木马EXE程序自删除C语言代码

最新推荐文章于 2022-04-11 23:20:58 发布
最新推荐文章于 2022-04-11 23:20:58 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 病毒 文章标签: exe 语言 allocation c path command

BOOL SelfDelete()
{
        TCHAR szModule [MAX_PATH],szComspec[MAX_PATH],szParams [MAX_PATH];
       
        if((GetModuleFileName(0,szModule,MAX_PATH)!=0) &&
                (GetShortPathName(szModule,szModule,MAX_PATH)!=0) &&
                (GetEnvironmentVariable("COMSPEC",szComspec,MAX_PATH)!=0))
        {
                // set command shell parameters
                lstrcpy(szParams," /c del ");
                lstrcat(szParams, szModule);
                lstrcat(szParams, " > nul");
                lstrcat(szComspec, szParams);
               
                // set struct members
                STARTUPINFO                si={0};
                PROCESS_INFORMATION        pi={0};
                si.cb = sizeof(si);
                si.dwFlags = STARTF_USESHOWWINDOW;
                si.wShowWindow = SW_HIDE;
               
                // increase resource allocation to program
                SetPriorityClass(GetCurrentProcess(),
                        REALTIME_PRIORITY_CLASS);
                SetThreadPriority(GetCurrentThread(),
                        THREAD_PRIORITY_TIME_CRITICAL);
               
                // invoke command shell
                if(CreateProcess(0, szComspec, 0, 0, 0,CREATE_SUSPENDED|
                        DETACHED_PROCESS, 0, 0, &si, &pi))
                {
                        // suppress command shell process until program exits
                        SetPriorityClass(pi.hProcess,IDLE_PRIORITY_CLASS);
                        SetThreadPriority(pi.hThread,THREAD_PRIORITY_IDLE);
                       
                        // resume shell process with new low priority
                        ResumeThread(pi.hThread);
                        // everything seemed to work
                                exit(0);
                        return TRUE;
                }
                else // if error, normalize allocation
                {
                        SetPriorityClass(GetCurrentProcess(),
                                NORMAL_PRIORITY_CLASS);
                        SetThreadPriority(GetCurrentThread(),
                                THREAD_PRIORITY_NORMAL);
                                exit(0);
                }
        }

        return FALSE;
}

HEJSCLK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计步器 c语言,ADXL345单片机计步器程序
weixin_34405084的博客
05-19 1765
#include#include#include"1602.h"#include#define SlaveAddress 0xA6 //1010 0110 定义器件在IIC总线中的从地址,根据ALTADDRESS地址引脚不同修改//ALTADDRESS引脚接地时地址为0xA6,接电源时地址为0x3A 0011 1010sbit sclk=P0^...
c语言如何删除程序,EXE 程序的自删除实现(C语言)
weixin_34501627的博客
05-17 1508
程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢?自删除(SelfDeleting)*早的方法是由GaryNebbett大虾写的,太经典了,不能不提。程序如下:#include"windows.h"intmain(intar...
c/c++编程学习:程序删除
C语言C++学习俱乐部:765860056
04-15 942
程序删除的方式有很多,不过最终的思想不过是关闭本身进程,开启新进程用于删除自身。下面这个方法是用windows自带命令行程序实现删除。 命令行为 cmd.exe /c del filename 代码示例:C语言形式 #include #include #include BOOL SelfDel() { SHELLEXECUTEINFO sei; TCHAR szModule [MAX_PATH],szComspec[MAX_PATH],szParams [MAX_PATH]; /
木马编程天天练 第5天 程序删除
armor51的专栏
01-21 566
 程序删除的方式有很多,不过最终的思想不过是关闭本身进程,开启新进程用于删除自身。下面这个方法是用windows自带命令行程序实现删除。 命令行为 cmd.exe /c  del  filename  --------------------------------------------------------------------------------代码示例:C
exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法
热门推荐
积累点滴,保持自我
01-22 1万+
对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。 方案一:     先将regedit.exe改名为regedit.com或regedit.scr。 运行regedit.com,找到HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command键值,将默认值改为"%1" %* 数值如下图所示:     重启,再将regedit
jQuery旋转木马自动切换代码
04-07
jQuery旋转木马自动切换代码是一款轻量级的3D旋转木马jQuery插件,带左右箭头,支持自动切换,兼容主流浏览器。
flash 3D旋转木马图片自动循环播放代码
11-03
flash 3D旋转木马图片自动循环播放代码 flash 3D旋转木马图片自动循环播放代码
简单的图片旋转木马自动轮播js代码
12-30
一款简单的图片旋转木马自动轮播js代码,图片叠加轮播切换效果,支持点击左右箭头按钮控制切换。 代码简单。
Linux中查找php木马程序例子
01-20
只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧。...
C语言木马编写
03-21
基于C语言socket编写的木马,实现了执行CMD、上传下载文件以及管理木马表等功能。
实现执行中的exe文件自己删除自己
09-10
实现正在执行的程序删除,在vc++ 6.0实现,使用的c语言
c++ 文件自删除 程序删除
04-09
文件自删除一般用于卸载程序 实现:设置本进程为实时执行,快速退出。调用cmd传入参数以删除自己。
程序自动删除自身(完整工程代码
07-12
一个程序删除的例子程序,完整工程代码;欢迎下载学习交流。
应用程序删除代码,实现退出后删除
01-17
应用程序删除代码,实现退出后删除 应用程序删除代码,实现退出后删除 应用程序删除代码,实现退出后删除
exe应用自删除、文件不可恢复式删除
scimence的专栏
04-11 873
实现exe应用自删除、文件不可恢复式删除
再说程序运行后自删除的方法(C++源代码
技术代码资料库
12-12 518
JohnChen分析了一下Gary Nebbett写的一段程序删除程序。是很精妙的一段代码,精妙之处在于其进程尚在,但可执行文件已经被删除了。 我前段时间也写了一段自删除代码,不过没有那么高深,只是利用了批处理的功能,在程序的最后调用我这个函数,就能够将自己删除。现在把函数代码贴出来。 void SelfDelete() {static char templ[] = ":Repeat\r\n"...
最通用的自删除代码
04-21 1443
过win 98/2000/xp/2003 (Vista没有测试 因为我没有Vista)#include #pragma oncevoid SelfDel(){   int i;   HANDLE hFile;   DWORD dwWritten;   char selfpathaaa[MAX_PATH]={0};   char command[2048]={0};   char name[]="a
程序删除代码
weixin_30407099的博客
09-03 167
1 BOOL DeleteSelf() 2 { 3 TCHAR szModule [MAX_PATH]; 4 TCHAR szComspec[MAX_PATH]; 5 TCHAR szParams [MAX_PATH]; 6 7 // get file path names: 8 if((GetModuleFileName(0,szM...
木马 万能 删除
chy2z的专栏
04-25 665
下面具体谈谈“木马”是怎样自动加载的。 在Win.ini文件中,在[WINDOWS]下面, “run=”和 “load=”是可能加载“木马”程式的途径,必须仔细留心它们。 一般情况下,它们的等号后面应该什么都没有, 如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的电脑就可能中“木马”了。 当然你也得看清楚,因为好多“木马”, 如“AOL Trojan木马”,它把自身伪装成 command.e
网络编程木马程序设计
最新发布
10-12
网络编程中的木马程序是一种恶意软件,用于在目标计算机上执行未经授权的操作。下面是一个简单的网络编程木马程序示例,用于远程控制目标计算机: ```python import socket # 攻击者IP和端口 attacker_ip = '192....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值