Kill_Vagaa_Process完整版

最新推荐文章于 2020-08-29 22:27:12 发布
最新推荐文章于 2020-08-29 22:27:12 发布
阅读量5.4k 收藏 1
点赞数 2
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: kill service include null exe table
 今天才完成这个代码,把它放在同事的电脑上,免得他用Vagaa.exe拖AV,他爽了,我却麻烦了..

.386
.model flat, stdcall
option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include        windows.inc
include        user32.inc
includelib    user32.lib
include        kernel32.inc
includelib    kernel32.lib
include        AdvApi32.inc
includelib    AdvApi32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data
szFileName db 'vagaa.exe',0
szServiceEXE    db    'VagaaProcess.exe',0    ;在这里定义运行服务的 exe 文件名
szServiceName    db    'ServiceTemplate',0    ;在这里定义服务的名称
szDisplayName    db    'Service Template',0    ;在这里定义服务显示的名称
.data?
stSS        SERVICE_STATUS    <>    ;服务的状态
hSS        dd    ?        ;服务的状态句柄
dwOption    dd    ?
F_STOP        equ    0001h        ;停止服务
hSnapShot dd ?
stProcess PROCESSENTRY32 <?>
stStartUp    STARTUPINFO        <?>
stProcInfo    PROCESS_INFORMATION    <?>
hInstance    dd        ?
pid dd ?
stMsg MSG<?>
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_WorkThread proc

GetProcess:

invoke   RtlZeroMemory,addr stProcess,sizeof stProcess ;清空stProcess,不然进程会重叠
mov   stProcess.dwSize,sizeof stProcess
invoke   CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,addr stProcess ;开始历遍快照
mov   hSnapShot,eax ;保存到句柄中
invoke   Process32First,hSnapShot,addr stProcess;历遍第一个进程
   .while   eax
        invoke CompareString,LOCALE_USER_DEFAULT,NORM_IGNORECASE,addr szFileName,-1,addr stProcess.szExeFile,-1
       .if eax==2
       push stProcess.th32ProcessID
       pop pid
       .endif
       invoke   Process32Next,hSnapShot,addr stProcess
   .endw
   invoke OpenProcess,PROCESS_TERMINATE,FALSE,pid
   .if    eax
   mov    ebx,eax
   invoke    TerminateProcess,ebx,-1
   .endif
invoke Sleep,1000
jmp GetProcess

ret
_WorkThread endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 服务控制程序
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcHandler    proc    _dwControl

        pushad
        mov    eax,_dwControl
        .if    eax ==    SERVICE_CONTROL_STOP
            or    dwOption,F_STOP
            mov    stSS.dwCurrentState,SERVICE_STOPPED
            invoke    SetServiceStatus,hSS,addr stSS
        .elseif    eax ==    SERVICE_CONTROL_INTERROGATE
            invoke    SetServiceStatus,hSS,addr stSS
        .endif
        popad
        ret

_ProcHandler    endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 服务主程序
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ServiceMain    proc    _dwArgc,_lpszArgv

        pushad
        invoke    RegisterServiceCtrlHandler,addr szServiceName,offset _ProcHandler
        mov    hSS,eax
        mov    stSS.dwServiceType,SERVICE_WIN32_OWN_PROCESS or SERVICE_INTERACTIVE_PROCESS
        mov    stSS.dwCurrentState,SERVICE_START_PENDING
        mov    stSS.dwControlsAccepted,SERVICE_ACCEPT_STOP
        mov    stSS.dwWin32ExitCode,NO_ERROR
        invoke    SetServiceStatus,hSS,addr stSS
;********************************************************************
; 如果初始化代码比较多,那么需要首先把状态设置为 pending,等完成以后
; 再设置为 Running。(在这里加入初始化代码)
;********************************************************************
        mov    stSS.dwCurrentState,SERVICE_RUNNING
        invoke    SetServiceStatus,hSS,addr stSS
;********************************************************************
; 服务的具体执行代码
; 在这里执行结束vagaa.exe进程,免得同事拖AV
;********************************************************************
                invoke _WorkThread
        popad
        ret

_ServiceMain    endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 主程序
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_WinMain    proc
        local    @stSTE[2]:SERVICE_TABLE_ENTRY

        invoke    RtlZeroMemory,addr @stSTE,sizeof @stSTE
        mov    @stSTE[0].lpServiceName,offset szServiceName
        mov    @stSTE[0].lpServiceProc,offset _ServiceMain
        invoke    StartServiceCtrlDispatcher,addr @stSTE
        ret

_WinMain    endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
        invoke    _WinMain
;********************************************************************
; 消息循环
;********************************************************************
        .while    TRUE
            invoke    GetMessage,addr stMsg,NULL,0,0
            invoke    DispatchMessage,addr stMsg
        .endw
        invoke    ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        end    start  
iiprogram
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01播播影视网站源码 5.0Free
03-25
安装方法: 请在浏览器上输入本程序下的install.asp 设置好数据库路径及其它信息后,进入后台再进行祥细设置即可, 为了安全起见,请自行更改后台目录入数据库路径! 程序配置完成,请养成备份习惯! 有问题请于bbs.01bobo.cn提出! 关于详细的标签说明及调用方法会在论坛贴出! 2008.6.14
哇嘎软件高速看电影
04-23
哇嘎 高速下电影 软件,可以不通过网站下电影,共享网友硬盘电影,音乐,照片等
Routeros封Vagaa教程(转)
cuankuangzhong6373的博客
05-15 2021
今天晚上一家网吧老板打电话给我说,他网吧网络非常慢,叫我去看一下。。。我到那一看N个人在那用Vagaa下A片,郁闷。。。找个端口监听工具,把Vagaa端口全找出来,在Routeros路由上封了它,相关教材 如下: [ 相关贴图 ...
Vagaa哇嘎画时代版 2.6.7.1(修正加速速度)
05-09
Vagaa哇嘎画时代版 2.6.7.1(修正加速速度)Vagaa哇嘎画时代版 2.6.7.1(修正加速速度)
java里绝对路径和相对路径的区别
看不过的黑工坊
10-04 1万+
转自:http://zhidao.baidu.com/link?url=FAmqfIqsR8oISZGZJA9nvXhNNe7XhcIdcgY1Ti6oN9RSiNjGy4CZBKe2kSgQB2j-5mK-xYrlIL4I7F8fKW75LK 1.基本概念的理解   绝对路径:绝对路径就是你的主页上的文件或目录在硬盘上真正的路径,(URL和物理路径)例如: C:\xyz\tes
Kill_Process_Src.zip_ServerControl_kill process
09-19
process kill examples from codeproject.com process kill examples from codeproject.com process kill examples from codeproject.com process kill examples from codeproject.com
kill_program_by_name.zip_terminate process
09-24
当我们需要结束某个特定的程序或进程时,"kill_program_by_name.zip_terminate process"这个主题就显得尤为重要。在这个场景中,我们通常指的是通过进程名称来终止一个正在运行的程序。下面将详细讲解如何在不同的...
(delphi)kill.rar_delphi kill_kill_杀毒_杀毒 源码
09-23
在给定的标题"(delphi)kill.rar_delphi kill_kill_杀毒_杀毒 源码"中,我们可以推断这是一个使用Delphi编程语言编写的杀毒软件的源代码。这个项目可能是为了教学或研究目的,让开发者能够理解如何用Delphi来创建具有...
kill_ZP-SRC.rar_kill_ZP_kill_ZP-SRC
09-14
Kill ZPotect的汇编源码,可以过ZP的Anti.
user_kill.rar_Linux kill_ROOT
09-19
在Linux和Unix操作系统中,`kill`命令是一个用于发送信号到指定进程的工具,通常用于终止或控制进程的运行。然而,非root用户通常没有权限杀死其他用户的进程,除非他们有特定的权限设置或者进程所有者赋予了这种...
VaGaa哇嘎-Vagaa哇嘎画时代版-p2p软件
06-12
  VaGaa哇嘎,致力于对等互联网的建设和运营,帮助大众享受宽带互联网所带来的便利和快捷。无论是电影、音乐、动漫还是游戏、电视节目,只要下载并安装Vagaa哇嘎,您的电脑将变成通连全球的互动娱乐中心。   其主要特点如下:   热门资源:   ·最新的电影;最热门的动漫、游戏   ·最流行的音乐;绝对现场的电视节目   ·可搜索全球多种语言资源   即时点播,在线观看:   ·支持电影、动漫即点即看;   ·可帮助辨别文件真伪   搜索:   ·多协议搜索引擎;搜索资源更多   ·无限制并行搜索请求   下载:   ·支持emule、BT下载;   ·优化内网下载,适合办公、家庭用户   Vagaa哇嘎最新版本2.6.7.1   1. 适应vista IE7及firefox!修正IE右键用哇嘎下载的问题   2. 经与卡巴沟通,修复被卡巴误认为风险软件的问题   3. 增加智能限速模式,避免访问网页无法打开的问题   4. 更多体验请现在安装新版
Vagaa哇嘎画时代--体验群体智慧的力量!
06-25
You agree not to use the Software to: 2.1 Transmit or communicate any data that is unlawful, harmful, threatening, abusive, harassing, defamatory, vulgar, obscene, invasive of another's privacy, hateful, or racially, ethnically or otherwise objectionable; 2.2 Harm minors in any way; 2.3 Impersonate any person or entity or falsely state or otherwise misrepresent your affiliation with a person or entity; 2.4 Forge headers or otherwise manipulate identifiers in order to disguise the origin of any data transmitted to other users; 2.5 Transmit, access or communicate any data that you do not have a right to transmit under any law or under contractual or fiduciary relationships (such as inside information, proprietary and confidential information learned or disclosed as part of employment relationships or under non-disclosure agreements); 2.6 Transmit, access or communicate any data that infringes any patent, trademark, trade secret, copyright or other proprietary rights of any party; 2.7 Transmit or communicate any data that contains software viruses or any other computer code, files or programs designed to interrupt, destroy or limit the functionality of any computer software or hardware or telecommunications equipment; 2.8 Disrupt the normal flow of dialogue, cause a screen to "scroll" faster than other users are able to type, or otherwise act in a manner that negatively affects other users' ability to engage in real time exchanges; 2.9 Interfere with or disrupt the Software; 2.10 Intentionally or unintentionally violate any applicable local, state, national or international law, including securities exchange and any regulations requirements, procedures or policies in force from time to time relating to the Software; 2.11 Monitor traffic or make search requests in order to accumulate information about individual users; 2.12 "Stalk" or otherwise harass another; 2.13 Modify, delete or damage any information contained on the personal computer of any Va
Vagaa哇嘎画时代版
08-23
Vagaa哇嘎(发音waga),无论是电影、音乐、动漫还是游戏、电视节目,只要下载并安装Vagaa哇嘎,您的电脑将变成连通全球的互动娱乐中心,最新电影、音乐、游戏应有尽有,这一切一切都是免费哦! Vagaa哇嘎(发音waga),致力于对等互联网的建设和运营,帮助大众享受宽带互联网所带来的便利和快捷。 Vagaa哇嘎兼容目前流行的edoneky2000协议和BT下载,从而允许您从更多的节点上下载您想要找的一切。 Vagaa哇嘎采用了独特的多点对多点数据传输技术和其它一系列针对广域网网络而设计和研发的高效对等引擎技术。简单地说,让各个Vagaa哇嘎用户的PC直接相连,不需要通过服务器中转或象传输的FTP或Http下载一样过分消耗服务器的资源而出现下载瓶颈。
KillProcess.rar
04-21
C# 普通进程结束 普通进程结束 普通进程结束 普通进程结束
十部值得一看的电影
天下文章一大抄,只有做得好,没有抄的好!
03-25 247万+
 十部值得一看的电影 【文件名称】----男人应该看的十部电影.torrent【文件大小】----6.47G【文件描述】1.罗马假日【爱情】 ◆原 名:Roman Holiday ◆译 名:罗马假日/罗马假期/金枝玉叶 ◆导  演:威廉 惠勒 (William Wyler) ◆演 员:格里高利 派克 (Gregory Peck) 奥黛丽 赫本 (Audr
vagaa哇嘎_使用Vagga的容器化PHP开发环境
culi4814的博客
08-29 4744
vagaa哇嘎It happens to all of us once in a while. 它偶尔发生在我们所有人身上。 We clone a project, and then we try to run it. However, something doesn’t work. 我们克隆一个项目,然后尝试运行它。 但是,某些操作无效。 It may be our version o...
99
tx38381517161的博客
12-28 3万+
#include #include int main() {     int i,j;     for(i=1;i     {         for(j=1;j                          printf("%d*%d=%d\t",j,i,j*i);         }     }     printf("\n");     return
第一次黑人,简直爽到不行!!
热门推荐
小华在努力~
06-04 850万+
比赛排名: HACK结果:
爬取94神马网的电影信息
OYMK_SK的博客
05-09 14万+
1.程序如下 import requests from lxml import etree import json Base_download='http://www.9rmb.com'#后期每一电影的拼接基础 headers={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36'} def spide
kill_fasync
最新发布
05-11
`kill_fasync()` 是 Linux 内核中的一个系统调用函数,用于发送异步通知信号给注册在某个文件上的异步通知处理函数。在驱动程序中,当设备发生某些事件时,可以调用 `kill_fasync()` 函数通知应用程序进行处理。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值