某病毒使用的API CreateDesktop

最新推荐文章于 2024-06-20 09:51:29 发布
最新推荐文章于 2024-06-20 09:51:29 发布
阅读量339 收藏
点赞数
分类专栏: 病毒 文章标签: 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25047771/article/details/52166002
版权 
<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">首先是这样的。。之前分析某个病毒的时候,一直搞不懂这个API CreateDesktop。。后来自己实践了会儿,大致就是可以把创建的进程运行在此桌面中,达到无法直接在本机桌面显示的效果。。代码如下:</span>
<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"></span><pre name="code" class="html">int _tmain(int argc, _TCHAR* argv[])
{
	if (argc < 2) 
	{
		printf("Usage: runhidden <path to executable>\n");
		return -2;
	}

	HDESK desktop = CreateDesktop(_T("hiddenDesktop"), NULL, NULL, 0, DESKTOP_CREATEWINDOW, NULL);
	if (NULL == desktop)
	{
		printf("Failed to create desktop: %d\n", GetLastError());
		return -1;
	}

	if (!OpenDesktop(_T("hiddenDesktop"), 0, TRUE, GENERIC_ALL))
	{
		printf("Failed to open desktop:
最低0.47元/天 解锁文章
讨厌看电视
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
病毒常用API
07-18 596
SleepWSAConnectconnectbindsendSetFileAttributesWExitProcessMessageBoxWMessageBoxATerminateProcessWriteProcessMemoryReadProcessMemoryAdjustTokenPrivilegesOpenProcessTokenIsDebuggerPresentResumeThr...
创建虚拟桌面
08-18
c++创建虚拟桌面,桌面间可以切换。
创建桌面神器:CreateDesktop
最新发布
gitblog_00080的博客
06-20 333
创建桌面神器:CreateDesktop 项目地址:https://gitcode.com/MalwareTech/CreateDesktop 在数字时代,我们常常被无数的应用窗口和任务淹没,一个简单而有效的管理方式成为了众多用户的渴求。今天,我们要向大家推荐一款开源宝藏工具——CreateDesktop,它让Windows用户能够轻松创建并切换多个虚拟桌面,实现工作与生活的完美隔离。 项目介绍 ...
CreateDesktop 创建虚拟桌面
十年磨一剑,霜刃未曾试!
10-31 4578
微软给我们提供了一个APICreateDesktop,可以实现创建一个新的桌面,然后在新的
创建虚拟桌面CreateDesktop的简单使用
weixin_34361881的博客
02-18 2584
  关于桌面的概念,这个我也不太清楚,改天看到相关资料了在放上来。下面只是一个简单的测试,更具体的使用请参考下面:MSDN:http://msdn.microsoft.com/en-us/library/windows/desktop/ms687107(v=vs.85).aspx  int APIENTRY WinMain(HINSTANCE hInstance, ...
后台调用外部程序的完美实现(使用CreateDesktop建立隐藏桌面)
weixin_34234829的博客
08-21 626
提供思路,可用C++完整实现 最近在做的一个软件,其中有一部分功能需要调用其它的软件来完成,而那个软件只有可执行文件,根本没有源代码,幸好,我要做的事不难,只需要在我的程序启动后,将那个软件打开,在需要的时候,对其中的一个文本矿设置一些文字,再点击一个按钮就可以了。 说到这里,相信你也有了对该功能的一些初步设想了,没错,其基本思路就是: 1)调用CreateProc...
CreateDesktop:在Windows上创建多个桌面的示例应用程序
05-14
创建桌面 在Windows上创建多个桌面的示例应用程序 创建一个名为“ MalwareTech_Hidden”的新桌面并切换到该桌面(您可以使用热键CTRL + ALT + E返回到原始的dekstop)
virustotal-api病毒总数PublicPrivateIntel API
01-30
【标题】"virustotal-api病毒总数PublicPrivateIntel API" 涉及的主要知识点是使用Python进行安全分析,特别是与VirusTotal的接口交互。VirusTotal是谷歌旗下的一款多引擎恶意软件扫描服务,它允许用户上传文件或...
冠状病毒API
02-15
冠状病毒API 这是我的第一个API。 我使用.Net Framework,Entity Framework和SQL Server Management Studio创建了此API。 我首先创建了数据库,然后手动输入了Covid 19数据。 然后,我使用实体框架(数据库优先)...
desktop病毒清理
11-16
专杀工具 专门清理desktop病毒扫描精准清理彻底全系统自动清理
病毒传播问题.zip
04-06
标题中的“某病毒传播问题.zip”暗示了这是一个与病毒传播模型相关的资料包,可能是用于教育或竞赛目的。描述中提到的“西北工业大学2020年的校赛热身赛的A题”和“2015年的西工大校赛B题”表明这是一系列数学建模...
CreateDesktop再创建一个桌面 windows虚拟桌面技术.zip
01-24
CreateDesktop再创建一个桌面 windows虚拟桌面技术.zip
病毒网关使用
05-07
病毒网关应用解决方案,网络互联节点处防病毒隔离。
Windows中的桌面编程 常用API介绍——CreateDesktop
没事的时候找点事做。
10-29 9172
CreateDesktopThe CreateDesktop function creates a new desktop, associates it with the current window station of the calling process, and assigns it to the calling thread. The calling process must have an associated window station, either assigned by the sy
病毒技术之动态获取API函数地址
Inside Windows
10-23 2895
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>; 公用模块:_GetKernel.asm; 根据程序被调用的时候堆栈中有个用于 Ret 的地址指向 Kernel32.dll; 而从内存中扫描并获取 Kernel32.dll 的基址;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
vc 创建桌面快捷方式
无知人生,记录点滴
09-13 2804
BOOL CDlg::CreateDesktopShotCut(CString strName, CString strSourcePath) { if (FAILED(CoInitialize(NULL))) return FALSE; BOOL bRet = FALSE; TCHAR Path[MAX_PATH+1]; CString strDestDir;
Windows中的桌面管理 Window Station and Desktop Creation
没事的时候找点事做。
10-27 2646
<br />The system automatically creates the interactive window station. When an interactive user logs on, the system associates the interactive window station with the user logon session. The system also creates the default input desktop for the interactive
Desktop API 笔记
weixin_30544657的博客
05-29 162
//枚举所有桌面BOOL EnumDesktops( HWINSTA hwinsta, DESKTOPENUMPROC lpEnumFunc, LPARAM lParam); //打开获取用户输入的桌面窗口HDESK OpenInputDesktop( DWORD dwFlags, BOOL fInherit, ACCESS_MASK dwDesiredAccess );如:HDESK ...
Windows恶意软件API调用特征分析
weixin_34010949的博客
09-25 863
本文讲的是Windows恶意软件API调用特征分析, 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病毒的贡献有多大。通过对大量病毒样本的统计分析,我们可以得出相关的数据。 从网上下载30...
API函数与计算机病毒的关系
05-23
API函数本身并没有与计算机病毒直接相关。API是应用程序编程接口的缩写,是一组预定义的函数、协议和工具,用于构建软件应用程序。 计算机病毒是一种恶意软件,主要通过操纵计算机系统中的文件和程序来传播和破坏...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值