我们自己写一个木马,病毒等东西,往外释放的时候,通常会随即名称,随机路径
填进资源里:添加资源,导入,选择exe
// 资源释放.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#define _CRT_SECURE_NO_WARNINGS
#include <iostream>
#include <stdlib.h>
#include <time.h>
#include <Windows.h>
#include "resource.h"
//随机名称
LPCSTR RandomFileName();
//释放资源
void ReleaseResource(LPCSTR lpFilePath);
int main()
{
//构造文件路径
char szFilePath[50] = "D:\\Release";
char szFileEnd[] = ".exe";
int i = 0;
while (i < 100) {
char* SourceFilePath = new char[50];
strcpy(SourceFilePath, szFilePath);
strcat(SourceFilePath, "\\");
strcat(SourceFilePath, RandomFileName());
strcat(SourceFilePath, szFileEnd);
ReleaseResource(SourceFilePath);
delete SourceFilePath;
Sleep(1000);
std::cout << i << std::endl;
i++;
}
system("pause");
return 0;
}
LPCSTR RandomFileName()
{
srand((int)time(NULL));
char szStr[] = { 'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z' };
char Temp[9] = { 0 };
for (int i = 0; i < 6; i++) {
int nIndex = rand();
nIndex = nIndex % 26;
Temp[i] = szStr[nIndex];
}
return Temp;
}
void ReleaseResource(LPCSTR lpFilePath)
{
//从指定模块中寻找指定资源的位置
HRSRC hRsrc = FindResource(NULL, MAKEINTRESOURCE(IDR_EDU1), L"EDU");
//检索指定资源的大小
DWORD dwSize = SizeofResource(NULL, hRsrc);
//获取指定资源的第一个字节
HGLOBAL hGlobal = LoadResource(NULL, hRsrc);
//检索指向内存中指定资源的指针
LPVOID lpRes = LockResource(hGlobal);
//创建文件
HANDLE hFile = CreateFileA(lpFilePath, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
//写入文件
DWORD dwWrittenSize = 0;
WriteFile(hFile, lpRes, dwSize, &dwWrittenSize, NULL);
CloseHandle(hFile);
}
资源目录:
-
根目录
-
名称条目:0003
以字符串命名
-
ID条目:000B(11)
以ID命名
系统预定义了0x11种资源类型,以ID命名
- 选择的目录
- 名称条目:
- ID条目:
-
具体资源:
RVA:相对内存虚拟地址
偏移:FOA文件相对偏移
大小:占用大小
5C535419