这套源码并非原创,而是参考llydd 大佬的文章,通过在PE文件中增加新节点,并在新节中增入SHELL CODE来加载指定DLL从而实现XX....
原文地址:http://bbs.pediy.com/showthread.php?t=36497
所以可以根据遍历PE文件节点来判断是还被感染过,下面是自己根据自己的工程需要,适当修改了其中一小部分代码:
1、判断PE文件是否被感染过
2、感染指定的PE文件
3、线程参数类定义
4、线程函数