HOOK黑客木马开机启动!小伙子用c++手把手带你进入木马的世界!

最新推荐文章于 2024-08-06 11:41:49 发布
最新推荐文章于 2024-08-06 11:41:49 发布
阅读量906 收藏 2
点赞数
分类专栏: C++ c/c++ 程序员 C++11 C语言 编程 文章标签: c c++ c/c++ 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41986518/article/details/90344087
版权
本文介绍了如何使用C++编写一个利用ActiveX技术实现开机启动的远程控制木马。通过注册表操作,注册一个键值以启动程序,并详细解释了编程思路和实现流程,包括打开注册表键、复制自身到系统目录、创建注册表子键等步骤。同时,文章提到学习目标包括掌握Windows API、提升编程和逆向能力。
摘要由CSDN通过智能技术生成

# 一 学习目标

这是一段远程控制木马开机启动的代码,主要使用了ActiveX方式启动。结合自己的理解重新整理了笔记。而作为编程新手入门的自己决定要开始梳理学习目的和订下学习的目标。从今天开始要坚持做到

- 1.逼自己去看英文版本的MSDN掌握windowsAPI的使用。

- 2.锻炼编程开发能力,快速开发出安全工具。

- 3.逆向自己编写的程序熟悉反汇编代码来提升自己的逆向能力,因为逆向和开发的能力是成正比的。

 

# 二 编程思路

- ActiveX启动原理

ActiveX启动是在HKEY_LOCAL_MACHINE下的Software\\ Microsoft\\Active Setup\\Installed Components\\中注册一条类似{36f8ec70-c29a-11d1-b5c7-0000f8051515}的子建,然后子键中新建StubPath的值项,内容为启动的文件名

 

# 编写的思路

要考虑到如果键值已经存在,那么就删除。如果键值没有,那么就创建

- 1、打开指定的注册表键 RegOpenKeyEx

第一步则先判断打开的注册表键动作是否成功,根据状态继续执行之后的步骤

- - 1.1 未成功

- - - 1.2 获取系统文件夹 GetSystemDirectory

- - - 1.3 获取执行文件当前所在目录 GetModuleFileN

最低0.47元/天 解锁文章
Python编程导师
关注
专栏目录
C++实现远程控制
11-09
实现远程控制。分客户端和服务器端。可实时地监控和操纵远程机器且清晰度较高。
木马控制技术(三) -- Hook技术
weixin_30528371的博客
08-12 434
此为《木马技术揭秘与防御》系列读书笔记 基本概念 钩子(Hook)是windows消息处理机制的一个平台: Ahookis a mechanism by which an application can intercept events, such as messages, mouse actions, and keystrokes. A function that int...
【网络安全】2024年需要关注的15种计算机病毒
最新发布
QXXXD的博客
08-06 973
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
编程实现木马的ActiveX启动和注入IE的启动方式
06-17 790
木马启动方式有很多种,现在比较流行的就是注册为系统服务启动(只适合Windows 2000以上的系统),或者以驱动的方式启动。不过,最近以ActiveX方式启动又比较流行了,因为它适合Windows 9x或2000以上的机器,而且杀毒软件(比如瑞星、江民、金山等)基本不会去监视这种启动方式,比较隐蔽。以ActiveX方式启动木马国外的比较多,于是就到网上查找相关代码,发现了RECUB。
用Visual C++实现远程线程嵌入木马技术
zhihu008的专栏
07-25 5188
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。 但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程耶!)的地址空间
VC++动态链接库编程之DLL木马
深之JohnChen的专栏
03-24 2867
VC++动态链接库编程之DLL木马来源: 天极网DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。 DLL木马
Hook C++简单使用Demo
05-02
本教程将介绍如何使用C++实现一个简单的Hook示例,以QQ程序为教学对象。 首先,我们需要了解Hook的基本概念。在Windows操作系统中,Hook主要通过SetWindowsHookEx函数实现,它可以插入一个钩子到系统消息队列,当...
制作开机启动的apihook钩子,利用ShellExecuteHook以无进程方式开机启动运行.zip
03-28
在这个压缩包中,我们看到的主题是"制作开机启动的apihook钩子,利用ShellExecuteHook以无进程方式开机启动运行"。这涉及到Windows操作系统中的几个关键概念,包括API Hook、ShellExecuteHook以及无进程启动。 ...
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
浅谈c++ hook 钩子的使用介绍
08-28
"浅谈c++ hook 钩子的使用介绍" 本篇文章主要介绍了c++ hook 钩子的使用介绍,详细的介绍了c++ hook 钩子的原理和运行机制。 一、基本概念: 钩子(Hook)是一个平台,应用程序可以在上面设置子程以监视指定窗口的...
木马与远程控制
06-14
一些关于木马与远程控制; 木马是如何通信的; 木马是如何控制的; 如何清除木马; 与远程控制的文档学习及代码
C++ 远程控制(客户端)源代码
08-01
用VC6.0通过编译. 基本上可以熟悉socket,windows ui,图像截取,发送. 事件处理. 适合初学者.
VC++ 远程控制 屏幕监控 (传说中的木马)
djimon的专栏
01-10 5679
传说中的木马 自已做出来 真的很爽快的感觉 一直都很疑惑,怎么可以控制其它人的机器,这吓好了,SOCKET加屏幕截图功能实际远程控制 ////.h #pragma once #include #pragma comment(lib,"ws2_32.lib") class SDKWind { public: //struct struct SKey{ int typ
特洛伊木马
孤的博客
04-16 3514
特洛伊木马(Trojan Horse) 是一种与远程计算机之间建立起连接,使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 木马的组成 硬件:控制端、服务端、Internet 软件:控制端程序、木马程序、木马配置程序 连接:控制、服务端IP, 控制、服务端Port 流行木马的基本特征 1、隐蔽性是其首要的特征 木马和远程控制软件的最主要区别 不产...
C++木马
ylh1234的博客
07-22 345
数组越界,访问非法内存,报木马。。。。
木马启动又出三招
yxyhack's blog
09-07 1380
-------1-----------------Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则,如c:/program files 应为c:/progra~1这种方式用优化大师看不到-------2-----------------
远程控制木马"偷窥者"的源代码 - -兰大开源社区blog
xu的blog
10-09 7901
导读: 刘东发(http://www.codelive.net)的杰作--------远程控制木马"偷窥者"VC6.0编译通过。2001年是中国的木马大丰收的一年.  首先是灰鸽子的诞生.灰鸽子早期版本开放源代码,灰鸽子的作者葛军(俺安徽的老乡,呵呵可不是拉关系),开始还倒不错,开放了源代码,后来功能齐全后,葛军开始翻脸了,不但不公开源代码,还收费.灰鸽子是delphi版的,本人愚
C++打造木马程序太牛掰了!堪称计算机的“致命武器”
07-05 2065
C++ 实现简单远程监空木马源代码,这是一个学生的课程设计,远程监控木马源码,利用钩子实现,里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档。 项目结构截图: 源码截图: 测试效果图: 还是需要告诫Android用户,不要随意安装来源不明的应用,虽...
HOOK编程技术在木马编写中的应用
"HOOK编程技术,主要讨论其在木马编写中的应用,特别是针对《大话西游II》的案例。" HOOK编程是一种技术,它允许程序员拦截和处理其他程序的函数调用,或者监视特定系统事件。在描述中提到的木马应用中,HOOK被用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值