VC用远程线程来实现程序自删除

最新推荐文章于 2024-04-28 23:19:39 发布
最新推荐文章于 2024-04-28 23:19:39 发布
阅读量541 收藏
点赞数 1
分类专栏: c++ 文章标签: c++
原文链接:http://blog.csdn.net/wangningyu/article/details/4675713
版权

#include <windows.h> 
#include <tchar.h> 
#include <TLHELP32.H> 
#include <stddef.h> 


/* 
push dwTime 
call Sleep 


  mov eax, [esp + 4] 
  push eax 
  call DeleteFileA 
  ret 4 
*/ 


#pragma pack(push, 1) 
typedef struct _tagDeleteStruct { 
BYTE byPush; 
DWORD dwTime; 
BYTE wCall1; 
DWORD dwSleep; 
DWORD dwMov; 
BYTE byPushEax; 
BYTE wCall2; 
DWORD dwDeleteFileA; 
BYTE byRet; 
WORD w4; 
CHAR szFile[1]; 
} DELETESTRUCT, *PDELETESTRUCT; 
#pragma pack(pop) 


void EnablePrivilege(void) 

HANDLE hToken; 
TOKEN_PRIVILEGES tp = { 0 }; 

HANDLE hProcess = GetCurrentProcess(); 

if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, 
&hToken)) 
return; 

if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid)) 

CloseHandle(hToken); 
return; 


tp.PrivilegeCount = 1; 
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 

AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), 
NULL, NULL); 
CloseHandle(hToken); 



DWORD FindTarget(LPCTSTR lpszProcess) 

DWORD dwRet = 0; 
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

PROCESSENTRY32 pe32; 
pe32.dwSize = sizeof( PROCESSENTRY32 ); 
Process32First(hSnapshot, &pe32); 
do 

if (0 == lstrcmpi(pe32.szExeFile, lpszProcess)) 
{
dwRet = pe32.th32ProcessID; 
break; 

} while (Process32Next(hSnapshot, &pe32)); 
CloseHandle(hSnapshot); 
return dwRet; 



DWORD WINAPI DelProc(LPVOID lpParam) 

Sleep(50); 
DeleteFileA((LPCSTR)lpParam); 
return 0; 



BOOL RemoteDel(DWORD dwProcessID, LPCSTR lpszFileName, DWORD dwTime) 

// 打开目标进程 
HANDLE hProcess = OpenProcess( 
PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, 
dwProcessID); 
if (NULL == hProcess) 
return FALSE; 

// 向目标进程地址空间写入删除信息 
DWORD dwSize = sizeof(DELETESTRUCT) + lstrlenA(lpszFileName); 
PDELETESTRUCT pDel = (PDELETESTRUCT)GlobalAlloc(GPTR, dwSize); 

HMODULE hKernel32 = GetModuleHandle(_T("kernel32.dll")); 
// push dwTime 
pDel->byPush = 0x68; 
pDel->dwTime = dwTime; 


// call Sleep 
pDel->wCall1 = 0xe8; 
pDel->dwSleep = (DWORD)GetProcAddress(hKernel32, "Sleep"); 


// mov eax, [esp + 4] 
pDel->dwMov = 0x0424448b;

// push eax 
pDel->byPushEax = 0x50;


// call DeleteFileA 
pDel->wCall2 = 0xe8;
pDel->dwDeleteFileA = (DWORD)GetProcAddress(hKernel32, "DeleteFileA");


// ret 4 
pDel->byRet = 0xc2; 
pDel->w4 = 0x0004; 
lstrcpyA(pDel->szFile, lpszFileName); 

LPVOID lpBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, 
PAGE_READWRITE); 
if (NULL == lpBuf) 

GlobalFree((HGLOBAL)pDel); 
CloseHandle(hProcess); 
return FALSE; 


// 修正近调用 
pDel->dwSleep -= (DWORD)lpBuf + offsetof(DELETESTRUCT, dwMov); 
pDel->dwDeleteFileA -= (DWORD)lpBuf + offsetof(DELETESTRUCT, byRet); 
DWORD dwWritten; 
WriteProcessMemory(hProcess, lpBuf, (LPVOID)pDel, dwSize, &dwWritten); 

// 创建线程,远程删除! 
DWORD dwID; 
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, 
(LPTHREAD_START_ROUTINE)lpBuf, 
(LPVOID)((DWORD)lpBuf + offsetof(DELETESTRUCT, szFile)), 0, &dwID); 

GlobalFree((HGLOBAL)pDel); 
CloseHandle(hThread); 
CloseHandle(hProcess); 
return TRUE; 



int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, 
LPTSTR lpCmdLine, int nShowCmd) 

EnablePrivilege(); 
CHAR szMe[MAX_PATH]; 
GetModuleFileNameA(NULL, szMe, MAX_PATH); 

DWORD dwId = FindTarget(_T("Explorer.exe")); 
RemoteDel(dwId, szMe, 50);
return 0; 

}

唯梦闲君
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Radmin自动登录器v3.0
01-06
程序使用INI文件实现多种语言支持,每种语言信息用一个扩展名为lng的INI格式文件存放。语言文件可以使用Unicode或ANSI格式,一般建议使用Unicode格式。这种方式具有更多扩展性,用户可以非常简单方便地添加自己的...
远程线程注入实现删除
seaskying的专栏
08-07 518
核心函数: CreateRemoteThread    创建一个在其它进程地址空间运行的线程(也称:创建远程线程). #include #include #pragma comment(lib,"kernel32.lib") #pragma comment(lib,"user32.lib") BOOL EnableDebugPriv( LPCTSTR szPriv
VC++写的远程线程插入代码
修养生息,以得佳境
04-14 1538
#include#include #include #pragma comment(lib,"Shlwapi.lib")//参数结构 ; typedef struct _RemotePara{   DWORD dwLoadLibrary;  DWORD dwFreeLibrary;  DWORD dwGetProcAddress;}Rem
用远线程实现文件自删除
weixin_34366546的博客
03-08 47
点这里下载示例代码 实现文件自删除不是一个特别新的话题了,不过貌似一直没有特别完美的解决方式。从早先Gary Nebbett的堆栈溢出版本到后来的批处理、临时文件等方式,无不存在着各样瑕疵:如堆栈溢出不支持XP,临时文件(批处理)不够优雅等等。 当然,还有用驱动发IRP的方式,不过这只是一个自删除,杀鸡焉用牛刀?于是这个方案在我这儿亦不讨论。 李马讨论...
VC实现程序删除(三种方法)
Koma的主页
10-15 6099
1、Gary Nebbett的方法Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者。乃NT系统一等一的高手。下面就分析一些他的这段代码,这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了:#include int main(){ HMODULE module = GetModuleHandle
易语言程序免安装版下载
04-07
即,新版支持库可被旧版易语言或易程序使用,旧版支持库也可被新版易语言或易程序使用(只是不支持静态编译)。  静态编译后的易语言EXE/DLL之间不能再共享譬如窗口、窗口组件等类似资源,对于已经静态连接到一个...
Radmin自动登录器v3.0-多国语言绿色版-Release1-20150615
06-12
程序使用INI文件实现多种语言支持,每种语言信息用一个扩展名为lng的INI格式文件存放。语言文件可以使用Unicode或ANSI格式,一般建议使用Unicode格式。这种方式具有更多扩展性,用户可以非常简单方便地添加自己的...
XP下的PortReady1.6多线程的端口扫描
03-22
│ 本 LCC-Win32源程序、图形版本VC程序和控制台版本源程序。你可以选择你熟悉的编│ │ 译工具进行编译(LCC-Win32或Visual C++ 6.0)。 │ │ │ │ 10.PortReady不保留版权么? │ │ 答:是的。作者不保留本...
远程控制软件
06-09
rver)和控制端(Anywhere),用vc6编写, 主要功能有察看远程机器系统信息,上传、下载、搜索 、删除文件,列举、终止远程机器进程, 察看远程机器屏幕,聊天等等。 附带的可执行文件,anyserver 已编译成静态连 ...
C 练习实例36 - 求100之内的素数
2401_82561004的博客
04-27 982
质数(prime number)又称素数,有无限个。一个大于1的自然数,除了1和它本身外,不能被其他自然数整除。// Copyright © 2013年 编程字典. All rights reserved.求100之内的素数。
C++ Primer (第五版)第八章习题部分答案
weixin_48467622的博客
04-27 1014
C++ Primer (第五版)第八章习题部分答案
手搓顺序表(C语言)
m0_62646213的博客
04-23 731
顺序表头插头删,尾插尾删,任意位置插入删除实现和优劣分析
c入门基础题(3)
梦昼初
04-26 902
1、找出数组最大元素的位置(下标值) 输入 多组测试,每组先输入一个不大于10的整数n 然后是n个整数 输出 输出这n个整数最大的元素及下标值 样例输入 4 1 4 5 6 样例输出 6 3 #include<stdio.h> int main(){ int a[20]; int n,x=0,y,z,s,m,f; int i,j; while(scanf("%d",&n)!=EOF){ for(i=1;i<=n;i++){ scanf("%d",&y)
C++相关概念和易错语法(9)(变量的存储、new和delete混用分析)
SGlow0708的博客
04-28 686
我们发现如果这个时候直接去调用operator delete[]、operator delete、delete、free就会导致释放的内存起始位置发生了位移,这就会导致报错,而delete[]就会先从前4个字节开始,先读取个数,然后。注意数组是开辟了空间的,会发生复制操作,就算是常量字符串储存在代码段,也要拷贝过来。如果类没有显式实现析构函数,那么就意味着不会多开辟那4个字节,也就不会报错,这个时候混用不会导致程序崩溃。当我们创建类的数组时,使用new[],因为使用它可以在开辟空间的时候。
(C++) this_thread 函数介绍
cuber-lotus的博客
04-24 1626
C++11起,标准规定了标注的并发库。头文件为并发支持库 (C++11 起) - cppreference.com其包含线程、原子操作、互斥、条件变量和 future 的内建支持。而其有一个namespace为,里面有四个重要的全局函数,其实现都与当前系统环境和编译器强绑定。std::this_thread 符号索引 - cppreference.comget_id()yield()返回当前线程的id。这个id是一个的内部类型。其实现依附于所在平台。
迭代器iterator是C++用于遍历容器元素的对象
最新发布
book_dw5189的博客
04-28 766
迭代器的使用通常伴随着容器的.begin()和.end()成员函数,这两个函数分别返回指向容器第一个元素和尾后元素的迭代器。
C++笔试强训day7
cy18779588218的博客
04-26 451
因为我见了很多DFS的题目返回值都为bool,因此我认为DFS必须以bool作返回值,结果导致浪费很多时间还得不到成果。然后我写代码的时候代码思路没跟上原本思路,直接把所有的l,r,len都存起来,然后最后再遍历一遍存起来的数。回想起才发现思路清晰了,但是代码写的一塌糊涂,其实可以直接在遍历的过程不断更新l,r,len就可以了。我没有经过思考,所有就把所有情况都遍历了,真的很傻的行为,虽然过了,但是很繁琐嘞,太多情况了。因为是排序过后的,所以只需要遍历包含第一个数在内的四种情况即可。
手搓带头双向循环链表(C语言)
m0_62646213的博客
04-28 549
带头双向循环链表的实现与测试,优劣分析
vc6.0怎么实现线程
07-10
上述是在VC6.0实现线程的基本步骤,不过由于VC6.0是旧版本,更现代的C++标准和库已经提供了更好的多线程支持,推荐使用更新的开发工具和标准库来进行多线程编程。 ### 回答2: 在VC6.0实现线程可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值