易语言内存运行exe的几种壳

在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量( "SystemDrive" ) +“ \Windows\system32\cmd. exe")
在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量("SystemDrive") +“ \Windows\system32\regedit. exe")
在内存中运行EXE (取特定目录(#临时文件目录) + "\kinglosrss. exe”,读环境变里("SystemDrive") +“ \Windows\system32\svchost. exe")

在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变里(“SystemDrive") +“\Windows\system32\wlanext. exe")

第一个不用说,是系统自带cmd。

第二个是注册表程序。

第三个是微软Windows操作系统中的系统文件,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。

第四个是无线网卡驱动的一个进程。

原文转自:http://www.zhizhuowz.com/post-514.html

posted @ 2020-09-10 08:49  洪雨  阅读(3270)  评论(0编辑  收藏  举报

友情链接

洪雨营销