忙忙碌碌,更新不及时诶。
VB编程

加载驱动 -- VB

 

使用VB来加载驱动,不多解释了。用的是最简单,最原始的注册表加载的方法。

代码如下:

Option Explicit

Private Const STATUS_IMAGE_ALREADY_LOADED = 
Private Const HKEY_CLASSES_ROOT = 
...

More...

blackfeather 2008/11/26 1评论

VB编程

使用WININET的函数写下载功能 -- VB

 

现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了,无论我怎么加密,动态调用等等就是被查出来。哎,我还不会很底层的东西,老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽!

简单列一下遇到的主要问题:

1、InternetReadFile这个函数原型是

Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer

...

More...

blackfeather 2008/11/25 2评论

其他代码

替换服务添加一个svchost.exe启动的服务 -- delphi

 

建立svchost.exe启动的服务现在貌似很流行,黑洞,gh0st和我们小组的远控都是这种方式,主要是隐蔽性高。我发出来替换服务的方式添加,现在VB版的正在写,就是遇到了点问题,比较恶心,很快就能解决,写完了第一时间发出来!

DELPHI代码如下:

{安装单元
完成进度:服务安装
日期:2008,9,16
作者:Lenk(L.S.T)}
...

More...

blackfeather 2008/11/19 2评论

VB编程

远程注入/卸载/自我删除(RtlCreateUserThread) -- VB

 

原文地址:http://blog.csdn.net/chenhui530/archive/2008/10/21/3119107.aspx  作者:chenhui530(大仙级人物)

 

 最近才发现的“RtlCreateUserThread”(下步调用ZwCreateThread)这可是个好东西,可以创建远程线程,也可以用来写多线程程序,但是在VB里好像还是不是很稳定只能用API。

...

More...

blackfeather 2008/11/16 0评论