炉子大仙的KILL_ME -- VB
作者:炉子
程序:Kill_me(演示如何使用VB防止进程被结束)
爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡,很有长进!
等待了好久好久好久好久(都长蜘蛛网了···),炉子大仙 终于把KILL_ME的代码放出来了,写的很底层,进程防杀很暴力很强大,很XXX·······
...blackfeather 2008/10/5 ℃ 0评论
作者:炉子
程序:Kill_me(演示如何使用VB防止进程被结束)
爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡,很有长进!
等待了好久好久好久好久(都长蜘蛛网了···),炉子大仙 终于把KILL_ME的代码放出来了,写的很底层,进程防杀很暴力很强大,很XXX·······
...blackfeather 2008/10/5 ℃ 0评论
老早以前就知道了有一个windows未公开函数可以针对单独文件关闭WFP,然后想干啥干啥。网上有关的描述为
...
blackfeather 2008/10/5 ℃ 0评论
vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处
原来看过一份所谓的VB版感染文件的代码,其实就是把文件写到另一个文件的末尾,这是个毛感染啊 貌似网上VB版的感染也不多 我发出来一份
感染PE似乎是新手一个不敢涉足的东西,其实还是比较简单的,我偶尔看到了一个见缝插针的小程序,后来联想到了这个感染方式。
见缝插针的功能是把一个小后门(例如1KB以下的下载者等等)先写到目标程序的00区,然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行,修改文件入口到这段代码,执行完毕后再跳回去。思路相当好,没有新加区段,PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址,没有用搜索,所以只能在本机使用,换一个机子执行这个被感染的程序就根本不能执行。
...
blackfeather 2008/10/5 ℃ 0评论
我的远程控制软件要对文件进行一些操作或者获取文件信息(比如修改属性,修改时间)等等,开始一直用模块来写,后来感觉麻烦,要调用好多次,就直接写了一个类模块,方便调用。
如要使用,版权随便···(俗话说做人要厚道,删除了版权就可以了,别再写上作者XXX就好)
功能:获取文件(文件夹)的创建时间,最后修改时间,最后访问时间,文件的大小(可以获取超过2G的文件大小),文件(文件夹)的属性(只有隐藏,存档,只读,系统四个常用的属性,想要别的可以自己加,那几个常量都列出来了),修改文件的属性,克隆文件时间
...blackfeather 2008/10/5 ℃ 0评论
这个代码从老外那里搞来的,具体也忘了是哪了,封存了好久,现在拉出来晒晒,防止长毛o(∩_∩)o...
程序的原理是先运行一个宿主的程序(暂时理解为宿主),然后打开进程,写入你要运行的程序代码,再恢复进程。说的很简单,但是设计到了PE格式,内存分配,函数重定向等等细节问题,这些我功力不够,没能理解呢。
...blackfeather 2008/10/4 ℃ 1评论
作者:BlackFeather
欢迎使用本代码!不用管版权!
直接删除文件夹的函数只能删除空文件夹,所以删除非空文件夹的时候要写一个递归算法遍历目录,使用Findfirstfile和Findnextfile函数写了一个Function,测试很好!但是又想到一个问题,都知道传说中的autorun.inf病毒的免疫补丁是建立一个autorun.inf的只读文件夹,然后里面再用命令行md建立目录名带“.”的文件夹达到非法文件夹以防止被删除的目的,使用rd命令可以删除。后来经测试,RemoveDirectoryA函数是可以删除这种文件夹的,就是文件夹名 + .\ 就可以。后来就加了一行代码就可以删除名称带“.”的文件夹的功能。
...blackfeather 2008/10/4 ℃ 0评论
很多人都在问如何用VB读取CMD命令执行后的回显,这个问题用VB做确实麻烦···
这个代码是通过PIPE管道读取回显,保存为类调用即可。
类模块代码如下:
Option Explicit
'The CreatePipe function creates an anonymous pipe,
...
blackfeather 2008/10/4 ℃ 1评论