|
| 盒子资源分类 |
![]() |
|
|
|
|
| 一个简单的反向连接服务程序 |
![]() |
| 关键字:反向连接 Service 服务 木马 注册表 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:初级 |
完成时间:2005/11/16 |
| 发布者:hnxyy |
发布时间:2005/11/16 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:1706/10472 |
|
|
|
|
|
功能简介:
运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址和端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro
在命令行下加参数 /U 可以卸载服务程序。 |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论7条
当前显示最后6条评论
|
| mytop |
2005/11/17 3:12:10 |
| 支持一下! |
| macross |
2005/11/17 16:47:52 |
| 使用文件句柄硬编码的Delme只能在特定系统下运行。2k和XP的不一样。 |
| weizi |
2005/11/18 15:10:47 |
| 下回来看看。 |
| dna32r |
2005/11/18 19:26:12 |
自删除的话题好像很多很多了~通用性强悍的就是~BAT自删除了
hnxyy的那种自删除
在许多情况下不能使用~~为什么呢、。。看看调试一下就知道了
FreeLibrary无法释放。。句柄获取不到。。某些系统不认为EXE可以用DLL的方式释放
难哦。。。很久以前许多牛人一起解决这个问题。都没有解决~
不然用MoveFileEx试试~不过不是立即删除~是系统重启以后再删除。
最通用的办法还是~BAT自删除。呼呼~~ |
| hnxyy |
2005/11/19 19:43:58 |
dna32r兄,好久不见,最近身体还好吗?
批处理自删除可以这样写:
procedure DeleteMe;
var
BatchFile: TextFile;
BatchFileName: string;
ProcessInfo: TProcessInformation;
StartUpInfo: TStartupInfo;
begin
BatchFileName := ExtractFilePath(ParamStr(0)) + '_deleteme.bat';
AssignFile(BatchFile, BatchFileName);
Rewrite(BatchFile);
Writeln(BatchFile, ':try');
Writeln(BatchFile, 'del "' + ParamStr(0) + '"');
Writeln(BatchFile,
'if exist "' + ParamStr(0) + '"' + ' goto try');
Writeln(BatchFile, 'del %0');
CloseFile(BatchFile);
FillChar(StartUpInfo, SizeOf(StartUpInfo), $00);
StartUpInfo.dwFlags := STARTF_USESHOWWINDOW;
StartUpInfo.wShowWindow := SW_HIDE;
if CreateProcess(nil, PChar(BatchFileName), nil, nil,
False, IDLE_PRIORITY_CLASS, nil, nil, StartUpInfo,
ProcessInfo) then
begin
CloseHandle(ProcessInfo.hThread);
CloseHandle(ProcessInfo.hProcess);
end;
end; |
| xiao1590 |
2007/10/9 22:17:10 |
服务可以手动禁止,请问如何做想卡巴斯基的服务那样,手动禁止的话就说“拒绝访问”
而且停止服务的按钮是灰色的 |
| 我要发表评论 |
查看全部评论 |
![]() |
|
|
|
