首页
社区
课程
招聘
[原创]创建流氓的快捷方式[带源码]
发表于: 2010-1-5 15:13 56262

[原创]创建流氓的快捷方式[带源码]

2010-1-5 15:13
56262

最近大牛们貌似都喜欢玩快捷方式。都玩出花来了,这种流氓的创建方法经常被流氓软件用。当然现在已经成为一种常规方法了,大家见怪不怪了。

效果图如下(上面的IE是系统的正宗快捷方式,下面是我山寨出来的。区别看右键菜单,如果恶意定义了首页。嘿嘿~~):



原理就是在注册表新建guid,利用windows系统的特性。
主要操作了注册表里的三个地方:
HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

具体大家看我写的代码。很有意思的是Attributes的值。当为0时,所创建的快捷方式就是无敌的,没有删除选项。要右键时出现删除选项则要改为0x24。如果为 0x89,则可以复制这个快捷方式。为0xf0400174时,右键菜单就类似于点我的电脑时的样子。
如果大家还有这个参数的详细资料,希望能共享学习。
参考资料:


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (125)
雪    币: 109
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
先记号,以后可能要用到
2010-1-5 15:25
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好东西,原来中招是如此的简单
2010-1-5 16:15
0
雪    币: 80
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
这个确实有点流氓
2010-1-5 16:17
0
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
5
不错不错,学习了
2010-1-5 16:22
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不错,学习了!
2010-1-5 16:38
0
雪    币: 695
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
收藏 学习!!
2010-1-5 16:45
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
8
之前我就遇到这该死的流氓软件,是卸载之后才创建的,普通方法是删除不了的,特别BS这类软件作者!
2010-1-5 16:49
0
雪    币: 481
活跃值: (2739)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
9
不错,学习了~~~
2010-1-5 17:05
0
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
10
各种假IE快捷方式,然后各种双击。
2010-1-5 18:00
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
嗯,不错.呵呵,之前我中过一个这样的病毒. 烦死人了....
2010-1-5 18:55
0
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
不喜欢这种流氓方式
2010-1-5 18:57
0
雪    币: 210
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
赶紧弄个删除补丁先
2010-1-5 19:03
0
雪    币: 808
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
大千世界,什么都有,学习了。
2010-1-5 22:44
0
雪    币: 279
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
15

这个早就发扬光大了。。
2010-1-5 23:01
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pak
16
支持一个。
嗯,中过此类的恶意程序,修改IE主页。
2010-1-6 16:17
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
确实很恶心 非常适合做流氓软件
2010-1-6 17:50
0
雪    币: 1259
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
stu
18
这个早搞过,Win7里桌面的IE图标就是用它实现的。
2010-1-6 18:38
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
最经这种病毒特多...
2010-1-7 17:06
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
用系统自带的桌面清理工具就可清除该快捷方式了
2010-1-7 17:25
0
雪    币: 174
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
呵呵,说真的,这种方法会中招的人肯定不少。
2010-1-7 19:05
0
雪    币: 269
活跃值: (25)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
22
同鄙视此类流氓 乱改注册表没啥意思
2010-1-8 12:16
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
才知道 学习了。。。
2010-1-8 15:30
0
雪    币: 222
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
去年就中1188半个月..恨ing
2010-1-8 15:41
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
25
其实大家不必把注意力都集中在流氓软件身上,我们完全可以用来定制自己的IE首页。所谓他流氓我更流氓,让流氓为我所用
2010-1-8 23:19
0
游客
登录 | 注册 方可回帖
返回
//