[原创]创建流氓的快捷方式[带源码]-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]创建流氓的快捷方式[带源码]

发表于: 2010-1-5 15:13 56150

[原创]创建流氓的快捷方式[带源码]

cntrump

2010-1-5 15:13

56150

最近大牛们貌似都喜欢玩快捷方式。都玩出花来了，这种流氓的创建方法经常被流氓软件用。当然现在已经成为一种常规方法了，大家见怪不怪了。

效果图如下(上面的IE是系统的正宗快捷方式，下面是我山寨出来的。区别看右键菜单，如果恶意定义了首页。嘿嘿~~)：

原理就是在注册表新建guid，利用windows系统的特性。
主要操作了注册表里的三个地方:
HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
具体大家看我写的代码。很有意思的是Attributes的值。当为0时，所创建的快捷方式就是无敌的，没有删除选项。要右键时出现删除选项则要改为0x24。如果为 0x89，则可以复制这个快捷方式。为0xf0400174时，右键菜单就类似于点我的电脑时的样子。
如果大家还有这个参数的详细资料，希望能共享学习。

参考资料:

http://www.cnblogs.com/iinsnian/archive/2008/06/17/1224132.html
http://www.bomi.gov.cn/Article/ShowArticle.asp?ArticleID=3011
http://bbs.ikaka.com/showtopic-8682001.aspx

附件是我的演示程序和源码
使用方法:CreateLnk.exe "运行我的QQ(&R)" QQ2009 "D:\Program Files\Tencent\QQ2009\Bin\QQ.exe"

效果如下:

说在最后:
如果大家不幸中招了。可以先去HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
下找到快捷方式的guid，然后再利用附件提供的程序进行删除(或者利用其它第三方程序也行，亦或可以手工查找删除)。
例:CreateLnk.exe guid

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

01.jpg （15.44kb，3732次下载）
02.jpg （13.93kb，3744次下载）
03.jpg （14.16kb，3734次下载）
guid_CreateLnk[Src & Bin].zip （257.08kb，869次下载）
test.jpg （10.11kb，2598次下载）

收藏・117

免费・7

支持

最新回复 (125) 1 2 3 4 5 6 ▶
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 2 楼先记号，以后可能要用到 2010-1-5 15:25 0
cxlll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	cxlll 3 楼好东西，原来中招是如此的简单 2010-1-5 16:15 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 4 楼这个确实有点流氓 2010-1-5 16:17 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼不错不错，学习了 2010-1-5 16:22 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 6 楼不错，学习了！ 2010-1-5 16:38 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 7 楼收藏学习！！ 2010-1-5 16:45 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 8 楼之前我就遇到这该死的流氓软件，是卸载之后才创建的，普通方法是删除不了的，特别BS这类软件作者！ 2010-1-5 16:49 0
4st0ne 雪币： 216 活跃值： (2402) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 9 楼不错，学习了~~~ 2010-1-5 17:05 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 10 楼各种假IE快捷方式，然后各种双击。 2010-1-5 18:00 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 11 楼嗯,不错.呵呵,之前我中过一个这样的病毒. 烦死人了.... 2010-1-5 18:55 0
非常来客雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	非常来客 12 楼不喜欢这种流氓方式 2010-1-5 18:57 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼赶紧弄个删除补丁先 2010-1-5 19:03 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 14 楼大千世界，什么都有，学习了。 2010-1-5 22:44 0
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 15 楼这个早就发扬光大了。。 2010-1-5 23:01 0
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 16 楼支持一个。嗯，中过此类的恶意程序，修改IE主页。 2010-1-6 16:17 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 17 楼确实很恶心非常适合做流氓软件 2010-1-6 17:50 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 18 楼这个早搞过，Win7里桌面的IE图标就是用它实现的。 2010-1-6 18:38 0
junzz 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	junzz 19 楼最经这种病毒特多... 2010-1-7 17:06 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 20 楼用系统自带的桌面清理工具就可清除该快捷方式了 2010-1-7 17:25 0
airsa 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	airsa 21 楼呵呵，说真的，这种方法会中招的人肯定不少。 2010-1-7 19:05 0
ReturnsMe 雪币： 269 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 162 粉丝 0 关注私信	ReturnsMe 2 22 楼同鄙视此类流氓乱改注册表没啥意思 2010-1-8 12:16 0
mmyxia 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mmyxia 23 楼才知道学习了。。。 2010-1-8 15:30 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 24 楼去年就中1188半个月..恨ing 2010-1-8 15:41 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 25 楼其实大家不必把注意力都集中在流氓软件身上，我们完全可以用来定制自己的IE首页。所谓他流氓我更流氓，让流氓为我所用 2010-1-8 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cntrump

204

发帖

2062

回帖

670

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (125) 1 2 3 4 5 6 ▶
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 2 楼先记号，以后可能要用到 2010-1-5 15:25 0
cxlll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	cxlll 3 楼好东西，原来中招是如此的简单 2010-1-5 16:15 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 4 楼这个确实有点流氓 2010-1-5 16:17 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼不错不错，学习了 2010-1-5 16:22 0
skykrnl 雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 62 粉丝 0 关注私信	skykrnl 6 楼不错，学习了！ 2010-1-5 16:38 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 7 楼收藏学习！！ 2010-1-5 16:45 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 8 楼之前我就遇到这该死的流氓软件，是卸载之后才创建的，普通方法是删除不了的，特别BS这类软件作者！ 2010-1-5 16:49 0
4st0ne 雪币： 216 活跃值： (2402) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 9 楼不错，学习了~~~ 2010-1-5 17:05 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 10 楼各种假IE快捷方式，然后各种双击。 2010-1-5 18:00 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 11 楼嗯,不错.呵呵,之前我中过一个这样的病毒. 烦死人了.... 2010-1-5 18:55 0
非常来客雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	非常来客 12 楼不喜欢这种流氓方式 2010-1-5 18:57 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 13 楼赶紧弄个删除补丁先 2010-1-5 19:03 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 14 楼大千世界，什么都有，学习了。 2010-1-5 22:44 0
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 15 楼这个早就发扬光大了。。 2010-1-5 23:01 0
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 16 楼支持一个。嗯，中过此类的恶意程序，修改IE主页。 2010-1-6 16:17 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 17 楼确实很恶心非常适合做流氓软件 2010-1-6 17:50 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 18 楼这个早搞过，Win7里桌面的IE图标就是用它实现的。 2010-1-6 18:38 0
junzz 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	junzz 19 楼最经这种病毒特多... 2010-1-7 17:06 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 20 楼用系统自带的桌面清理工具就可清除该快捷方式了 2010-1-7 17:25 0
airsa 雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	airsa 21 楼呵呵，说真的，这种方法会中招的人肯定不少。 2010-1-7 19:05 0
ReturnsMe 雪币： 269 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 162 粉丝 0 关注私信	ReturnsMe 2 22 楼同鄙视此类流氓乱改注册表没啥意思 2010-1-8 12:16 0
mmyxia 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mmyxia 23 楼才知道学习了。。。 2010-1-8 15:30 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 24 楼去年就中1188半个月..恨ing 2010-1-8 15:41 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 25 楼其实大家不必把注意力都集中在流氓软件身上，我们完全可以用来定制自己的IE首页。所谓他流氓我更流氓，让流氓为我所用 2010-1-8 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复