[原创]托盘图标伪装大师（超级防锁专家配套程序）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]托盘图标伪装大师（超级防锁专家配套程序）

发表于: 2008-8-15 16:49 14887

[原创]托盘图标伪装大师（超级防锁专家配套程序）

非安全

2008-8-15 16:49

14887

标题: 【原创】托盘图标伪装大师(汇编)
作者: 非安全(nohacks)
时间: 2008-08-15,17:05
链接: http://bbs.pediy.com/showthread.php?t=70762

这篇文章是“多桌面切换程序-通杀所有网管程序”的延续，上篇文章我们提到了用虚拟桌面的方法绕过网管软件的方法，但还有个小缺陷，新桌面的任务栏上没有网管程序的图标，较易被路过的网管发现，这不上班闲着无聊，用汇编写了个小软件：托盘图标伪装大师1.0，解决了这个问题，虽然没什么技术含量，但做为一种思路，还是值得一看的，主要是API函数LoadImage和GetPrivateProfileString的使用，前者用来装载图标文件，后者用来读取配置文件，程序主要功能如下：

读取配置文件config.ini,在托盘区显示配置文件指定的程序图标

[SETUP]
ICO="WX2004.ICO"

程序代码如下：

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;  Programmed by nohacks, nohacks@163.com
;  Website: http://hi.baidu.com/nohacks
;           Win32 ASM is Masm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;  版本信息
;  Icon camouflage Masters V1.0   - 托盘图标伪装大师
;     
;                            2008年8月15日
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

.386 
.model flat,stdcall 
option casemap:none 
include windows.inc 
include debug.inc
include user32.inc 
include kernel32.inc 
include shell32.inc 
includelib user32.lib 
includelib kernel32.lib 
includelib shell32.lib  
WM_SHELLNOTIFY equ WM_USER+5 
ICO_INDEX equ 1200
IDI_TRAY equ 0 

WinMain proto :DWORD,:DWORD,:DWORD,:DWORD 

.DATA                    
ClassName db "SimpleWinClass",0      
AppName db "nohacks",0 
Section db "SETUP",0
keyname db "ICO",0
ininame db  ".\config.ini",0
mypath  db  "wx2004.ico",0

 
.DATA?               

hInstance dd ? 
[COLOR="Red"]note NOTIFYICONDATA <> [/COLOR]
CommandLine LPSTR ? 

buffer db 512 dup(?)

fileErr dd ?


.CODE               
start: 
invoke GetModuleHandle, NULL            
                                                                     
mov hInstance,eax 

invoke GetCommandLine

mov CommandLine,eax


[COLOR="Red"]invoke  GetPrivateProfileString,addr Section,addr keyname,addr mypath,addr buffer ,512,addr ininame[/COLOR]

[COLOR="Red"]invoke GetFileAttributes,addr buffer  ;快速判断文件是否存在[/COLOR]
	
	mov fileErr,eax
				
invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT     
invoke ExitProcess, eax                           

WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD 
    LOCAL wc:WNDCLASSEX                                            
    LOCAL msg:MSG 
    LOCAL hwnd:HWND 

    mov   wc.cbSize,SIZEOF WNDCLASSEX                   
    mov   wc.style, CS_HREDRAW or CS_VREDRAW 
    mov   wc.lpfnWndProc, OFFSET WndProc 
    mov   wc.cbClsExtra,NULL 
    mov   wc.cbWndExtra,NULL 
    push  hInstance 
    pop   wc.hInstance 
    mov   wc.hbrBackground,COLOR_WINDOW+1 
    mov   wc.lpszMenuName,NULL 
    mov   wc.lpszClassName,OFFSET ClassName 
      	 	    
    invoke LoadIcon,NULL,NULL
  	  
    mov   wc.hIcon,eax 
    mov   wc.hIconSm,eax 
    invoke LoadCursor,NULL,IDC_ARROW 
      
    mov   wc.hCursor,eax 
    invoke RegisterClassEx, addr wc                       
    invoke CreateWindowEx,NULL,\ 
                ADDR ClassName,\ 
                ADDR AppName,\ 
                WS_OVERLAPPEDWINDOW,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                NULL,\ 
                NULL,\ 
                hInst,\ 
                NULL 
    mov   hwnd,eax 
   ; invoke ShowWindow, hwnd,CmdShow              
   ;invoke UpdateWindow, hwnd                               

    .WHILE TRUE                                                       
                invoke GetMessage, ADDR msg,NULL,0,0 
                .BREAK .IF (!eax) 
                invoke TranslateMessage, ADDR msg 
                invoke DispatchMessage, ADDR msg 
   .ENDW 
    mov     eax,msg.wParam                                          
    ret 
WinMain endp 

WndProc proc hWnd:HWND, wMsg:UINT, wParam:WPARAM, lParam:LPARAM 

 
         mov	eax,wMsg


	cmp	eax,WM_CREATE                             
	je	boxStart
	cmp	eax,WM_CLOSE
	je	boxClose	
	
       invoke DefWindowProc,hWnd,wMsg,wParam,lParam    
        ret
		
    boxStart:
     
            mov note.cbSize,sizeof NOTIFYICONDATA 
            push hWnd 
            pop note.hwnd
            mov note.uID,IDI_TRAY 
            mov note.uFlags,NIF_ICON+NIF_MESSAGE+NIF_TIP 
            

            mov note.uCallbackMessage,WM_SHELLNOTIFY
                       
        .if fileErr!=-1
        	
        	
    [COLOR="Red"]    invoke LoadImage,hInstance,addr buffer,IMAGE_ICON,0,0,LR_LOADFROMFILE ;载入图标文件[/COLOR]
    	
        .else
        	
        	invoke LoadIcon,hInstance,ICO_INDEX
        	     	  	 	          	
        .endif
                                                       
          [COLOR="Red"]  mov note.hIcon,eax [/COLOR]
            invoke lstrcpy,addr note.szTip,[COLOR="Red"]NULL[/COLOR]   ;这里可以设置托盘文字提示，本处留空
           
            invoke ShowWindow,hWnd,SW_HIDE 
            invoke Shell_NotifyIcon,NIM_ADD,addr note 
 
            jmp return
    boxClose:
         invoke Shell_NotifyIcon,NIM_DELETE,addr note  ;删除托盘图标
         
          invoke PostQuitMessage,NULL   
          
           jmp return
           
   return:
 
    xor eax,eax 
    ret 
    
WndProc endp 

end start

开发环境：RadASM+MASM 最新版

声明：本文原创于看雪软件安全论坛(bbs.pediy.com)，转载请注明出处！

PS:搞木马或在网吧工作的兄弟有福了，比如干掉了某杀软或者切换到了虚拟桌面，用这个程序模拟杀软或网管软件的托盘图标可迷惑网管，你只要提取目标程序的图标放在程序目录，然后修改配置文件即可！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

writeico.rar （12.51kb，128次下载）

收藏・4

免费・7

支持

最新回复 (14)
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼沙发是我的招租 2008-8-15 19:46 0
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 3 楼还想还真没什么技术含量 2008-8-15 19:59 0
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 4 楼支持一下. 2008-8-15 21:22 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 5 楼 support. 2008-8-15 21:36 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 6 楼 2008-8-16 13:01 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼我移动到托盘图标以后,他没反应怎么办呢? 2008-8-16 13:08 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 8 楼呵呵，你想要它有什么反应，出现文字提示？ mov note.hIcon,eax invoke lstrcpy,addr note.szTip,NULL 红色部分就是文字提示，我的程序中没有设置，我觉得没必要，如果网管都注意到这里了，你除非能把它的托盘菜单部分也搞出来。。。 2008-8-16 13:18 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼晕，网管在服务端发现异常的话，会直接过来找你要网卡查吧最好不要在外面搞，小心被抓住给和谐了 2008-8-16 14:58 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 10 楼呵呵，只要不结束网管进程，用超级防锁专家切换到虚拟桌面从服务端发现不了的。。。。 2008-8-16 15:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼溢出充钱才是王道 2008-8-16 22:08 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 12 楼强。。。。。。。 2008-8-16 22:12 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 13 楼 forgot不是坏人 2008-8-16 23:07 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 14 楼强!!!这个要是被抓到了是要被警察叔叔带去喝茶的，不过现在多数网吧都是使用pubwin2007这个收费软件，可以去http://bbs.netbarghost.com/看看相关的破解文章，针对这个pubwin2007只要是防锁和防ping，防锁可以挂钩相关api函数，防ping可以建立ip策略，只要做到这两点那么免费上网不成问题。 2008-8-17 15:12 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 15 楼防锁虚拟个桌面也可以，pubwin功能做的挺不错，但安全方面没有万象好，例如数据库，例如防逃费方面，深圳这里万象用多。。。 2008-8-19 01:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非安全

发帖

487

回帖

780

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼沙发是我的招租 2008-8-15 19:46 0
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 3 楼还想还真没什么技术含量 2008-8-15 19:59 0
4st0ne 雪币： 216 活跃值： (2407) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 314 粉丝 0 关注私信	4st0ne 4 4 楼支持一下. 2008-8-15 21:22 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 5 楼 support. 2008-8-15 21:36 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 6 楼 2008-8-16 13:01 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 7 楼我移动到托盘图标以后,他没反应怎么办呢? 2008-8-16 13:08 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 8 楼呵呵，你想要它有什么反应，出现文字提示？ mov note.hIcon,eax invoke lstrcpy,addr note.szTip,NULL 红色部分就是文字提示，我的程序中没有设置，我觉得没必要，如果网管都注意到这里了，你除非能把它的托盘菜单部分也搞出来。。。 2008-8-16 13:18 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼晕，网管在服务端发现异常的话，会直接过来找你要网卡查吧最好不要在外面搞，小心被抓住给和谐了 2008-8-16 14:58 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 10 楼呵呵，只要不结束网管进程，用超级防锁专家切换到虚拟桌面从服务端发现不了的。。。。 2008-8-16 15:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼溢出充钱才是王道 2008-8-16 22:08 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 12 楼强。。。。。。。 2008-8-16 22:12 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 13 楼 forgot不是坏人 2008-8-16 23:07 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 14 楼强!!!这个要是被抓到了是要被警察叔叔带去喝茶的，不过现在多数网吧都是使用pubwin2007这个收费软件，可以去http://bbs.netbarghost.com/看看相关的破解文章，针对这个pubwin2007只要是防锁和防ping，防锁可以挂钩相关api函数，防ping可以建立ip策略，只要做到这两点那么免费上网不成问题。 2008-8-17 15:12 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 15 楼防锁虚拟个桌面也可以，pubwin功能做的挺不错，但安全方面没有万象好，例如数据库，例如防逃费方面，深圳这里万象用多。。。 2008-8-19 01:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复