Sguy's Tech Home

获取win2k系统当前登录用户名称和密码的Code,已经转往收藏中去了,有兴趣的去那里看看,因为最近工作中心变化,而且那些代码放在这里也比较占空间,请大家原谅.

发表于 @ 2006年04月16日 12:39 PM | 评论 (1)

摘要：VPlan中的Project1已经开发结束了，USB.worm已经形成了，目前还没有发现比较严重的Bug，现在将该程序的主要运行方式和实现方法介绍如下：该程序利用VC++开发，综合利用了Windows API编程，实现了利用dll远程注入到explorer，来监护系统硬件的变化，当有新的可移动存储设备接入电脑的时候，则拷贝指定的文件到该设备上。该程序的触发机制为WinXP的自动播放功能，当有U盘×入到电脑上以后，则会自动播放该设备上的内容，当U盘上有inf文件的时候，则播放该inf指定的内容，如果该文件为exe文件的话，则会触发程序执行。程序在一台电脑上运行之初，首先搜索并结束指定的一串进程，该进程可以任意指定；然后程序将检查系统时间，如果系统时间大于或者等于指定时间的话，将启动自动摧毁子程序，主程序退出，所有的文件以及被修改的注册表将被修改回去。如果系统时间在允许的范围内，则程序将执行文件拷贝子程序，将指定的文件拷贝到指定的目录下，并且执行注册表修改，最后，程序完成进程注入退出。（全文共8433字）——点击此处阅读全文

发表于 @ 2006年04月16日 12:39 AM | 评论 (1)

程序开发计划

摘要：最近一段时间将把主要的时间和精力放在程序开发上，要实现的目标有： 1.修PE导入表来实现程序自动加载Dll； 2.BotNet的开发与运行机制研究； 3.加壳与脱壳的原理研究，目标有自己的加壳工具，可以对程序进行处理。同时将给大家发布些自己写的程序源代码。希望能够得到大家的支持与帮助。我的邮箱：sguy_xfocus@163.com,OICQ:254573271。（全文共188字）——点击此处阅读全文

发表于 @ 2006年04月15日 11:38 PM | 评论 (0)

清理kangen病毒的小程序

此病毒利用U盘传播，破坏word文档，比较讨厌，但做的实在是比较垃圾，写了个小程序清理它...希望对大家编程有帮助

//Orgnization:CQU Crazy Guys
//Blog:http://blog.donews.com/sguy
//Author:Sguy
//E-mail:sguy_xfocus@163.com

#include <windows.h>
#include <iostream>
#include <fstream>
#include <tlhelp32.h>

using namespace std;
#pragma comment (lib,"kernel32.lib")

const char *KillWin="winword.exe";

void Usage();
void KillWinwordExe();
void KillWinWordProcess(const char *KillWin);

void main()
{
Usage();
KillWinWordProcess(KillWin);
cout<<"*****************    Winword Process is Terminated    *********************"<<endl;
KillWinwordExe();
}

void KillWinWordProcess(const char *KillWin)
{
  HANDLE hWin;
  PROCESSENTRY32 process;
  process.dwSize = sizeof(PROCESSENTRY32);
  void* photo = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  Process32First(photo, &process);
  while(photo != NULL)
  {
Process32Next(photo, &process);
hWin = OpenProcess(PROCESS_TERMINATE, false, process.th32ProcessID);
if(!strcmp(process.szExeFile, KillWin))
{
   TerminateProcess(hWin, 0);
   CloseHandle(hWin);
   break;
}
if(GetLastError() == ERROR_NO_MORE_FILES)
{
   break;
}
CloseHandle(hWin);
  }
}

void KillWinwordExe()
{
char SysPath[MAX_PATH];
char szTemp[MAX_PATH];

GetSystemDirectory(SysPath, sizeof(SysPath));

strcat(SysPath,"\\winword.exe");

ofstream outfile("C:\\tmp.bat",ios_base::app);
if(!outfile)
cout<<"Error!"<<endl;
else
{
   outfile<<"@echo off"<<endl;
   outfile<<":KillWin"<<endl;
   outfile<<"attrib -a -r -s -h "<<SysPath<<endl;
         outfile<<"del "<<SysPath<<endl;

   for(int i=0;i<26;++i)
   {
   wsprintf(szTemp,"%c:\\",'A'+i);
   outfile<<"del "<<szTemp<<"kangen.exe"<<endl;
   }

         outfile<<"if exist "<<SysPath<<" goto KillWin"<<endl;
   outfile<<"del %0"<<endl;
}
outfile.close();
cout<<"*****************    All kangen related files killed    *********************"<<endl;
ShellExecute(NULL, "open", "c:\\tmp.bat", NULL, NULL, SW_HIDE);
}
void Usage()
{
cout<<"////////////////////////////////////////////////////////////////////////////////"<<endl;
cout<<"*********************************Author:Sguy************************************"<<endl;
cout<<"*****************       Application is running       *********************"<<endl;
cout<<"////////////////////////////////////////////////////////////////////////////////"<<endl;
MessageBox ( NULL,"保存、关闭您当前打开的word文档,然后点确定", "Warning", MB_OK );
}

发表于 @ 2006年04月13日 8:03 PM | 评论 (1)

Sguy's new startpoint

摘要：Yeah!有点后悔这么晚发现这么好的blog，又有点庆幸，这么晚让我发现这么好的blog... ^^一个好地方。随便写点东东，发布个程序，链接个网站，希望对大家有用！ Sguy is a cool guy...Have a nice time here! （全文共131字）——点击此处阅读全文

发表于 @ 2006年04月13日 6:09 PM | 评论 (3)

Sguy's Tech Home

导航

公告

文章

收藏

相册

Programming

Security

Skilled guys

SOA

存档

2006年04月