搜索资源列表
clear_dll_cockhorse
- 用系统权限法清理dll木马,相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
SVCHOST1
- 揭开SVCHOST.exe进程之谜 揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
C++Rult
- 1.在C、D、E盘和c:\\windows\\system、c:\\windows中生成本体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\\windows\\system\\svchost.exe,使其开机自动运行 4.在C:\\windows\\system下生成隐蔽DLL文件 5.执行后具有相联复制能力
TinyRat
- 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的
TinyRAT
- 用纯WIN32 SOCKET实现得一个远程控制程序,使用svchost.exe程序启动
svchostdll
- 创建SvcHost.exe调用的服务原理与实践。
Dll4SVCHost
- 替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定. 经测试,生成的DLL文件运行完全正常. 测试环境: Windows 2003 Server + Delphi 7.0 代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码 进行了任何扩充和修改,希望您能将代码寄一份给我.
20041128182930620400
- HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run \"Services\"=\"%SystemRoot%\\svchost.exe\"
PortLess12
- 一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后门的出现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼.除了有上面的特点外,还加入了相当部分的功能在这后门,加入的功能分别是:V1.1的功能1.检测克隆帐户2.清日志3.克隆帐户4.删除系统帐户(内建用户Guest,Administr
SvrHost
- 一个windows服务,dll版本的,svchost.exe加载执行的源代码,代码中的cpp文件可以直接拿出来使用-A windows service, dll versions, svchost.exe to load the implementation of the source code cpp code files can be used directly out
udphack
- 过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行-DNS direct control over the process (that is, in fact, svchost.exe, but on the application name is NETW
Cbingdu
- 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 1.在所有磁盘的根目录生成svchost.com和autorun.inf文件 2.生成病毒体: c:\windows\wjview32.com c:\w
Cbingdu2
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Cbingdu3
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Cbingdu4
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Cbingdu5
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Down[Svchost]
- 插svchost.exe,穿墙无进程下载者。 支持Win9x,WinNT,Win2k,WinXP,Win2k3等~其他的没测试.基本上支持Windows A-Plug svchost.exe, no process of those who download through the wall. Support for Win9x, WinNT, Win2k, WinXP, Win2k3, etc. ~ the other did not test. Basically support the
CSharpexe-lpk
- 总体下来,能查杀exe文件夹病毒文件,但无法清除它在c:\F10S 目录下的 ctfmon.exe 与 svchost.exe 和它生成的启动组的快捷方式。 由于条件的限制,我也乏天回术。它将自己的句柄写入到 系统关键的进程 winlogon 中。 源码中有个UnLocker的类、本来想清掉它的句柄删除文件,但是发生个很无奈的 0xC0000005(STATUS_ACCESS_VIOLATION)错误。最后我很无耻的放弃了。 另外 附加 LPK查杀。基本上它创建的服务,打开的进
Virus-c
- 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。 程序在DEV-CPP 4.9.9.2(GCC编译器)下编译通过-1 in C, D, E di