我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!
领航时时彩重庆版

江西时时彩合尾走势图:用VB实现“木马”式隐形运行程序

2014年05月22日21:49 阅读: 27202 次

领航时时彩重庆版 www.9nwl5.cn 标签: 用VB实现“木马”式隐形运行程序

 在一些系统,为了特定目的,经常要求程序隐藏起来运行,例如DCS(集散控制系统)中的后台监控系统、木马控制程序、源码防拷贝等,以减少被发现、截杀和反汇编的风险。这种功能??橐蟪绦蛟谠诵衅诩洳唤霾换嵩谧烂娉鱿?,也不允许被操作者从任务管理器列表中发现。 

程序隐形的原理 

对于一个隐形程序而言,最基本的要求是: 

1. 不在桌面出现界面; 

2. 不在任务栏出现图标; 

3. 程序名从任务管理器名单中消失。 

对于上述第一点,可以将Form的Visible属性设为False。 

要将图标从任务栏中屏蔽掉,可以把Form的ShowInTaskBar改为False。 

在Windows环境下,可以调用WIN API函数中的RegisterviceProcess来实现第三个要求。 

上述功能,不论用VC、Delphi、VB,还是PB等任何一种高级编程语言都是比较容易实现的。 

隐形功能多用于木马程序,但木马程序在许多国家和地区是不合法的,为便于理解,本文用VB结合一个程序防拷贝的实例来讲解。通过获取软件安装路径所在磁盘序列号(磁盘ID),用做对合法用户的判断。以下程序的目的是用于讲解隐形程序的编制和应用,对程序防拷贝内容作了一定程度的简化。 

程序隐形的示例 

程序的具体编制操作如下: 

1. 在VB6.0编程环境中,新建一个工程Project1。 

2. 在Project1中添加??镸odulel,在工程属性中将工程名称改为HiddenMen,应用程序标题也改为HiddenMen(以下程序都经过实际运行测试,可以原样复制使用)。 

在??镸odule1中加入如下声明: 

Public Declare Function GetCurrentProcessId Lib “kernel32” () As Long 
'获得当前进程ID函数的声明 
Public Declare Function RegisterServiceProcess Lib “kernel32” (ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long 
'在系统中注册当前进程ID函数的声明

3. 在Project1中新建一个窗体Form1,设置Form1的属性: 

form1.Visible=False 
form1.ShowInTaskBar=False

在代码窗口添加如下代码: 

Private Declare Function GetDriveType Lib “kernel32” Alias “GetDriveTypeA” (ByVal nDrive As String) As Long 
'获得当前驱动器类型函数的声明 
Private Declare Function GetVolumeInformation Lib “kernel32” Alias “GetVolumeInformationA” (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Long, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long 
'获得当前驱动器信息函数的声明 
Private Sub Form_Load() 
Dim drive_no As Long, drive_flag As Long 
Dim drive_chr As String, drive_disk As String 
Dim serial_no As Long, kkk As Long 
Dim stemp3 As String, dflag As Boolean 
Dim strlabel As String, strtype As String,strc As Long 
RegisterServiceProcess GetCurrentProcessId, 1 ' 从系统中取消当前进程 
strlabel = String(255, Chr(0)) 
strtype = String(255, Chr(0)) 
stemp3 = “172498135” '这是作者C盘的序列号(十进制),读者可根据自己情况更改。 
dflag = False 
For drive_no = 0 To 25 
drive_disk = Chr(drive_no + 67) 
drive_chr = drive_disk & “:\” 
drive_flag = GetDriveType(drive_chr) 
If drive_flag = 3 Then 
kkk = GetVolumeInformation(drive_chr, strlabel, Len(strlabel), serial_no, 0, 0, strtype, Len(strtype)) '通过GetVolumeInformation获得磁盘序列号 
Select Case drive_no 
Case 0 
strc = serial_no 
End Select 
If serial_no = stemp3 Then 
dflag = True 
Exit For 
End If 
End If 
Next drive_no 
If drive_no = 26 And dflag = False Then '非法用户 
GoTo err: 
End If 
MsgBox (“HI,合法用户!”) 
Exit Sub 
err: 
MsgBox (“错误!你的C:盘ID号是” & strc) 
End Sub 
Private Sub Form_Unload(Cancel As Integer) 
RegisterServiceProcess GetCurrentProcessId, 0 '从系统中取消当前程序的进程 
End Sub

将上述程序代码编译后运行,在出现类似“错误!你的C盘ID号是172498135”对话框时,按下Ctrl+Alt+Del键,看看程序名叫“HiddenMen”是否在任务管理器名单列表里。如果把上述程序稍加改动,可以加到自己特定的程序中去。该程序在隐形运行之中,不知不觉就完成了预定功能。 
分享到: 更多
©2019 安全焦点 版权所有.

  • 2018年世界杯防骗宝典!拒绝和骗子一起狂欢! 2019-04-16
  • [微笑]其实很简单就能破这个局:立法禁止通过房地产二次交易获利,炒房就会被杜绝,炒房一旦被杜绝,房价就会受正常供需关系影响波动在合理范围内。 2019-04-16
  • 中国人打仗?被逗了。独生子一代、捧在手里长大的90后00后、站在甲板上飒爽英姿、硝烟战火血肉横飞的场景、会失去行动能力的。这不是耸人听闻。 2019-04-14
  • 乌鲁木齐市水磨沟区开建两座立体停车库 2019-04-14
  • 吕洪蕾:网络信息技术在干部工作中的运用研究 2019-04-04
  • 聚焦中央经济工作会议 2019-03-30
  • 沈杰:在北京打拼的“90后”台湾律师 2019-03-30
  • 法国总统马克龙首次访华 法国居民期待成果 2019-03-25
  • 【新媒体矩阵】长城编小厨 2019-03-25
  • 1949年刚刚进入北平的人民日报校对科夜班工作场面 2019-03-22
  • 江西省“放管服”改革再出实招 2019-03-21
  • 让“毒跑道”绝迹 内蒙古各方联手共同监管校园跑道 2019-03-20
  • 宁夏石嘴山支队隆重举行退伍老兵欢送仪式 2019-03-19
  • 月销过万!赛道疾驰! 吉利帝豪GL竞争力解析 2019-03-19
  • 靠啥为基层留住人才?( 民生视线·引导人才流动 助力均衡发展①) 2019-03-15
  • 989| 831| 345| 82| 322| 929| 486| 720| 373| 483|