UC知道急!!!DELPHI7.0高手回答小弟几个问题~~~~~~~
来源:百度知道 编辑:UC知道 时间:2024/05/30 13:50:49
因小弟本人对黑客技术有仰幕之情,了解以下几个问题只是学习上的兴趣而以,并无恶意,请高手们放心回答。
1:灰鸽子中有一个‘配置服务端程序’,配置好后,点击下面的‘生成服务端程序’便会在指定目录生成一个文件,请问这是如何实现的?
(所有步骤以及代码,说明请写清楚)
2:比如我想给别人发一个程序,他点击后会安装到指定目录,每次开机都会自动运行,且被注册为系统服务(在任务管理器中找不到),请问应在这个程序中写入哪些代码?(最好带些说明)
说明:以上都要在DELPHI7.0中实现。
因小弟愚昧,请高手们带上详细说明~~~~~~
再次重申:本人只是学习上的兴趣,并无任何恶意,请放心回答。
谢谢!
1:灰鸽子中有一个‘配置服务端程序’,配置好后,点击下面的‘生成服务端程序’便会在指定目录生成一个文件,请问这是如何实现的?
(所有步骤以及代码,说明请写清楚)
2:比如我想给别人发一个程序,他点击后会安装到指定目录,每次开机都会自动运行,且被注册为系统服务(在任务管理器中找不到),请问应在这个程序中写入哪些代码?(最好带些说明)
说明:以上都要在DELPHI7.0中实现。
因小弟愚昧,请高手们带上详细说明~~~~~~
再次重申:本人只是学习上的兴趣,并无任何恶意,请放心回答。
谢谢!
第一个问题见这里
http://zhidao.baidu.com/question/58719605.html
第二个问题
在Windows2000以上的系统
任务管理器中可以看到所有进程
无论是否是服务或者“系统服务”
注册成服务的好处是在系统启动后登陆前即可运行
想在任务管理器中隐藏进程主要有一下办法
1.拦截进程枚举的API函数(难)
2.使自己的程序和系统进程同名 比如svchost.exe(易)
如果不想以进程的形式存在:
3.注册成为svchost服务
4.使用RunDll32.exe启动DLL中函数
5.替换系统DLL,须先破坏Windows文件保护
6.使用一个进程将一个DLL注入到其他进程后退出
以上四条都要求你的程序作为DLL的形式存在的
关于启动项的位置,就是那么多了
如果名目张胆的写启动项 杀毒软件肯定会报的
想要越过杀软主动防御 写驱动几乎是必须的
但是对于一些监控型的杀软 就很难对付
启动项用得最多的就是注册表路径:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
可以隐藏任务管理器,比如每200毫秒一次
var
hTask:Integer;
***** OnTimer(***)
begin
hTask:=FindWindow(nil,'Windows 任务管理器');
ShowWi