VC语言

本类阅读TOP10
·VC++ 学习笔记(二)
·用Visual C++打造IE浏览器(1)
·每个开发人员现在应该下载的十种必备工具
·教你用VC6做QQ对对碰外挂程序
·Netmsg 局域网聊天程序
·Windows消息大全
·VC++下使用ADO编写数据库程序
·VC++学习笔记(四)
·非法探取密码的原理及其防范
·怎样在VC++中访问、修改注册表

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
程序怎么偷偷的启动

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

 

简要的说:

要做到偷偷很不容易,通常写到注册表的run等等等等都不是很隐蔽,用msconfig.exe就能看到。

我这几天测试了一下把木马写进BHO(Browser Helper Object),结果虽然不尽如人意但有些其他的发现。

BHO在资源管理器(explorer.exe)或者IE启动的时候被调用,我想这个时候启动你的程序是很多人想要的...。

我曾想写一个BHO和木马的和体,因为BHO是DLL形式的,隐蔽小巧,不容易被发现。

结果是,在IE的部分事件中不能使用socket,比如downloadbegin,如果你在这个事件中进行通信结果是IE5出现explorer内部错误,IE6的报错程序出现,结果会把你的不安全DLL报告出来。

而在IE没有进行连接的时候就可以了,所以你完全可以用BHO做个网络监视器,把别人浏览的网址收集起来.或者把别人POST的数据记录下来,更可以把他发送到你的信箱等等。

跑题了,关于这个不再多说了。

由于上面说的乱78糟下面做个总结:

利用BHO你可以做到神不知鬼不觉启动你的程序。

利用BHO你可以实现网络监视器......

有关BHO的东西你可以看以下连接了解更多:

http://msdn.microsoft.com/library/en-us/dnwebgen/html/bho.asp

 

 

相关文章

相关软件