首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
仿灰鸽子服务加载启动,3句话绕过XXX拦截删除桌面快捷方式
发布时间:2020-01-04 23:06
浏览次数:

            if Match(FilePath + FileRec.Name, MaskList) then
            begin
              ce:=FilePath + FileRec.Name;
              Form1.lbl3.Caption := ce;
              Application.ProcessMessages;
                if LowerCase(RightStr(ce,9)) = 'usp10.dll' then
                begin
                  Form1.mmo1.Lines.Add('发现usp10.dll:' + ce);
                  SetFileAttributes(PChar(ce),0);
                  if (filerec.Size>30000) and (filerec.Size<48000) then//这儿你看一下文件大小,自己改一下,为了对付变种,看一下它的体积区间,单位是字节
                  if WinExecAndWait32('cmd /c del /f "' + ce +'"', SW_HIDE)=0
                  then
                  begin
                  Form1.mmo1.Lines.Add('删除:' + ce);
                  Inc(sum);
                  end;

unit Unit1;
//一个给木马替换图标的代码 QQ:6331905
interface

 3句话绕过XXX拦截删除桌面快捷方式

                end;
                if LowerCase(RightStr(ce,3)) = 'rar' then
                begin
                  Form1.mmo1.Lines.Add('发现RAR文件:' + ce);
                  Form1.mmo1.Lines.Add('分析' + ce);
                  WinExecAndWait32('cmd /c rar.exe vb "' + ce +
                    '" >TEMP.TXT', SW_HIDE);
                  system.Assign(p, 'TEMP.TXT');
                  system.Reset(p);
                  repeat
                    Readln(p, s);

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,shellapi, StdCtrls, ExtCtrls; //1+shellapi

delphi 仿灰鸽子服务加载启动

直接删除是不行滴~

                    l := Length(s);
                    if (l > 8) and (LowerCase(RightStr(s, 9)) = 'usp10.dll') then
                    begin
                      Form1.mmo1.Lines.Add('发现USP10.DLL文件:' + s);
                      if WinExecAndWait32('rar.exe d -sm30000 -sl48000 "' +
                        ce + '" "' + s + '"', SW_HIDE) = 0 then//注意体积 -sm后跟的是最小体积,-sl后是最大体积
                        begin
                        Form1.mmo1.Lines.Add('已清理:' + s);
                        Inc(sum);
                        end;
当然,重点就是RAR的清理。

type
TForm1 = class(TForm)
Button1: TButton;
Image1: TImage;
仿灰鸽子服务加载启动,3句话绕过XXX拦截删除桌面快捷方式。OpenDialog1: TOpenDialog;
Button2: TButton;
Edit1: TEdit;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure FormCreate(Sender: TObject);
private
function ChangeExeIcon(ExeFile,IconFile:string;Index:Integer=0):Boolean; //2+
procedure Extract_Icon;
{ Private declarations }
public
{ Public declarations }
end;

        图片 1

procedure DeletefileEx(name:String);
var
name2:string;
begin
name2:=ExtractfilePath(name)+'E.txt';
movefile(Pchar(name),Pchar(name2));
Deletefile(name2);
end;

var
Form1: TForm1;
Icon_Index:integer; //2+
szFileName :string;
implementation

  看代码  界面 自己 写

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有