搜索资源列表
SVCHOST1
- 揭开SVCHOST.exe进程之谜 揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
UThief
- 伪装成svchost进程,在windows服务里添加服务,对连接到电脑的U盘进行定时扫描,将其复制到电脑里默认的目录里-disguised as svchost process, the service windows add services, connect to the computer of the U disk regularly scan, copy it to the computer's default directory
svchostforfresher
- 本文档主要讲解svchost程序在正常情况和被病毒挂载时的不同之处,敬请分享!-this document svchost mainly on the procedures in normal circumstances and when the virus mount different, Please share!
C++Rult
- 1.在C、D、E盘和c:\\windows\\system、c:\\windows中生成本体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\\windows\\system\\svchost.exe,使其开机自动运行 4.在C:\\windows\\system下生成隐蔽DLL文件 5.执行后具有相联复制能力
TinyRat
- 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的
TinyRAT
- 用纯WIN32 SOCKET实现得一个远程控制程序,使用svchost.exe程序启动
svchostdll
- 创建SvcHost.exe调用的服务原理与实践。
svchost
- 一个用C语言写病毒的简单例子,结合了C语言和win编程,代码后有一段注释,能看出用c写病毒的模型。此源码系转载+少许改动。
Service_Pb_DLL
- Powerbasic 里注册为系统 DLL 可用 SVCHOST 来加载.有需要的朋友来
Dll4SVCHost
- 替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定. 经测试,生成的DLL文件运行完全正常. 测试环境: Windows 2003 Server + Delphi 7.0 代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码 进行了任何扩充和修改,希望您能将代码寄一份给我.
20041128182930620400
- HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run \"Services\"=\"%SystemRoot%\\svchost.exe\"
PortLess12
- 一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后门的出现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼.除了有上面的特点外,还加入了相当部分的功能在这后门,加入的功能分别是:V1.1的功能1.检测克隆帐户2.清日志3.克隆帐户4.删除系统帐户(内建用户Guest,Administr
创建SvcHost_exe调用的服务原理与实践.rar
- 创建SvcHost_exe调用的服务原理与实践,Create a service call SvcHost_exe Principles and Practice
svchostSource
- SVChost源代码,根据windows内核编程一书的例子所改,是学习svchost进程的参考资料-SVChost source code, according to the windows kernel programming book example of the change, is a reference to learn svchost process
SerivceDll
- 使用svchost.dll加载的服务,达到进程隐蔽的效果。-The use of loaded svchost.dll services to achieve the effect of the process of concealment.
udphack
- 过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行-DNS direct control over the process (that is, in fact, svchost.exe, but on the application name is NETW
svchost
- WindowsApi关机,和远程关机源代码,在别人的基础上修改的。-yingwenhaofanrena
Cbingdu2
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Cbingdu3
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of
Cbingdu4
- 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\windows\system\svchost.exe,使其开机自动运行 4.在C:\windows\system下生成隐蔽DLL文件 5.病毒在执行后具有相联复制能力 本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。-Serial 1- the most basic of