思享工具箱

VC++通过动态生成并加载DLL,实现可执行文件的自删除

摘要:
",MB_OKCANCEL)!
void WriteResourceToFile(HINSTANCE hInstance,int idResource,char const *filename)   
{   
    // 存取二进制资源    
    HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(idResource),   
    MAKEINTRESOURCE(RC_BINARYTYPE));   
    HGLOBAL hgRes = LoadResource(hInstance, hResInfo);   
    void *pvRes = LockResource(hgRes);   
    DWORD cbRes = SizeofResource(hInstance, hResInfo);   
   
    // 将二进制资源写到文件    
    HANDLE hFile = CreateFile(filename, GENERIC_WRITE, 0, 0, CREATE_ALWAYS,   
    FILE_ATTRIBUTE_NORMAL, 0);   
    DWORD cbWritten;   
    WriteFile(hFile, pvRes, cbRes, &cbWritten, 0);   
    CloseHandle(hFile);   
}   
   
void SelfDelete(HINSTANCE hInstance)   
{   
    char lpDllFile[MAX_PATH];   
    GetTempPath(sizeof(lpDllFile),lpDllFile);   
    lstrcat(lpDllFile,"\\magicdel.dll");   
   
    WriteResourceToFile(hInstance, ID_2561, lpDllFile);   
   
    // 生成命令行    
    // 1. 查找 rundll32.exe    
    char commandLine[MAX_PATH * 3];   
    GetWindowsDirectory(commandLine, sizeof(commandLine));   
    lstrcat(commandLine, "\\rundll32.exe");   
    if (GetFileAttributes(commandLine) == INVALID_FILE_ATTRIBUTES)   
    {   
        GetSystemDirectory(commandLine, sizeof(commandLine));   
        lstrcat(commandLine, "\\rundll32.exe");   
    }   
   
    // 2. 添加 rundll32.exe 参数    
    lstrcat(commandLine, " ");   
    lstrcat(commandLine, lpDllFile);   
    lstrcat(commandLine, ",_MagicDel@16 ");   
   
    // 3. 添加本文件名    
    char lpPath[MAX_PATH];   
    //GetCurrentDirectory(MAX_PATH,lpPath);    
    GetModuleFileName(hInstance, lpPath, sizeof(lpPath));   
    lstrcat(commandLine, lpPath);   
   
    // 执行命令行    
    PROCESS_INFORMATION procInfo;   
    STARTUPINFO startInfo;   
    memset(&startInfo, 0, sizeof(startInfo));   
    startInfo.dwFlags = STARTF_FORCEOFFFEEDBACK;   
    CreateProcess(0, commandLine, 0, 0, FALSE, NORMAL_PRIORITY_CLASS, 0, 0,   
    &startInfo, &procInfo);   
}   
   
int WINAPI WinMain(HINSTANCE hInstance,   
   HINSTANCE hPrevInstance,   
   LPSTR lpCmdLine,   
   int nCmdShow)   
{   
    SelfDelete(hInstance);   
}   

dll源代码。实现自删除
#include    <windows.h>    
#include    <winbase.h>    
HMODULE     g_hmodDLL;   
   
extern "C" BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD reason, LPVOID)   
{   
    if (reason == DLL_PROCESS_ATTACH)   
        g_hmodDLL = hinstDLL;   
    return TRUE;   
}   
   
extern "C" __declspec(dllexport) void DeleteDirectory(LPTSTR lpDirectory,int flag)   
{   
    if (strlen(lpDirectory) = 0) return;   
   
    WIN32_FIND_DATA FindData;   
    HANDLE  lhandle;   
    char    lpfilename[MAX_PATH];   
       
    //设置查找目录名    
    lstrcpy(lpfilename,lpDirectory);   
    if (lpfilename[strlen(lpfilename) - 1] == '\\')   
        lstrcat(lpfilename, "*");   
    else   
        lstrcat(lpfilename, "\\*");   
       
    if (flag)   
    {   
        if (MessageBox(0,lpfilename,"是否清空下列目录?",MB_OKCANCEL)!=IDOK)    
            return;   
    }   
       
    lhandle = FindFirstFile( lpfilename, &FindData );   
    if (lhandle = 0) return;   
       
    while (FindNextFile(lhandle,&FindData))   
    {          
        if (strcmp(FindData.cFileName,"..") == 0)   
            continue;   
           
        //配置完整路径    
        lstrcpy(lpfilename,lpDirectory);   
        lstrcat(lpfilename, "\\");   
        lstrcat(lpfilename, FindData.cFileName);   
                   
        //出现子目录    
        if ((FindData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) == FILE_ATTRIBUTE_DIRECTORY)   
        {   
            DeleteDirectory(lpfilename,flag);   
            continue;   
        };   
               
        //删除文件    
        DeleteFile(lpfilename);   
           
    };   
   
    FindClose(lhandle);   
   
    //MessageBox(0,lpDirectory,"END Find",MB_OK);    
   
    //删除目录    
    RemoveDirectory(lpDirectory);   
   
}   
   
//删除自身    
extern "C" __declspec(dllexport) void CALLBACK MagicDel(HWND,HINSTANCE,LPTSTR lpCmdLine,int)   
{   
    // 延时2秒    
    Sleep(200);   
    // 删除创建该进程的可执行文件    
    DeleteFile(lpCmdLine);   
    //DeleteDirectory(lpCmdLine,1);    
   
    // 删除DLL自己    
    char filenameDLL[MAX_PATH];   
    GetModuleFileName(g_hmodDLL, filenameDLL, sizeof(filenameDLL));   
   
    __asm   
    {   
        lea eax, filenameDLL   
        push 0   
        push 0   
        push eax   
        push ExitProcess   
        push g_hmodDLL   
        push DeleteFile   
        push FreeLibrary   
        ret   
    }   
}  

 标签:#dll文件 | 浏览:154 | 发布日期:
免责声明:文章转载自《VC++通过动态生成并加载DLL,实现可执行文件的自删除》仅用于学习参考。如对内容有疑问,请及时联系本站处理。 
上篇jQuery boxy弹出层对话框插件中文演示及讲解WEB漏洞挖掘技术总结下篇
宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=
 相关文章 
lib和dll文件的初了解
lib,dll这两样东西在许多编程书中都很少出现,但实际工程中,这两样东西的作用确实非常重要,我觉得c++程序员都有必要了解这两样东西。 首先总共有 动态链接 和 静态链接 这两种链接方式 |静态链接:静态链接使用静态链接库lib,且只在源代码编译时用到(编译期)。编译生成静态库时会生成一个.lib文件.lib里面装载了各种类,函数的实现。这种静态链接的...
VC项目配置详解
一.IDE基础配置1.字体 VC6中“Tools→Options→Format→Font”配置字体;VC2005中“工具→选项→环境→字体和颜色”配置字体。 编写代码一般采用等宽字体,等宽点阵(位图)字体,相对矢量字体而言具有兼容性好和显示清晰的优点。常用的编程等宽字体包括Fixedsys(VC6和notepad御用字体)、Consolas、YaHei M...
.Net程序集强签名详解
强签名: 1. 可以将强签名的dll注册到GAC,不同的应用程序可以共享同一dll。 2. 强签名的库,或者应用程序只能引用强签名的dll,不能引用未强签名的dll,但是未强签名的dll可以引用强签名的dll。 3. 强签名无法保护源代码,强签名的dll是可以被反编译的。 4. 强签名的dll可以防止第三方恶意篡改。 强签名的方法: 1. 有源代码: 1....
MSSQL无落地文件执行Rootkit-WarSQLKit
0x00 前言 在本文中,我们将处理一个很长时间以来一直待解决的问题:MSSQL Rootkit。到目前为止,针对MS-SQL所描述的大多数命令执行都是调用“xp_cmdshell”和“sp_OACreate”存储过程的。因此,如果在没有xp_cmdshell和sp_OACreate存储过程的MSSQL服务器上拥有“sa”帐户或任何具有“sysadmin”...
LabView调用C#混合模式dll
在一些特定要求下,我们的C#可能需要制作dll给LabView进行调用,并且我们不能够保证C#的程序是完全自己写而不调用第三方的dll库。很多时候我们需要使用诸如Sqlite.Net、AForge.Net之类的开源库,此时我们发现我们需要使用混合模式去兼容这些由.NET 2.0版本运行时开发的开源库。 一、C#中的混合模式 如果是C#应用程序,那么我们只要...
[置顶] 关于怎样提权的小帖子
牛逼版本 http://blog.csdn.net/eldn__/article/details/8452242 常见版本 http://www.jb51.net/hack/21297.html http://hi.baidu.com/happy8d/item/6839edc2ba343953ac00efcc http://www.webshell...
最新文章
随机推荐
 思享工具箱导航