1、下载器和启动器 常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行。下载器通常会与漏洞利用(exploit)打包一起。下载器常用windows API函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。 启动器(也称为加载 ...
分类:
其他好文 时间:
2016-11-18 22:13:52
阅读次数:
250
C#启动一个外部程序(1)-WinExec 调用Win32 API。1. using System.Runtime.InteropServices; 2. // //#define SW_HIDE 0 //隐藏窗口,活动状态给令一个窗口 //#define SW_SHOWNORMAL 1 //用原来 ...
1,WinExec(): WinExec主要运行EXE文件,不能运行其他类型的文件。不用引用特别单元。 原型:UINT WinExec(exePath,ShowCmd) 示例,我想要用记事本打开"C:\HDC.TXT",以正常方式运行:WinExec(pChar('notepad c:\taoyoy ...
在Windows系统中,应用程序都以进程的形式存在于内存中。当运行一个程序的时候,操作系统就会将这个程序装入内存,并分配各种运行程序所需的资源,为进程创建主线程。
系统也提供了任务管理器,可供我们使用。管理进程的界面如下:
其中包含的内容一目了然,就没有必要讲解了。直接进入常用API。
1. 进程的创建
UINT WinExec(
LPCSTR lpCmdLine,//指向...
在C++中执行cmd指令的两种方法: 方法1:system("calc"); 方法2: WinExec("calc",SW_NORMAL); 相关提醒: 1.使用这两个函数时不需要另外添加头文件,因为system函数声明在了stdlib.h中,而WinExec函数声明在了WinBase.h中。 2. ...
分类:
编程语言 时间:
2016-07-12 23:04:38
阅读次数:
198
Delphi调用外部程序WinExec主要运行EXE文件。如:WinExec(’Notepad.exe Readme.txt’, SW_SHOW);WinExec( lpCmdLine: LPCSTR; {文件名和参数; 如没指定路径会按以下顺序查找: 程序目录/当前目录/System32/Wind ...
有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂,比较少用。 2.WinExec主要运行EXE文件。如:WinExec('Notepad.exe Readme.txt', SW_SHOW); 3.Sh ...
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://fxh7622.blog.51cto.com/63841/529033 在很多时候,我们需要使用服务启动指定的应用程序来做到隐蔽启动程序的目的。 但是当我们直接使用Winexec来运 ...
五、恶意代码功能(一)恶意代码行为1、下载器和启动器下载器:通常会与漏洞利用打包在一起,通过调用URLDownloadtoFileA和WinExec两个api来实现下载并运行其他恶意代码启动器:通常为可执行文件,用来安装立即运行或将来秘密执行的恶意代码,通常包含一段它所运行的恶意代码2、后门:是攻击
分类:
其他好文 时间:
2016-02-16 20:37:29
阅读次数:
312
在Delphi XE及其以下的版本中一直这样使用WinExec函数:WinExec(PAnsiChar(FUnInstallCmd),SW_SHOWNORMAL);FUnInstallCmd 是一个String 变量,这样使用一直正常,某日,将代码在XE3中编译运行,发现这个用法不管用了,查了很多资...
