|
|
今天幫我的朋友設(shè)計(jì)了一個(gè)小程序。是解決易游強(qiáng)制鎖定IE的廣告主頁����。他是幾家連鎖的中型網(wǎng)吧技術(shù)負(fù)責(zé)人,所以通過推廣廣告主頁賺點(diǎn)外快����。���。��。嘿嘿�����。��。����。
根據(jù)他解釋,無論怎么設(shè)置主頁����,打開IE瀏覽器后總會(huì)被強(qiáng)制跳轉(zhuǎn)到易游自己的百度推廣主頁,所以很奸詐���。他仔細(xì)研究了下��,這次易游是在C:\windows\system32\ 目錄下 隨機(jī)尋找一個(gè)文件夾��,然后再在那個(gè)文件夾里面建立一個(gè)隨機(jī)命名的文件夾�����,在這個(gè)隨機(jī)命名的文件夾中生成兩個(gè)隨機(jī)命名的DLL和一個(gè)固定名字EyooSecSet.dll的DLL文件���。他給出的思路是以EyooSecSet.dll為突破點(diǎn)�,遍歷System32文件下所有文件���,找到這個(gè)EyooSecSet.dll就表示找到該文件夾���,然后設(shè)置拒絕控制的權(quán)限,使那這些DLL文件無法被加載到IE瀏覽器中�。據(jù)我粗略觀察�,其中起作用的是兩個(gè)隨機(jī)命名DLL文件中的其中一個(gè)被注入到IE里面(可能不是注入而是利用了消息鉤子)。這次他找出問題所在并且也有思路���,所以這次從設(shè)計(jì)到成品時(shí)間很短��。由于在VC中設(shè)置文件夾權(quán)限比較復(fù)雜點(diǎn)�,所以想起當(dāng)年自己設(shè)計(jì)木馬的時(shí)候防止360上傳時(shí)利用CreateFile獨(dú)占方式打開文件�,讓360無法讀取文件。這招在當(dāng)時(shí)��,360還無法粉碎呢����,嘎嘎���。。�����。 覺得反正能達(dá)到目的那就從簡開始����。給出代碼。方便以后自己復(fù)習(xí)用���。
我自己的設(shè)計(jì)思路是利用殺毒軟件的特征碼技術(shù)來確定那是三個(gè)DLL����,因?yàn)镈LL的名字或許會(huì)變更���。后來想想��,一般都不會(huì)變吧�����。��。到時(shí)候變了再說����。。�。
[color=#060df9,strength=3);COLOR:white;text-shadow:1px]([color=#060df9,strength=3);COLOR:white;text-shadow:1px]以前設(shè)計(jì)的程序沒有給出源碼的都會(huì)陸續(xù)給出。)
==================================================================================
///************************************************************************/
/* 設(shè)計(jì)者:【L��、】QQ:1007566569 */
/************************************************************************/
#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
// 遍歷文件代碼
int viewfiles(char *directory);
// 鎖定文件
BOOL OccupyFile( LPCTSTR lpFileName );
BOOL EXIT = TRUE;
// 提升權(quán)限
void RaiseToDebugP()
{
HANDLE hToken;
HANDLE hProcess = GetCurrentProcess();
if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) )
{
TOKEN_PRIVILEGES tkp;
if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid) )
{
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
BOOL bREt = AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, 0) ;
}
CloseHandle(hToken);
}
}
// 這個(gè)函數(shù)是為了把文件句柄復(fù)制到 System 進(jìn)程 這樣本程序即使退出 被鎖定的文件也不會(huì)失效
BOOL OccupyFile( LPCTSTR lpFileName )
{
BOOL bRet;
RaiseToDebugP();
// 打開System進(jìn)程
HANDLE hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 4); // 4為system進(jìn)程號(hào)
if ( hProcess == NULL )
{
hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 8);
if ( hProcess == NULL )
return FALSE;
}
HANDLE hFile;
HANDLE hTargetHandle;
// 獨(dú)占方式打開文件 網(wǎng)上的不是打開
hFile =CreateFile(lpFileName,GENERIC_READ,0,NULL,OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS,0);
if ( hFile == INVALID_HANDLE_VALUE )
{
CloseHandle( hProcess );
return FALSE;
}
// 禁止內(nèi)核關(guān)閉該句柄 一般情況下如果在內(nèi)核關(guān)閉該句柄會(huì)藍(lán)屏
SetHandleInformation(hFile,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE);
// 這步是關(guān)鍵 從當(dāng)前進(jìn)程復(fù)制文件句柄到System進(jìn)程空間 這樣本程序即使退出 但是句柄在System進(jìn)程內(nèi)仍有效
bRet = DuplicateHandle( GetCurrentProcess(), hFile, hProcess, &hTargetHandle,
0, FALSE, DUPLICATE_SAME_ACCESS|DUPLICATE_CLOSE_SOURCE);
CloseHandle( hProcess );
return bRet;
}
// 找到該文件夾后 遍歷所有文件 并且鎖定
DWORD WINAPI viewfilesLock( LPVOID lpParam )
{
char directory[MAX_PATH] = {0};
strcpy(directory, (char*)lpParam);
WIN32_FIND_DATA fdFindData;
HANDLE hFind;
char *filename;
int count=0;
BOOL done;
filename=new char[strlen(directory)+5];
strcpy(filename,directory);
strcat(filename,"\\*.*");
// 這里都是普通的便利文件代碼�。。����。
hFind=FindFirstFile(filename,&fdFindData);
delete[] filename;
done=hFind!=INVALID_HANDLE_VALUE;
while(done)
{
if(strcmp(fdFindData.cFileName,".") && strcmp(fdFindData.cFileName,".."))
{
filename=new char[strlen(directory)+strlen(fdFindData.cFileName)+2];
strcpy(filename,directory);
strcat(filename,"\\");
strcat(filename,fdFindData.cFileName);
if((fdFindData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) == FILE_ATTRIBUTE_DIRECTORY )
{
viewfiles(filename);
}
else
{
// 凡是文件 都將被鎖定
printf("文件路徑:%s\n",filename);
OccupyFile(filename);
}
delete[] filename;
}
done=FindNextFile(hFind,&fdFindData);
}
FindClose(hFind);
EXIT = FALSE; // 標(biāo)記可以退出
return(count);
}
// 遍歷指定文件夾
int viewfiles(char *directory)
{
WIN32_FIND_DATA fdFindData;
HANDLE hFind;
char *filename;
int count=0;
BOOL done;
filename=new char[strlen(directory)+5];
strcpy(filename,directory);
strcat(filename,"\\*.*");
hFind=FindFirstFile(filename,&fdFindData);
delete[] filename;
done=hFind!=INVALID_HANDLE_VALUE;
while(done)
{
if(strcmp(fdFindData.cFileName,".") && strcmp(fdFindData.cFileName,".."))
{
filename=new char[strlen(directory)+strlen(fdFindData.cFileName)+2];
strcpy(filename,directory);
strcat(filename,"\\");
strcat(filename,fdFindData.cFileName);
if((fdFindData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) == FILE_ATTRIBUTE_DIRECTORY )
{
viewfiles(filename);
}// 如果文件名為 EyooSecSet.dll 這步之所以用 strstr是為了省時(shí)間��。不想重新處理文件路徑��。正確的應(yīng)該先處理文件路徑獲取文件名再比較
else if (strstr(filename, "EyooSecSet.dll"))
{
char DllFile[MAX_PATH] = {0};
strcpy(DllFile, filename);
*strrchr(DllFile, '\\') = '\0';
// 創(chuàng)建線程去鎖定包含了 EyooSecSet.dll 文件的文件夾下所有文件
CreateThread(NULL, NULL, viewfilesLock, (LPVOID)DllFile, NULL, NULL);
Sleep(500); // 保證線程參數(shù)傳遞完畢
}
delete[] filename;
}
done=FindNextFile(hFind,&fdFindData);
}
FindClose(hFind);
return(count);
}
void Scan()
{
while(EXIT)
{
viewfiles("C:\\windows\\system32");
Sleep(1000);
}
exit(1); // 如果找到了這些文件 就退出
}
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
// 運(yùn)行時(shí) 去除鼠標(biāo)指針漏斗
GetInputState();
PostThreadMessage(GetCurrentThreadId(), NULL, NULL, NULL);
MSG msg;
GetMessage(&msg, NULL, NULL, NULL);
printf("用于解決易游鎖定IE廣告主頁 2013.3.29 【L��、】1007566569");
CreateThread(NULL, NULL,(LPTHREAD_START_ROUTINE)Scan, NULL, NULL, NULL);
Sleep(120000); // 如果 兩分鐘后還沒有找到文件 那么就退出
return 0;
}
|
|
