将二进制文件加入VC资源后释放执行
标题不知道这么说好不好,感觉很乱。
我以前就很纳闷,为什么我一个木马的客户端,能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件?
一般的木马生成、木马释放都使用的这个方法,dll也可以加到资源中,这样我们的程序就可以免去包含很多乱七八糟的二进制文件,一个exe就够了,执行的时候再释放。
其实原理很简单,把二进制文件导入到资源中。我们就以vs2010为例:
0x01 在VC的资源视图中选择添加资源 - 导入,选择你要包含的exe
0x02 包含以后,会看到你选择的文件已经以二进制的形式展现在你面前:
0x03 来到代码编辑区,我们在需要使用这个exe文件的时候,从资源里拿出这段二进制代码,写入内存或一个磁盘文件就行了。首先定位我们的资源文件,其中IDR_RCEXE即为资源文件的ID:
HRSRC hRsrc = FindResource(NULL, MAKEINTRESOURCEA(IDR_RCEXE), TEXT("RCEXE"));
0x04 获得资源文件大小,这个大小之后我们如果要提取出来会用到的:
DWORD dwSize = SizeofResource(NULL, hRsrc);
0x05 加载资源,使用之前获得的资源文件句柄hRsrc:
HGLOBAL hGlobal = LoadResource(NULL, hRsrc);
0x06 在内存中锁定资源,其返回值即为一个指向资源第一个字节的指针:
LPVOID pBuffer = LockResource(hGlobal);
0x07 已经获得了指针了,再怎么做就看你自己的了。比如我这里就是简单地将这个exe文件释放到硬盘的临时目录下 C:UsersPhtih0nAppDataLocalTemp,其中dwSize就是之前获得的资源文件大小:
FILE* fp = fopen("C:UsersPhtih0nAppDataLocalTemptmp100.exe", "wb");
if (fp != NULL)
{
fwrite(pBuffer, sizeof(char), dwSize, fp)
fclose(fp);
}
这样,下次就能直接调用C:UsersPhtih0nAppDataLocalTemptmp100.exe了。
如果是dll,也是一样的,释放出来以后就能LoadLibrary调用它了。
0x08 总结
其实这一套过程和代码基本上就是固定的,获得资源句柄 - 获得资源文件大小 - 加载资源文件 - 锁定资源并获得其指针。
以后写代码的时候就直接复制这一端,改一下就能为己用。
- Lucene 2.0最基本的入门代码
- 网站每日PV/IP统计/总带宽/URL统计脚本分享(依据网站访问日志)
- 查看服务器系统资源(cpu,内容)利用率前几位的进程的方法
- 腾讯云平台部总经理陈磊:大数据背后的技术支撑
- DataSet与Xml相互转化
- SqlTransaction事务使用示例
- nginx的web缓存服务环境部署记录
- nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录
- [转自blueidea]像table一样布局div Ⅰ
- 如何对动态创建控件进行验证以及在Ajax环境中的使用
- 升级个人网站框架组件IBatisNet+Castle
- 如何在多线程中调用winform窗体控件
- gerrit代码简单备份方案分享
- svn代码发版的脚本分享
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Android开发之图片旋转功能实现方法【基于Matrix】
- Android编程简单实现拨号器功能的方法
- win10 + Ubuntu20.04 LTS双系统引导界面美化
- Android开发从相册中选取照片的示例代码
- 详解Android WebView的input上传照片的兼容问题
- Ubuntu14.04安装、配置与卸载QT5的步骤详解
- CentOS 8 安装 MariaDB的详细教程
- Android中RecyclerView拖拽、侧删功能的实现代码
- Android单个RecyclerView实现列表嵌套的效果
- Android如何禁止向EditText控件中输入内容详解
- 小程序视角下同构方案思考
- Android基于自带的DownloadManager实现下载功能示例
- Linux服务器搭建nvidia-docker环境过程详解
- Android开发中libs和jinLibs文件夹的作用详解
- Android多线程之同步锁的使用