免杀小方法-释放不完整的动态库文件 - party - ITeye博客

`

61party

浏览: 1101365 次
性别:
来自: 北京

最近访客更多访客>>

zhougb_java

u012363178

jianqiangliu

aaronuu

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1880)

社区版块

存档分类

最新评论

Tracyer：你也太强了吧，请问楼主邮箱多少，请教一下plan_9
Plan 9安装Go
lipengfeng：不兼容2007
asp.net使用组件koogra读取Excel数据批量上传导入
jamie.wang：博主是mm？
男人四十
niwowl： count那去了！
通过java提供的URL类包读取网上的文件
uuid198909：代码风格啊，博主
高并发系统设计

免杀小方法-释放不完整的动态库文件

阅读更多

1.从自身资源释放不完整的动态库文件AA.temp 和 BB.temp到临时目录

2.从自身文件末尾读取标识字段并判断标识的完整性，从自身读取内容修改动态库AA.temp BB.temp使之完整

3.把AA.temp和BB.temp移动到 system32目录并改名为 msctfime.iem和dbr.ocx

4.创建远程线程把msctfime.iem注入到explorer

5.把 system32\rundll32.exe 复制为 gbv.exe 创建进程以命令方式用dgv.exe加载 dbr.ocx中的导出函数

分享到：

2011年2月 | 最后的晚餐

2011-02-20 10:36
浏览 536
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

文件检查器 3.40-手动释放磁盘空间的免费实用程序: 删除不需要的文件和文件夹在研究光盘内容时，您可以在几个 cpck 中删除不需要的文件和文件夹，以释放计算机中媒体上的空间。删除不需要的应用程序删除不需要的应用程序是释放磁盘空间的重要步骤之一。应用程序可以...

C/C++ 动态库嵌套调用源代码文件: 在编译阶段，使用`-fPIC`选项生成位置无关代码，然后使用`-shared`选项生成动态库文件。在链接阶段，应用程序通过`-l`选项指定所需的库，并在运行时由操作系统负责加载和调用库中的函数。嵌套调用动态库意味着在一...

zlib1.3.1动态库及静态库: 1. **动态库**：程序运行时需要加载对应的动态链接库文件（如.dll），可以减少应用程序的体积，因为多个程序可以共享同一动态库。但是，如果动态库不在系统路径或者版本不匹配，可能会导致程序无法运行。 2. **静态...

C# winform 运行前释放令一个文件(或DLL): 在C# WinForm应用开发中，有时为了保护代码或者实现某些特定功能，我们可能需要在程序运行时动态加载外部文件，比如DLL（动态链接库）文件。标题中的“C# WinForm 运行前释放令一个文件(或DLL)”指的就是这种技术。...

QT动态库实现及调用方式: 4. **编译构建**：使用qmake和make命令编译生成动态库文件，例如在Linux上生成名为libmylib.so的文件，在Windows上生成名为mylib.dll的文件。二、QT动态库的使用调用QT动态库有以下几种方式： 1. **静态链接**...

Electron 调用C# 动态库DLL: 在IT行业中，Electron是一个非常流行的跨平台桌面应用开发框架，它允许开发者使用Web技术（如HTML、CSS和JavaScript）来构建...这些技术共同构成了一个能够实现跨平台桌面应用，并能充分利用C#库能力的完整解决方案。

VC释放EXE资源文件: 这种技术通常用于更新、分发或者保护应用程序中的某些组件，如动态链接库（DLLs）、配置文件或者其他小型可执行文件。下面我们将详细探讨如何实现这个过程。首先，我们需要在VC++项目中添加资源文件。在项目属性中...

C++动态链接库读写文件: 在C++编程中，动态链接库（Dynamic Link Library, DLL）是一种重要的代码共享机制，它允许多个应用程序共享同一块代码，从而节省内存并简化软件维护。动态链接库在Windows操作系统中广泛使用。本主题将深入探讨如何...

皆杀-重复文件查找: "大蛇.wei"这个文件名可能是开发者的个人标记或者测试文件，具体用途不详，但并不影响"皆杀"的主要功能。总的来说，"皆杀-重复文件查找"是一款实用的文件管理工具，结合了易语言和Python的优点，以高效和精准的...

mongo-c-driver-win64编译后文件: 2. `bin` 文件夹：可能包含动态链接库文件（`.dll`），这些是在运行时需要的，确保你的应用程序可以找到并加载必要的运行时依赖。 3. `include` 文件夹：包含了头文件（`.h`），这些头文件定义了mongo-c-driver的...

专业软件－南域剑盟文件捆绑免杀加工器: 专业软件－南域剑盟文件捆绑免杀加工器功能非常专业强大: 可将4个文件捆绑在一起，可定义释放的路径，多种高级运行方式，数据加密，不会被查出捆绑多个文件。其他高级功能有： 1、从其它文件提取原始图标 2、...

上兴远控4.9最新免杀版: 配置增加可选添加一个外壳，外壳主要用于加密主服务端,如果外壳免杀，能让主服务端更好免于查杀。修正改进系统服务管理修正进程管理BUG 生成端添加外壳增加了自定密匙功能可选择无插入本地运行增加安装目录: c盘...

如何解决Linux中文件已删除但空间不释放.doc: "Linux 文件存储机制和存储结构" Linux 文件存储机制和存储结构是...6. 解决文件已经删除但空间不释放的问题的方法：关闭或重启进程，使用 lsof 命令检查文件锁定，使用在线清空文件的方法释放文件占用的磁盘空间。

创建动态库示例+编解码动态库.rar: - 创建一个项目或者Makefile来编译源代码，并将其链接成一个动态库文件（如.dll或.so）。在Windows环境下，可以使用Microsoft Visual Studio或MinGW；在Linux系统中，可以使用GCC或G++。 - 编译时，使用特定的选项...

jacob最新1.19版-免费下载: 这个库文件需要被放置在系统的PATH环境变量所指向的目录下，以便Java虚拟机能够找到并加载它。 3. **jacob-1.19-x86.dll**：相对应的32位版本动态链接库，适用于32位Java环境。同样，确保这个库文件在PATH环境变量...

exe文件中释放DLL等资源的程序: 在Windows操作系统中，EXE（可执行文件）和DLL（动态链接库）是两种常见的程序模块。EXE文件是主程序，而DLL文件则包含了可重用的代码和数据，可以被多个EXE文件共享，以节省内存和磁盘空间。在某些情况下，开发者...

动态库连接示例程序(调试通过): 在Windows环境中，动态库文件的扩展名为.dll，它们可以在系统路径中被找到，或者与应用程序一起打包。要使用动态库，我们需要了解以下关键概念： 1. **LoadLibrary**：这是Windows API中的一个函数，用于在运行时...

执行有关electron-edge项目时需要的dll文件: 在开发基于Electron的应用程序时，我们经常遇到与动态链接库（DLL）相关的错误，特别是在集成Electron-Edge这样的库时。 Electron-Edge允许在Electron应用中无缝使用.NET Framework的功能，但这也需要一些特定的DLL...

gmp库文件: - 动态内存管理：自动分配和释放存储，根据需要调整大整数的大小。 - 高效的运算：通过优化的算法实现快速的大整数加减乘除、幂运算、取模等操作。 - 多种数据表示：支持二进制、八进制、十六进制和十进制等表示形式...

vll动态库连接 c++: 在C++编程中，动态库连接（Dynamic Library Linking）是一种常见的技术，它允许程序在运行时加载和使用库文件，而不是在编译时就将其包含进来。这为代码复用、更新和优化提供了便利。VLL（可能指的是Virtual Library...

Global site tag (gtag.js) - Google Analytics