黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩

大家伙好!啊！

我是HACKTT 我的QQ是9871637！！

今天给大家带来的动画 是做EXE的文件关联！

什么是文件关联呢 这里我大体一讲 会的话 就跳！

文件关联 就是 我打开一个 应用程序的文档 后 会自动打开这个应用程序 并且 文档内容 已经载入

例如：播放列表.wpl 这个 他扩展名是WPL 看到了吧 他的程序 就是 MEDIA PLAYER

那么 计算机中的EXE文件 是什么关联着呢！！

这个我不知道 因为！！EXE 是可执行文件的扩展名 他不是一个文档！

但是他的关联也是可以修改的！

看演示！！

进入注册表！ 运行>regedit

HKEY_CLASSES_ROOT\exefile\shell\open\command  这就是他的地址！

里面有个参数！

这就是 exe 文件的关联参数！

我们可以改他为我们自己的程序的 路径！

但是再改之前 我们必须要给我们的 注册表编辑器 做一个备份！

看到了吧！！因为我们的注册表编辑器 也是EXE 文件 如果 我修改错的话 注册表编辑器 就进不去了！

所以要改成 别的 如BAT COM PIF ===等可以运行！

要改的程序 必须只能运行一次（什么意思呢！就是我打开一个程序 再运行 就不能运行了！）

我们用VB实现

好了我们实验 能不能 运行2次

看到了吧~！！只能运行一次 ！！

好了 我们改注册表 让任何EXE都 运行我们的木马

看到了吧！！

我们不能 让EXE每次 都打开我们的木马 而他的主程序 都打不开吧！

所以我要的效果就是 每次打开 程序后 我们的木马 和 主程序 都同时运行！

所以在VB中实现

看演示

用到的函数是 Command()  这个可以取得关联文件的路径！

好了 现在可以实现了！

为了 演示 我给你添加TEXT 来看吧！

替代原来的EXE

看到了吧！！我没运行一个程序 都显示他的 绝对路径！

所 我要再调用一个SHELL 函数 来打开这个 主程序

在这里我把TEXT删掉！

替换原来的EXE

再运行

看到了吧！！运行后 主程序 和我们的木马 都运行了！！

我的木马可以显示 只是因为 动画演示！你可以将自己的木马隐藏====

好了 现在呢 我们又有一个问题 就是！ 如果被我们中马的机器 我们要他这么运行的话很麻烦的

自己去改注册表 太暴漏！ 所以 要程序自己修改！！

用的VB函数 就是x.Regwrite

看演示

看 如果我的注册表关联正常的话！

再运行

正常吧！！

==还要改参数

不好意思啊我点错了！！

接着来

刚才我加的IF语句 意思就是万一COMMAND 返回来的 关联文件路径为空！那么SHELL 就会打不开！会出错

所以加了一个判断！

看到了吧 这是正常的！！

正常

运行我们的木马 后

修改了

再来一次

刷新一下 是不是

再运行EXE 试试！

好了吧！！

这样就实现了运行任何一个EXE文件 都运行我们的木马！

OK 就到这里

祝大家 劳动节快乐噢！！

VB参数：
-----------------------------------
Set x = CreateObject("Ws cript.Shell")
x.Regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\", "c:\1.exe %1", "REG_SZ"

Command()

if app.PrevInstance then end
-----------------------------------