开发工具:
文件大小: 557kb
下载次数: 0
上传时间: 2010-01-15
详细说明: 本程序为学习Liu_mazi的例程而完成,StartEXE目录中为安装主程序,主程序编译时会把钩子链接库文件打包进来,运行时会把安还原到系统中,然后在系统中安装一个WH_GETMESSAGE钩子调用,然后在系统中当任何一个进程从消息队列取消息而且调用进程为Explorer时,钩子就会插入进Explorer进程,从而达到无进程启动的目的.主程序默认无参数运行则进行安装,安装成功安装后会用配置的邮件信息发送一封安装成功的邮件提示,然后会删除自已,如果有配置文件也会把配置文件一并删除,程序在安装时还会停止XP系统的防火墙服务和*常见的杀毒软件及防火墙.主程序带参数uninstall运行则会卸载程序,加find参数可检查安装到注册表中的键值和找到DLL库文件所在位置及名称.指定配置信息时,安装配置文件名必须和主程序同名,且扩展名为ini(注:大家没有修改程序中的默认配置的一定要改好配置文件才能收到邮件了).安装到系统中的DLL库文件为随机生成文件名.钩子进程设置了一个Ctrl+Alt+Win+Q热键,如果进程创建后可随时用此组合键退出进程,退出时程序会在屏幕左下角输出退出信息.程序把邮件配置信息加密后保存到注册表中,在程序Public单元可以改加密串和保存的 位置等信息.钩子进程监控时默认会把监控信息保存到系统目录下temp\michael_R.tmp中,程序过滤了资源管理器和像QQ等标题含聊天信息的窗口,有需要可以在程序中加更多限制.程序还过滤了一些不必要的无用操作内容,保存记录时会连程序窗口中的文本框等内容一起收集起来(不过在进程里直接获取密码框内容不好用),当记录的时间达到50分钟且大于3KB或者达到2小时或达到50KB时会自动发达,其中间隔时间不能少于3分钟,发送成功后会自动删除记录文件重新开始. ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.