滑翔者的BLOG

浅谈下AHK木马的几点要素.

看吧。

一：启动项

我这里是用位置服务的办法 启动木马程序的.

一般系统加载 稍微有点计算机知识的人一看msconfig就知道了

- -#

谈下服务吧.可能有人不懂.

系统服务跟以下的注册表几个项目相关：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

HKEY_LOCAL_MACHINESYSTEMControlSet001Services

HKEY_LOCAL_MACHINESYSTEMControlSet002Services

名称 类型 数据 备注

Displayname REG_SZ 想要添加服务的名称 想要添加服务的名称
Descrīption REG_SZ 服务的描述 服务的描述
ImagePath REG EXPAND SZ 程序的路径
Start REG_DWORD 0,2,3,4 2代表自动启动,3代表手动启动服务.4代表禁用服务,0代表系统对底层设备驱动(一般不需要这个)
ErrorControl REG_DWORD 1
Type REG_DWORD 10 or 20 一般应用程序都是10,其他的对应20
ObjectName REG_SZ LocalSystem 显示本地登陆

伪装成系统服务

注册表信息

XML

用AHK语言写游戏版本一键换软件.

游戏以星际争霸为例子没有考虑到很多的特殊情况我只为抛转引玉.

好的看代码

#NoTrayIcon 
（解释）不显示托盘.

;SeriocSC
（解释）上面为程序中的注释,此为程序名字.

Gui, Add, Picture, x-4 y-3 w360 h140 , serioc/8da.jpg
（解释）添加一个360X140的图片.位置在x-4 y-3,相对位置在serioc/8da.jpg

用AHK语言写计时器

我写这个只是为了让大家学习到界面方面的处理办法。

SetTimer的用处(在处理时间方面很有用).以及时间的计算算,当然还有许多更出色的算法.

#NoTrayIcon
(解释)不显示拖盘.由于这个文件基本没有界面,也不显示拖盘.所以关闭要在进程中关.可以你们取消这命令

;time
(解释)程序中的注释,要以 ' ; ' 号开头.

a=0
b=0
c=0
d=0