Trao đổi với tôi

www.hdphim.info

2/10/11

[Virus] VirtualExecute - Thực thi tiến trình và giấu Process Path

Chào a e VVN.
Dạo này thấy diễn đàn khá vắng vẻ. Không thấy có chủ đề mới đề bàn tán thảo luận nên mình mạn phép viết 1 số bài, chủ yếu là 1 số kinh nghiệm và 1 số project mà mình nghiên cứu được. Sau đây là 1 project mà mình sẽ giới thiệu

GIỚI THIỆU:

- VirtualExecute() thực chất là một hàm thực thi tiến trình được mình viết sẵn trong một thư viện (DLL) miễn phí, nó được thừa kế từ ShellExecute() của Windows và cách sử dụng cũng tương tự.
- Đặc điểm chính của hàm này là thực thi ứng dụng trong một đường dẫn ảo (virtual path). Do đó bạn hoàn toàn có thể giấu được đường dẫn thật của process

MỘT VÀI HÌNH ẢNH:



+ Xem bằng Process Explorer (http://sysinternals.com)



+ Xem chi tiết:



CÁCH SỬ DỤNG:

Code C++:
HINSTANCE WINAPI VirtualExecuteW(LPCWSTR lpFilePath, LPCWSTR lpParameters, INT nShowCmd)

Các tham số tương tự với ShellExecute() http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx



Mong a e chân thành góp ý và nhận xét để mình rút kinh nghiệm trong các bài kế tiếp trong vài ngày tới.

Thân ái !



* Đính kèm demo & example (VC++ & VB6)
Attached Files
Last edited by gianghoplus; Today at 05:22 AM.

reflink: http://virusvn.com/forum/showthread.php?3095-VirtualExecute-Thuc-thi-tien-trinh-va-giau-Process-Path&p=17658#post17658

No comments:

Post a Comment