首页
论坛
专栏
课程

[原创]托盘图标伪装大师(超级防锁专家配套程序)

2008-8-15 16:49 12203

[原创]托盘图标伪装大师(超级防锁专家配套程序)

2008-8-15 16:49
12203
标 题: 【原创】托盘图标伪装大师(汇编)
作 者: 非安全(nohacks)
时 间: 2008-08-15,17:05
链 接: http://bbs.pediy.com/showthread.php?t=70762

       这篇文章是“多桌面切换程序-通杀所有网管程序”的延续,上篇文章我们提到了用虚拟桌面的方法绕过网管软件的方法,但还有个小缺陷,新桌面的任务栏上没有网管程序的图标,较易被路过的网管发现,这不上班闲着无聊,用汇编写了个小软件:托盘图标伪装大师1.0,解决了这个问题,虽然没什么技术含量,但做为一种思路,还是值得一看的,主要是API函数LoadImage和GetPrivateProfileString的使用,前者用来装载图标文件,后者用来读取配置文件,程序主要功能如下:

读取配置文件config.ini,在托盘区显示配置文件指定的程序图标

[SETUP]
ICO="WX2004.ICO"

程序代码如下:

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;  Programmed by nohacks, nohacks@163.com
;  Website: http://hi.baidu.com/nohacks
;           Win32 ASM is Masm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;  版本信息
;  Icon camouflage Masters V1.0   - 托盘图标伪装大师
;     
;                            2008年8月15日
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

.386 
.model flat,stdcall 
option casemap:none 
include windows.inc 
include debug.inc
include user32.inc 
include kernel32.inc 
include shell32.inc 
includelib user32.lib 
includelib kernel32.lib 
includelib shell32.lib  
WM_SHELLNOTIFY equ WM_USER+5 
ICO_INDEX equ 1200
IDI_TRAY equ 0 

WinMain proto :DWORD,:DWORD,:DWORD,:DWORD 

.DATA                    
ClassName db "SimpleWinClass",0      
AppName db "nohacks",0 
Section db "SETUP",0
keyname db "ICO",0
ininame db  ".\config.ini",0
mypath  db  "wx2004.ico",0

 
.DATA?               

hInstance dd ? 
[COLOR="Red"]note NOTIFYICONDATA <> [/COLOR]
CommandLine LPSTR ? 

buffer db 512 dup(?)

fileErr dd ?


.CODE               
start: 
invoke GetModuleHandle, NULL            
                                                                     
mov hInstance,eax 

invoke GetCommandLine

mov CommandLine,eax


[COLOR="Red"]invoke  GetPrivateProfileString,addr Section,addr keyname,addr mypath,addr buffer ,512,addr ininame[/COLOR]

[COLOR="Red"]invoke GetFileAttributes,addr buffer  ;快速判断文件是否存在[/COLOR]
	
	mov fileErr,eax
				
invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT     
invoke ExitProcess, eax                           

WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD 
    LOCAL wc:WNDCLASSEX                                            
    LOCAL msg:MSG 
    LOCAL hwnd:HWND 

    mov   wc.cbSize,SIZEOF WNDCLASSEX                   
    mov   wc.style, CS_HREDRAW or CS_VREDRAW 
    mov   wc.lpfnWndProc, OFFSET WndProc 
    mov   wc.cbClsExtra,NULL 
    mov   wc.cbWndExtra,NULL 
    push  hInstance 
    pop   wc.hInstance 
    mov   wc.hbrBackground,COLOR_WINDOW+1 
    mov   wc.lpszMenuName,NULL 
    mov   wc.lpszClassName,OFFSET ClassName 
      	 	    
    invoke LoadIcon,NULL,NULL
  	  
    mov   wc.hIcon,eax 
    mov   wc.hIconSm,eax 
    invoke LoadCursor,NULL,IDC_ARROW 
      
    mov   wc.hCursor,eax 
    invoke RegisterClassEx, addr wc                       
    invoke CreateWindowEx,NULL,\ 
                ADDR ClassName,\ 
                ADDR AppName,\ 
                WS_OVERLAPPEDWINDOW,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                CW_USEDEFAULT,\ 
                NULL,\ 
                NULL,\ 
                hInst,\ 
                NULL 
    mov   hwnd,eax 
   ; invoke ShowWindow, hwnd,CmdShow              
   ;invoke UpdateWindow, hwnd                               

    .WHILE TRUE                                                       
                invoke GetMessage, ADDR msg,NULL,0,0 
                .BREAK .IF (!eax) 
                invoke TranslateMessage, ADDR msg 
                invoke DispatchMessage, ADDR msg 
   .ENDW 
    mov     eax,msg.wParam                                          
    ret 
WinMain endp 

WndProc proc hWnd:HWND, wMsg:UINT, wParam:WPARAM, lParam:LPARAM 

 
         mov	eax,wMsg


	cmp	eax,WM_CREATE                             
	je	boxStart
	cmp	eax,WM_CLOSE
	je	boxClose	
	
       invoke DefWindowProc,hWnd,wMsg,wParam,lParam    
        ret
		
    boxStart:
     
            mov note.cbSize,sizeof NOTIFYICONDATA 
            push hWnd 
            pop note.hwnd
            mov note.uID,IDI_TRAY 
            mov note.uFlags,NIF_ICON+NIF_MESSAGE+NIF_TIP 
            

            mov note.uCallbackMessage,WM_SHELLNOTIFY
                       
        .if fileErr!=-1
        	
        	
    [COLOR="Red"]    invoke LoadImage,hInstance,addr buffer,IMAGE_ICON,0,0,LR_LOADFROMFILE ;载入图标文件[/COLOR]
    	
        .else
        	
        	invoke LoadIcon,hInstance,ICO_INDEX
        	     	  	 	          	
        .endif
                                                       
          [COLOR="Red"]  mov note.hIcon,eax [/COLOR]
            invoke lstrcpy,addr note.szTip,[COLOR="Red"]NULL[/COLOR]   ;这里可以设置托盘文字提示,本处留空
           
            invoke ShowWindow,hWnd,SW_HIDE 
            invoke Shell_NotifyIcon,NIM_ADD,addr note 
 
            jmp return
    boxClose:
         invoke Shell_NotifyIcon,NIM_DELETE,addr note  ;删除托盘图标
         
          invoke PostQuitMessage,NULL   
          
           jmp return
           
   return:
 
    xor eax,eax 
    ret 
    
WndProc endp 

end start 




开发环境:RadASM+MASM 最新版

声明:本文原创于看雪软件安全论坛(bbs.pediy.com),转载请注明出处!

PS:搞木马或在网吧工作的兄弟有福了,比如干掉了某杀软或者切换到了虚拟桌面,用这个程序模拟杀软或网管软件的托盘图标可迷惑网管,你只要提取目标程序的图标放在程序目录,然后修改配置文件即可!

[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
最新回复 (14)
小子贼野 10 2008-8-15 19:46
2
0
沙发是我的

招租
neverqq 2008-8-15 19:59
3
0
还想还真没什么技术含量
4st0ne 4 2008-8-15 21:22
4
0
支持一下.
linhanshi 2008-8-15 21:36
5
0
support.
非安全 17 2008-8-16 13:01
6
0
peaceclub 6 2008-8-16 13:08
7
0
我移动到托盘图标以后,他没反应怎么办呢?
非安全 17 2008-8-16 13:18
8
0
呵呵,你想要它有什么反应,出现文字提示?

    mov note.hIcon,eax
       invoke lstrcpy,addr note.szTip,NULL

红色部分就是文字提示,我的程序中没有设置,我觉得没必要,如果网管都注意到这里了,你除非能把它的托盘菜单部分也搞出来。。。
stalker 8 2008-8-16 14:58
9
0
晕,网管在服务端发现异常的话,会直接过来找你要网卡查吧
最好不要在外面搞,小心被抓住给和谐了
非安全 17 2008-8-16 15:58
10
0
呵呵,只要不结束网管进程,用超级防锁专家切换到虚拟桌面从服务端发现不了的。。。。
forgot 26 2008-8-16 22:08
11
0
溢出充钱才是王道
非安全 17 2008-8-16 22:12
12
0
强。。。。。。。
小子贼野 10 2008-8-16 23:07
13
0
forgot不是坏人
阳小子 1 2008-8-17 15:12
14
0
强!!!这个要是被抓到了是要被警察叔叔带去喝茶的,不过现在多数网吧都是使用pubwin2007这个收费软件,可以去http://bbs.netbarghost.com/看看相关的破解文章,针对这个pubwin2007只要是防锁和防ping,防锁可以挂钩相关api函数,防ping可以建立ip策略,只要做到这两点那么免费上网不成问题。
非安全 17 2008-8-19 01:56
15
0
防锁虚拟个桌面也可以,pubwin功能做的挺不错,但安全方面没有万象好,例如数据库,例如防逃费方面,深圳这里万象用多。。。
游客
登录 | 注册 方可回帖
返回