VB自我销毁自我删除

于 2024-03-09 22:32:49 发布
阅读量726 收藏 13
点赞数 6
文章标签: VB6 VB6类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ty5858/article/details/136592553
版权

Option Explicit

Private Declare Function GetModuleFileName Lib “kernel32” Alias “GetModuleFileNameA” (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Private Declare Sub ExitProcess Lib “kernel32” (ByVal uExitCode As Long)

Private Sub KillMe()
Dim MyFilename As String
Dim tmp As String * 255
Dim l As Integer
l = GetModuleFileName(0, tmp, 255)
MyFilename = Mid(tmp, 1, l)
Shell “cmd /c del “”” & MyFilename & “”“”, vbHide
ExitProcess (0)
End Sub

Private Sub Command1_Click()
KillMe
End Sub

Effective Modern C++ 纯人工翻译,持续更新,不为博你眼球,旨在自我提升
07-12 1905
纯手动翻译Effective Modern C++,志在学习,不为博你眼球!
VBA 定时自我删除
最新发布
记录
07-05 969
VBA 实现定时自我删除
vba 自动删除代码实例
10-28
vba 自动删除代码实例vba 自动删除代码实例vba 自动删除代码实例vba 自动删除代码实例
Excel文件自毁VBA指令
gtxing的博客
10-27 9037
新建一个Excel工作簿,按Ctrl+F11打开Excel VBE代码编辑窗口,把以下代码指令放到ThisWorkbook,只要一运行就会毁掉当前工作簿,需要做好备份。Sub kills() Application.DisplayAlerts = False With ThisWorkbook '定位到ThisWorkbook .Saved = True '关闭保存时 .Change
VB最简单的程序自毁
Xiiiin的博客
01-16 4487
让程序自毁的方法有很多,但是无论哪一种自毁方法, 本质总是退出程序后(必要性)利用其他载体执行删除命令。 因此最简单的办法就是在程序主动(或被动)退出时利用系统来执行cmd命令删除程序本体。 注意考虑程序退出是需要一定的时间。 Private Sub Form_Unload(Cancel As Integer) Shell "cmd /c ping 127.0.0.1 && del
程序自我销毁VB代码
weixin_33795806的博客
04-27 362
Form窗体: -------------------------------------------------------------------- Private Sub Form_Load() Me.Hide '可以在这中间插入你需要程序增加的功能和指令 Call KillMe ...
vba 实现宏自杀
qinglinglaoren的专栏
04-25 3478
sub kill() '宏的自杀 ' ActiveWorkbook.Activate For i = 1 ToActiveWorkbook.VBProject.VBComponents.Count ActiveWorkbook.VBProject.VBComponents(i).CodeModule.DeleteLines 1, _ ActiveWorkbook.VBProj
VB程序实现自删除功能的技巧
资源摘要信息:"该压缩包中包含的文件列表指向了一个Visual Basic (VB) 项目,该项目涉及一个...这种技术在正规软件开发中用于清理安装过程中的临时文件,但同时也可能被用于恶意软件的自我销毁以避免被检测和分析。
编程技巧:实现自删除源码的方法与实例
删除程序是一种可以在执行完其功能或经过一段时间后自行销毁自身的程序。在某些情况下,出于安全和避免留下痕迹的原因,开发者可能需要编写这样的程序。此程序一般在执行完毕后会删除自己的可执行文件,或是在...
杀死自己的程序
05-14
程序自我删除是一种高级编程技巧,尤其在系统维护和自动化流程中常见,但也可能被滥用,比如在恶意软件中,黑客可能会利用这种技术来隐藏其踪迹。 描述中提到的小程序能够“杀死自己”,这意味着它包含了自我销毁的...
VB自我删除源码
04-08
VB自我删除,常用的3种方法 2种调用cmd,一种调用vbs
vb自我删除的程序
08-07
运行程序后,自己删除自己。亲测可用.多多下载把
VB远程DLL注入、卸载及自我删除
05-07
内容索引:VB源码,系统相关,DLL,注入  VB远程注入DLL、并尝试卸载程序和自我删除,此为代码不是太多,放上来供参考,请不要用于非法途径,仅供学习研究。
php自毁代码
07-02
接私活必备良药,遇到不给钱的客户,赖账的客户,直接删除核心代码
自毁程序脚本
09-11
自毁程序是一些电脑高手编写的可执行代码,没有现成的。我给个代码你看一下,如果你能看懂就可以用了。面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了. int main(int argc, char *argv[]) { HMODULE module = GetModuleHandle(0); CHAR buf[MAX_PATH]; GetModuleFileName(module, buf, sizeof buf); CloseHandle(HANDLE(4)); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } 现在,我们先看一下堆栈中的东西 偏移 内容 24 0 20 0 16 offset buf 12 address of ExitProcess 8 module 4 address of DeleteFile 0 address of UnmapViewOfFile 调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回. 这段代码的精妙之处在于: 1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄. 2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码. 3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.)
Word宏病毒
热门推荐
qq_43717119的博客
06-22 1万+
Word宏病毒 【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作宏病毒样本:自我复制及感染病毒(copy.txt)台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
VB6程序实现 自我销毁/自我删除
追逐光芒,追随内心
05-23 933
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long Private Declare Sub ExitProcess Lib "kernel32" (ByVal uExitCode As Long) Public Sub Kil...
VB删除自身
weixin_30394981的博客
04-08 223
注意:这个代码不要在VB的IDE环境中执行.否则将删除VB6.EXE API:GetModuleFileName 获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载。 如果想要获取另一个已加载模块的文件路径,可以使用GetModuleFileNameEx函数 Private Declare Function GetModuleFileName Lib "kern...
Excel文档VBA代码自动删除
miaozk2006的专栏
09-24 6404
  有时候,不想让自己编写的代码让别人长期使用或换地方使用,又不想让文档自杀,就可以设计限期清除代码,或其他限制条件下清除。具体限制条件可参考作者《Excel文档自杀程序设计》Workbook_Open模块那一部分。代码清除后,与代码有关的程序就不能运行了。如设置2011年12月31日后打开文档就清除代码,可以这样设计:Private Sub Workbook_Open()   ’这个程序一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘上的舞指

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值