另类思路用C#写自删除程序

最新推荐文章于 2022-01-10 10:00:21 发布
最新推荐文章于 2022-01-10 10:00:21 发布
阅读量3.9k 收藏 17
点赞数
分类专栏: C# 文章标签: c# delphi dos vb exe windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whowhen21/article/details/5084932
版权

    经常发现一些病毒木马,运行后就自删除了,你还没发现呢,已经中马了,防不胜防啊。
    我就在想,这些东东都是用什么编写的呢,可以自己删除自己?后来听说VB比较适合做这个,还有Delphi也可以,可咱学的是C#呀(VB,Delphi接触比较少),能不能做一个类似的“自删除程序”呢?想……,好像不能实现,程序自己没有退出,不可能删除掉,就是说没法实现咯;忽然想到一个问题,哈,可以解决问题咯,o(∩_∩)o...
思路如下:
    用本程序启动DOS命令,然后通过DOS命令来删除程序本身。OK,开始动工:
1.将程序不在任务栏显示(ShowInTaskbar=false),没有最大化,最小化,透明度设为0,就是完全透明了,窗体只剩个标题栏,运行时完全看不到(这样才像个木马嘛,嘿嘿);
2.通过代码修改注册表,将Exe文件的图标更改为熊猫图标(图标在资源文件中)。
3.创建一个批处理文件,删除程序自身。


    本程序运行后会将Exe文件图标全部变为熊猫了,而且运行后自删除(像熊猫烧香,有点壮观哈~),自删除实现了o(∩_∩)o...

运行后结果:


     如果不小心运行了,想还原图标,将如下代码保存为 还原.reg 文件,双击导入注册表即可。
Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT/exefile/DefaultIcon]
@="%1"
 本例只提供个思路,遇到问题可变通来想,也许问题迎刃而解。
本例在VS2005 + .NetFramwork2.0 + WinXPSP2环境下运行通过。
需要Demo,留言即可。

C# 委托详解
vc43vc的专栏
09-14 325
前言: 今天去面试的时候,面试官问到C#中委托和事件的使用,以及你在游戏中会怎么使用它们。这个问题给了我一个启发:在学习新的技术点时,一定要多考虑该如何具体使用它们,而不是一味的学习知识点,正所谓:学以致用。...
Unity热更新方案
a641832648的博客
06-20 6010
(本博文只是对某些博客,资料进行了整理,如果有涉及到侵权的问题,提出来马上删除哈) 一、不同平台热更新的比较 Android 应用的热更新 • 将执行代码预编译为assembly dll。 • 将代码作为TextAsset打包进Assetbundle。 • 运行时,使用Reflection机制实现代码的功能。 • 更新相应的Assetbundle即可实现热更新。   And
C#删除自身程序效果
02-18
运行程序删除自身exe程序。使用C#实现
c#程序自删除
weixin_30247159的博客
04-17 227
再分享一个小技巧,实现c#版本exe自删除功能。 代码如下: Process process = new Process(); Thread.CurrentThread.Priority = ThreadPriority.Highest; Process.GetCurrentProcess().PriorityClass = Pro...
C#删除程序自身【总结】
weixin_30612769的博客
02-25 186
  偶然看到一个可以自删除程序,于是了解下如何实现。然后整理如下:   思路:   在.NET程序中,因为运行中的程序是受系统保护的,不能自己删除自身的,所以自删除思路:   在关闭本程序之前启动新的进程打开另一个程序,调用这个程序来删除原程序。然后再完成外部进程的销毁。   操作: 方法一:程序中打开新的进程,删掉程序后,再销毁进程本身   流程:首先生成一个B...
C#中自己删除自己
lnc2003的专栏
11-05 1293
//利用批处理文件实现 [DllImport("kernel32.dll")] public static extern uint WinExec(string lpCmdLine, uint uCmdShow); private void button1_Click(object sender, EventArgs e) {             string vBatFile = Path....
介绍一种巧妙的删除程序自己的方法
vcbear的专栏
02-27 1567
  介绍一种巧妙的删除程序自己的方法vcbear 近日看到网友询问如何实现程序运行之后把自己删除的方法,不知大家对木马甚么的兴趣实在太浓,还是想要这样的效果:用户只要一运行程序,可执行文件就没有了,可是程序还是在跑,胆小的只怕要喊"鬼呀!","老婆,快出来看上帝"甚么的。其实最典型的用法是反安装程序. 闲来无事,Bear掰到一种还算巧妙的“删除自己”的方法
JQuery 动态扩展对象之另类视角
10-29
【jQuery 动态扩展对象之另类视角】 在JavaScript中,动态扩展对象是其灵活性的一个重要体现。JavaScript作为一门动态类型的语言,允许我们在运行时添加、修改或删除对象的属性和方法。jQuery作为广泛使用的...
文件名扩展名自动化处理方法
根据给定文件信息,该主题涉及一个简单的程序设计任务,其核心在于编代码以修改特定目录下文件的名称,具体实现为在文件名中添加或移除扩展名。接下来,我们将详细解读涉及的知识点。 首先,文件名和扩展名的概念...
【高并发应用场景】高并发系统限流-漏桶算法和令牌桶算法
AloneYue优快云
11-04 1295
文章目录 一、问题描述二、常用的限流算法1.漏桶算法2.令牌桶算法三、限流工具类RateLimiter四、适用场景五、服务治理---限流(令牌桶算法)六、高并发系统限流中的漏桶算法和令牌桶算法,通过流量整形和速率限制提升稳定性七、聊聊高并发系统之限流特技**限流算法****应用级限流****分布式限流****接入层限流****ngx\_http\_limit\_conn\_module****ngx\_http\_limit\_req\_module****lua-resty-limit-traffic**
C#开发的自删除软件及脚本
12-05
C#开发的自删除软件,能够删除本身
实现小功能的简易自毁程序
05-08
代码在word里,程序的特点是运行指定次数后自行毁灭
自毁程序脚本
09-11
自毁程序是一些电脑高手编的可执行代码,没有现成的。我给个代码你看一下,如果你能看懂就可以用了。面的代码由Gary Nebbett就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了. int main(int argc, char *argv[]) { HMODULE module = GetModuleHandle(0); CHAR buf[MAX_PATH]; GetModuleFileName(module, buf, sizeof buf); CloseHandle(HANDLE(4)); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } 现在,我们先看一下堆栈中的东西 偏移 内容 24 0 20 0 16 offset buf 12 address of ExitProcess 8 module 4 address of DeleteFile 0 address of UnmapViewOfFile 调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回. 这段代码的精妙之处在于: 1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄. 2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码. 3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.)
自毁程序,接私活必备良药
06-04
把这段代码移植到你的项目里面去。接私活,遇到不给钱的老板直接删除核心代码,给钱移植=核心代码就可以正常使用
C# Winform自删除程序
huihui0371
03-01 496
/// <summary> /// /// </summary> private static void DeleteItself() { string vBatFile = Path.GetDirectoryName(Application.ExecutablePat...
C#实现删除自身程序
重口味码农
02-18 8050
因为课程需要,需要实现程序运行时删除自身的效果,但是程序运行时是受到系统保护的,所以只能想别的方法 。   思路是:在本程序未关闭时调用其他程序,使被调用的程序在源程序关闭后删除程序本身。   使用C#删除自身的exe程序,共有两种方法。    方法一:使用bat文件删除程序+自身,但其有临时bat文件生成。 方法二:利用某些dos命令的延时效果,在程序退出之后自动删除程序自身思路非常巧妙。也
C# 应用程序自删除
scimence的专栏
08-09 1637
应用程序自删除
C#自己删除自己
I'm a hack----
10-03 868
 需要引用 using System.Runtime.InteropServices;[DllImport("kernel32.dll")]public static extern uint WinExec(string lpCmdLine, uint uCmdShow);private void button1_Click(object sender, EventArgs e){  
C# 程序自删除方法
韬光养晦
01-10 2140
C# 程序自删除方法 核心实现方法就是调用 cmd 传入命令行,等待几秒之后删除文件; 应用程序在运行时,是不能将 exe 文件进行删除的。但是可以将 exe 改名以及在驱动器内进行移动文件; 删除应用程序可以让 cmd 进行删除,在 cmd 可以使用 timeout 命令延迟,然后通过 && 进行执行后续逻辑,从而实现延迟执行命令。让 cmd 延迟执行 DEL 命令进行删除应用,在应用调用删除之后,让应用程序结束即可 代码如下 static void Main(string[] args)
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值