35 lines
703 B
Plaintext
35 lines
703 B
Plaintext
原理
|
||
0. 换肤
|
||
a、Skin++
|
||
1. 随机选择3种By Pass UAC方法中一种,实现无弹窗提权
|
||
a、Uninstall
|
||
b、Eventvwr
|
||
c、CompMgmtLauncher
|
||
2. 随机选择2种开机自启动方式中的一种,实现开机自启动
|
||
a、修改注册表
|
||
b、创建系统服务
|
||
3. 按键记录
|
||
a、获取按键原始输入方式Raw Input Data
|
||
4. 屏幕截屏,存储为本地图片
|
||
a、GDI绘图方式,获取桌面图像
|
||
b、使用CImage类方式实现图片的保存
|
||
c、同时可以选择绘制鼠标
|
||
5. 截图工具
|
||
a、GDI绘图方式
|
||
6. U盘拷贝
|
||
a、WM_DEVICECHANGE消息响应
|
||
b、文件遍历
|
||
7. 定时关机、注销、锁定
|
||
a、定时器的使用
|
||
8. 摄像头的录制
|
||
a、vwf类库的使用
|
||
9. 屏幕录屏
|
||
a、
|
||
10. 音频记录
|
||
11. 文件管理
|
||
a、内核层中使用内核文件操作函数
|
||
12. 文件隐藏
|
||
a、
|
||
13. 文件监控
|
||
a、使用MiniFilter驱动框架
|
||
|