议题作者：坏坏
文章来源：邪恶八进制信息安全团队

还是用那个自动关机软件为例子,源码我可以提供.非常简短.
最终编译+加壳 2.97K,谁来把我比下去,
编译器任选,程序代码任你修改.当然功能要相当,


shutdown.rar (17 KB)

shutdown.rar (17 KB)
VC源程序1
下载次数: 160

2006-4-3 22:39

33.rar (3 KB)

33.rar (3 KB)
编译程序
下载次数: 112

2006-4-3 22:39

  

1.jpg (7 KB)
程序图片

2006-4-3 22:39

不知道我用windows写个bat算不算～ [s:58]

哈哈  算算  当然算  有的时候 太注重程序也不行  最简单有效的办法就是最好的办法 ， 把你比下去很容易呢！！

这个也应该算吧,在黑色海岸线看到的一个方法,嘿嘿,思路不错!
代码比提升权限以及关机那部分少了很多哦.

//执行Ctrl+ESC，其目的是为了让开始菜单获取焦点，否则Alt+F4只能关闭窗口而不能关机。
keybd_event(17,0,0,0);//按下Ctrl键不放！
keybd_event(27,0,0,0);//执行ESC键。
keybd_event(17,0,KEYEVENTF_KEYUP,0);//松开Ctrl键
//执行Alt+F4
Sleep(300);
keybd_event(18,0,0,0);//按下Alt键不放！
keybd_event(115,0,0,0);//执行F4键
keybd_event(18,0,KEYEVENTF_KEYUP,0);//松开Alt键
Sleep(1300);//等待1.3秒，因为计算机在调用关机对话框需要一点时间。
keybd_event(85,0,0,0);
keybd_event(13,0,0,0);//执行回车键。

引用:

这里是引用第[1 楼]的ruler于2006-04-04 09:36发表的：
不知道我用windows写个bat算不算～ [s:58]

如果 在没有shutdown.exe的机子上，用这个BAT也可以关机的话，当然算

我说了功能要相当吗?
如果你用bat写出个界面的来,我也承认,哈哈.

界面相仿,功能相当,程序能比这个小,就ok了....
功能最好是看一下程序,我那个秒数是动的,不是静止的定时.
ALT+F4的对于那种关机要给个理由的原装win2003是不行的,嘻嘻,

怀疑这个程序用UE改过
不然咋会这么整齐的代码在里面哟
而且在0C的位置开始PE了
压缩工具太厉害了，晕

楼主这个程序加了太多的压缩壳
据我所知最小的c程序大约3k大一点。
我说的是未加壳的程序。
如果比，大约应该比源程序吧。比手工修改pe得水平。
如果比加壳
据说fly得c不是很好，但是如果到他手里，
说不定程序还要小。
已经有1k得下载者。好像是vc写得把。

最小的C程序可以编译到512个字节左右 回楼上

如果不论任何手段纯粹比小的话, 用Rapid-Q Basic编写的脚本调用API+界面外带最多1k, 您这个加了壳的玩艺儿也没什么大不了的, 还不至于要洋洋自得

要是楼主非常需要再优化这个程序的尺寸的话, 可以尝试重新实现atoi, strcat这些函数, 并指定/entry:然后剥掉msvcrt.lib的连接(或者手工修改PE指定入口)
然后用LoadLibrary()来获取Advapi.dll里需要用到的函数, 来剥掉advapi.lib

(以上方法并不是在任何编译器下都有效)

大家不要拿下载者来讨论,基本的下载者只能算个hello worl,一句代码搞定的玩意,当然好搞,不用调用那个具大的windows.h
直接LoadLibrary把那个InternetOpenUrl弄下来,
虽然以前我也用vc弄过1K多的后门程序,就是谁写的去了,那个我的兵器就是小,还是咋去了.
但那个是没有win界面的,

我不要理论的,代码我都给出来了,哪位大侠就打造一个出来看看吧.让小弟我开下眼境,另我的程序用了FSG加过壳的.

用LZ的代码使用VS 2005编译release
出来是56.0 KB
我不清楚LZ自己编译出来不加壳是多大
还有编译开关里面的选项是O2 Maximize Speed (/O2)
不知道是不是LZ的项目设置
LZ给出一下你编译出的不加壳大小我倒是很有兴趣来玩玩

不加壳6.5K,嘿嘿,你可以用自动脱壳,脱FSG就可以了.
编译器随选,不一定要用vc自带的嘛,

和我估计的大小差不多。
如果比不加壳大小的话。允许手动修改PE文件么？（好像这样和加壳也差不多了）

没有什么意义,代码我看过了,觉得这段代码在技术上可比的地方只有关机的方法.

其他像什么对话框操作,消息函数给谁写都差不多,无非就是语言上的精炼程度罢了.而且无论你怎么写,到头来帮你优化的只是编译器.

引用:

这里是引用第[13 楼]的ZV于2006-04-06 12:37发表的：
没有什么意义,代码我看过了,觉得这段代码在技术上可比的地方只有关机的方法.

其他像什么对话框操作,消息函数给谁写都差不多,无非就是语言上的精炼程度罢了.而且无论你怎么写,到头来帮你优化的只是编译器.

严重支持ZV大哥和代码罐头的话
不过有个问题要请教一下
就是用masm32写出来的简单的程序，基本上都不能加壳
最后再请教一下
WINXP的程序是不是一个节最小是256B，如果一个节规定为257B或者258B的话
程序根本不能运行
那他们那种600多字节的程序是咋写出来的哟~？
只是听他们说有这种程序，没真正见过
如果哪位朋友有600多字节的程序，希望发出来让我学习一下

引用:

这里是引用第[11 楼]的xiao2004于2006-04-06 10:37发表的：
不加壳6.5K,嘿嘿,你可以用自动脱壳,脱FSG就可以了.
编译器随选,不一定要用vc自带的嘛,

http://bbs.pediy.com/showthread.php?threadid=9207
这个地址有fsg2.0得脱壳机
楼主是你加了太多的壳??

脱壳之后 36k
显示还有其他壳

可能是这个脱壳程序有问题吧。
不过觉得程序加壳，已经讨论的重点不在编译上了。

to 碎片，感谢指正。学习。

引用:

这里是引用第[17 楼]的chrisy于2006-04-07 23:25发表的：
我来跟楼主比比：

159字节的Win32关机程序。
汇编写的，直接调用NT系统服务NtShutdownSystem(当然先要得到privilege)

楼主的是定时关机.你那东东一执行就关了机.吓了一跳! [s:57]

http://lu0s1.3322.org/App/miniapp.html

引用:

这里是引用第[17 楼]的chrisy于2006-04-07 23:25发表的：
我来跟楼主比比：

159字节的Win32关机程序。
汇编写的，直接调用NT系统服务NtShutdownSystem(当然先要得到privilege)

一执行就关了，晕，东西还没有保存咧。

xiao2004，WIN2003的关机理由是可以取消的，属于系统优化范畴。本地安全策略里面就可以把那取消。

引用:

这里是引用第[17 楼]的chrisy于2006-04-07 23:25发表的：
我来跟楼主比比：

159字节的Win32关机程序。
汇编写的，直接调用NT系统服务NtShutdownSystem(当然先要得到privilege)

2003出现错误
~~~~~~~~~~~~~~
我无法上传图片
提示：
0xc00000005引用0xc00000005内存，内存不能为读

引用:

这里是引用第[22 楼]的avder于2006-04-08 17:30发表的：


2003出现错误
~~~~~~~~~~~~~~
我无法上传图片
.......

我在源代码开头就已经说了，Windows XP SP2下测试通过。
2003出现错误也算是意料之中，这就是用汇编的局限，为了追求最小，牺牲了可移植性。

引用:

这里是引用第[21 楼]的最后的荣耀于2006-04-08 09:45发表的：
xiao2004，WIN2003的关机理由是可以取消的，属于系统优化范畴。本地安全策略里面就可以把那取消。

我知道可以取消,但我前面加了原装,不是让机器适应你的程序,而要让程序适应机器.

引用:

这里是引用第[17 楼]的chrisy于2006-04-07 23:25发表的：
我来跟楼主比比：

159字节的Win32关机程序。
汇编写的，直接调用NT系统服务NtShutdownSystem(当然先要得到privilege)

你这个跟我比,我的确不服啊,
我上面说了要功能相当,界面相仿,你倒好,连定时功能也没得..
没有任何提示,刷的一下把我机给关了,用汇编也行,只要你能把界面给搞出来,把定时给我完成了,我就服了.
并且你这还有点强行关机的味道,不知道刚伤了我硬盘没有,下次里面放个软件说明.

引用:

这里是引用第[25 楼]的xiao2004于2006-04-10 09:30发表的：


你这个跟我比,我的确不服啊,
我上面说了要功能相当,界面相仿,你倒好,连定时功能也没得..
没有任何提示,刷的一下把我机给关了,用汇编也行,只要你能把界面给搞出来,把定时给我完成了,我就服了.
.......

里面不是有源代码吗，开头就说清楚了，算了...
帖子我已经删了，免得你们抱怨。