- 本程序为 HDU 网络安全理论与技术实验课作业,语言不限,因此选择用golang练练手。
- 本程序仅为demo,无任何严重破坏性功能。
- 本程序 在 Windows10 2004 64位操作系统下测试通过,但未做任何免杀处理。
- 修改注册表,
HKCR\txtfile\shell\open\command将txt文件的打开方式设置为恶意程序 - 参考https://github.com/SkewwG/domainTools/tree/master/regeditBypassUAC 通过白名单注册表bypassUAC
- 通过RSA加密指定文件夹下的所有文件,使文件损坏
- 打开txt文件后,可正常打开notepad,关闭后则删除该文件
- 定时任务功能,在后台运行定时器,可执行相应的任务(如删除、修改某些程序)
从源代码编译,需要隐藏控制台窗口,build时加入如下参数即可
go build -ldflags="-H windowsgui" -o Systemd.exe第一次运行该程序,会在C:\Windows\Temp\下创建一个 Systemd.tmp和Systemd.lock文件。