微点交流论坛

标题: 创建流氓的快捷方式【带源码】 [打印本页]

作者: 统一天下 时间: 2010-2-11 09:10 标题: 创建流氓的快捷方式【带源码】

这种流氓的创建方法经常被流氓软件用。当然现在已经成为一种常规方法了，大家见怪不怪了。

效果图如下(上面的IE是系统的正宗快捷方式，下面是我山寨出来的。区别看右键菜单，如果恶意定义了首页。嘿嘿~~)：

原理就是在注册表新建guid，利用windows系统的特性。
主要操作了注册表里的三个地方:
HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
具体大家看我写的代码。很有意思的是Attributes的值。当为0时，所创建的快捷方式就是无敌的，没有删除选项。要右键时出现删除选项则要改为0x24。如果为 0x89，则可以复制这个快捷方式。为0xf0400174时，右键菜单就类似于点我的电脑时的样子。
如果大家还有这个参数的详细资料，希望能共享学习。
参考资料:
引用:
http://www.cnblogs.com/iinsnian/archive/2008/06/17/1224132.html
http://www.bomi.gov.cn/Article/ShowArticle.asp?ArticleID=3011
http://bbs.ikaka.com/showtopic-8682001.aspx

附件是我的演示程序和源码
使用方法:CreateLnk.exe "运行我的QQ(&R)" QQ2009 "D:\Program Files\Tencent\QQ2009\Bin\QQ.exe"

效果如下:

说在最后:
如果大家不幸中招了。可以先去HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
下找到快捷方式的guid，然后再利用附件提供的程序进行删除(或者利用其它第三方程序也行，亦或可以手工查找删除)。
例:CreateLnk.exe guid

附件：http://www.brsbox.com/filebox/do ... 36d5ea59792c39625c2

作者: Yugger 时间: 2010-2-11 09:18
呵呵！典型的恶作剧，微点主防应该把你干掉！

作者: 统一天下 时间: 2010-2-11 09:36

Quote:

Originally posted by Yugger at 2010-2-11 09:18:
呵呵！典型的恶作剧，微点主防应该把你干掉！

很遗憾微点不处理不威胁系统的恶搞程序。

:D

作者: xxqxxj 时间: 2010-2-11 11:13
不管恶搞程序？

作者: 统一天下 时间: 2010-2-11 11:17

Quote:

Originally posted by xxqxxj at 2010-2-11 11:13:
不管恶搞程序？

不管恶搞和玩笑程序，毕竟没有威胁你的系统安全。呵呵
他也没有破坏你的系统也没有盗号

:D

作者: Yugger 时间: 2010-2-11 11:30
哈！那就自动创建无数个快捷方式，把硬盘占满。

作者: littlefritz 时间: 2010-2-11 14:39

Quote:

Originally posted by Yugger at 2010-2-11 11:30:
哈！那就自动创建无数个快捷方式，把硬盘占满。

也可以用批处理自动删光快捷方式

作者: 我爱微微 时间: 2010-2-15 22:53 标题: 的确如此

刚刚手工干掉了几个这样子的程序。。。。。。郁闷死了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn