易语言内存运行exe的几种壳
<p>在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量( "SystemDrive" ) +“ \Windows\system32\cmd. exe")<br>在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变量("SystemDrive") +“ \Windows\system32\regedit. exe")<br>在内存中运行EXE (取特定目录(#临时文件目录) + "\kinglosrss. exe”,读环境变里("SystemDrive") +“ \Windows\system32\svchost. exe")</p><p>在内存中运行EXE (取特定目录(#临时文件目录) +“\king\osrss. exe",读环境变里(“SystemDrive") +“\Windows\system32\wlanext. exe")</p>
<p>第一个不用说,是系统自带cmd。</p>
<p>第二个是注册表程序。</p>
<p>第三个是微软Windows操作系统中的系统文件,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。</p>
<p>第四个是无线网卡驱动的一个进程。</p>
<p> </p><br><br>
来源:https://www.cnblogs.com/hongyuyingxiao/p/13643802.html
頁:
[1]