易语言查看网络连接源码
系统结构:网络连接,取公司名称,PID取进程名和路径,处理事件_,DOS路径转换_,关闭指定连接,GetAscIP,干进程,取得ID,强力打开进程,取字节集指针,定位文件,查看属性,查询线程信息,打开线程,取输入状态,ZwQueryInformationProcess_pbi,FileTimeToSystemTime,SetWindowLong,DestroyIcon,FileTimeToLocalFileTime,CallWindowProc,ZwQueryObject,QueryDosDevice,CallWindowProcA,删除注册表项,InitializeAcl,图像列表_增加图标,CreateToolhelp32Snapshot,移动内存_文本,取字符数,inet_ntoa,GetLogicalDriveStringsA,设置Tcp入口,ntohs,返回本地内存块大小,得到Tcp列表,RtlMoveMemory_字节集,VerQueryValue,GetFileVersionInfoSize,GetFileVersionInfo,取进程列表,打开进程,关闭句柄,Process32Next,Process32First,得到文件信息,RtlMoveMemory_UDP,AllocateAndGetUdpExTableFromStack,ZwOpenProcess,副线程,主线程,ZwQueryInformationProcess,ZwQuerySystemInformation,ZwDuplicateObject,ZwOpenProc,给线程投递消息,ZwClose,ZwTerminateProcess,ZwTerminateJobObject,ShellExecuteEx,ZwAssignProcessToJobObject,ZwCreateJobObject,ShellExecute,RtlMoveMemory_Tcp,GetProcessHeap,AllocateAndGetTcpExTableFromStack,图像列表_固定颜色,图像列表_定制框架,图像列表_清除,AddAccessDeniedAce,AddAccessAllowedAce,SetSecurityInfo,FreeSid,GetCurrentThreadId,NtSystemDebugControl,DLL命令1,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 网络连接
| |
| |------ 取公司名称
| |
| |------ PID取进程名和路径
| |
| |------ 处理事件_
| |
| |------ DOS路径转换_
| |
| |------ _列表框_连接_右键单击表项
| |
| |------ _刷新网络_被选择
| |
| |------ _关闭连接_被选择
| |
| |------ 关闭指定连接
| |
| |------ GetAscIP
| |
| |------ _隐藏本地连接_被选择
| |
| |------ _结束进程网络_被选择
| |
| |------ _复制连接列表_被选择
| |
| |------ 干进程
| |
| |------ 取得ID
| |
| |------ 强力打开进程
| |
| |------ 取字节集指针
| |
| |------ _定位文件网络_被选择
| |
| |------ 定位文件
| |
| |------ _属性网络_被选择
| |
| |------ 查看属性
| |
| |
======调用的Dll
| |
| |---[dll]------ 查询线程信息
| |
| |---[dll]------ 打开线程
| |
| |---[dll]------ 取输入状态
| |
| |---[dll]------ ZwQueryInformationProcess_pbi
| |
| |---[dll]------ FileTimeToSystemTime
| |
| |---[dll]------ SetWindowLong
| |
| |---[dll]------ DestroyIcon
| |
| |---[dll]------ FileTimeToLocalFileTime
| |
| |---[dll]------ CallWindowProc
| |
| |---[dll]------ ZwQueryObject
| |
| |---[dll]------ QueryDosDevice
| |
| |---[dll]------ CallWindowProcA
| |
| |---[dll]------ 删除注册表项
| |
| |---[dll]------ InitializeAcl
| |
| |---[dll]------ 图像列表_增加图标
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ 移动内存_文本
| |
| |---[dll]------ 取字符数
| |
| |---[dll]------ inet_ntoa
| |
| |---[dll]------ GetLogicalDriveStringsA
| |
| |---[dll]------ 设置Tcp入口
| |
| |---[dll]------ ntohs
| |
| |---[dll]------ 返回本地内存块大小
| |
| |---[dll]------ 得到Tcp列表
| |
| |---[dll]------ RtlMoveMemory_字节集
| |
| |---[dll]------ VerQueryValue
| |
| |---[dll]------ GetFileVersionInfoSize
| |
| |---[dll]------ GetFileVersionInfo
| |
| |---[dll]------ 取进程列表
| |
| |---[dll]------ 打开进程
| |
| |---[dll]------ 关闭句柄
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ 得到文件信息
| |
| |---[dll]------ RtlMoveMemory_UDP
| |
| |---[dll]------ AllocateAndGetUdpExTableFromStack
| |
| |---[dll]------ ZwOpenProcess
| |
| |---[dll]------ _写内存1
| |
| |---[dll]------ _写内存2
| |
| |---[dll]------ 副线程
| |
| |---[dll]------ 主线程
| |
| |---[dll]------ ZwQueryInformationProcess
| |
| |---[dll]------ ZwQuerySystemInformation
| |
| |---[dll]------ ZwDuplicateObject
| |
| |---[dll]------ ZwOpenProc
| |
| |---[dll]------ 给线程投递消息
| |
| |---[dll]------ ZwClose
| |
| |---[dll]------ ZwTerminateProcess
| |
| |---[dll]------ ZwTerminateJobObject
| |
| |---[dll]------ ShellExecuteEx
| |
| |---[dll]------ ZwAssignProcessToJobObject
| |
| |---[dll]------ ZwCreateJobObject
| |
| |---[dll]------ ShellExecute
| |
| |---[dll]------ RtlMoveMemory_Tcp
| |
| |---[dll]------ GetProcessHeap
| |
| |---[dll]------ AllocateAndGetTcpExTableFromStack
| |
| |---[dll]------ 图像列表_固定颜色
| |
| |---[dll]------ 图像列表_定制框架
| |
| |---[dll]------ 图像列表_清除
| |
| |---[dll]------ AddAccessDeniedAce
| |
| |---[dll]------ AddAccessAllowedAce
| |
| |---[dll]------ SetSecurityInfo
| |
| |---[dll]------ FreeSid
| |
| |---[dll]------ GetCurrentThreadId
| |
| |---[dll]------ NtSystemDebugControl
| |
| |---[dll]------ DLL命令1
调用的DLL命令:
.DLL命令 查询线程信息, 整数型, "ntdll.dll", "ZwQueryInformationThread"
.参数 线程句柄, 整数型
.参数 线程信息类型, 整数型
.参数 线程信息, 整数型, 传址
.参数 线程信息长度, 整数型
.参数 返回长度, 整数型, 传址
.DLL命令 打开线程, 整数型, "kernel32.dll", "OpenThread"
.参数 dwDesiredAccess, 整数型
.参数 继承句柄, 整数型
.参数 线程Id, 整数型
.DLL命令 取输入状态, 整数型, "user32", "GetInputState"
.DLL命令 ZwQueryInformationProcess_pbi, 整数型, "ntdll.dll", "ZwQueryInformationProcess"
.参数 SystemInformationClass, 整数型
.参数 dd, 整数型
.参数 SystemInformation, 程序基本数据
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 FileTimeToSystemTime, 逻辑型, "Kernel32.dll", "FileTimeToSystemTime"
.参数 lpFileTime, 文件时间
.参数 lpSystemTime, SYSTEMTIME, 传址
.DLL命令 SetWindowLong, 整数型, "user32", "SetWindowLongA"
.参数 窗口句柄, 整数型
.参数 窗口信息值, 整数型
.参数 窗口信息新值, 整数型
.DLL命令 DestroyIcon, 整数型, "user32", "DestroyIcon"
.参数 图标句柄, 整数型, , ;
.DLL命令 FileTimeToLocalFileTime, 逻辑型, "Kernel32.dll", "FileTimeToLocalFileTime"
.参数 lpFileTime, 文件时间
.参数 lpLocalFileTime, 文件时间, 传址
.DLL命令 CallWindowProc, 整数型, "user32.dll", "CallWindowProcA", , ,
.参数 前一窗口函数地址, 整数型
.参数 窗口句柄, 整数型
.参数 消息值, 整数型
.参数 附加参数1, 整数型
.参数 附加参数2, 整数型
.DLL命令 ZwQueryObject, 整数型, "NTDLL.DLL"
.DLL命令 QueryDosDevice, 整数型, "kernel32", "QueryDosDeviceA"
.参数 lpDeviceName, 文本型
.参数 lpTargetPath, 文本型
.参数 ucchMax, 整数型
.DLL命令 CallWindowProcA, 整数型, , "CallWindowProcA"
.参数 lpPrevWndFunc, 字节集
.参数 hwnd
.参数 msg
.参数 wParam
.参数 iparam
.DLL命令 删除注册表项, 整数型, "advapi32.dll", "RegDeleteKeyA", , RegDeleteKey,零(ERROR_SUCCESS)表示成功。其他任何值都代表一个错误代码
.参数 标准项名或项句柄, 整数型, , hkey,一个已打开项的句柄,或者标准项名之一
.参数 删除项的名字, 文本型, , lpsubkey,要删除项的名字。这个项的所有子项也会删除
.DLL命令 InitializeAcl, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 nAclLength, 整数型
.参数 dwAclRevision, 整数型
.DLL命令 图像列表_增加图标, 整数型, "comctl32.dll", "ImageList_AddIcon"
.参数 himl, 整数型
.参数 图标, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型, , "CreateToolhelp32Snapshot"
.参数 dwFlags, 整数型
.参数 th32ProcessID, 整数型
.DLL命令 移动内存_文本, , "kernel32", "RtlMoveMemory", ,
.参数 pDest, 文本型
.参数 pSrc, 整数型
.参数 字节长度, 整数型
.DLL命令 取字符数, 整数型, "kernel32", "lstrlenA", , 返回字符串中字符数
.参数 字符串, 整数型
.DLL命令 inet_ntoa, 整数型, "ws2_32.dll", "inet_ntoa"
.参数 IP
.DLL命令 GetLogicalDriveStringsA, 整数型, "kernel32.dll", "GetLogicalDriveStringsA"
.参数 nBufferLength, 整数型
.参数 lpBuffer, 字节集
.DLL命令 设置Tcp入口, 整数型, "IPHLPAPI.DLL", "SetTcpEntry", ,
.参数 pTcpRow, MIB_TCPROW
.DLL命令 ntohs, 整数型, "ws2_32.dll", "ntohs", ,
.参数 netshort, 短整数型
.DLL命令 返回本地内存块大小, 整数型, "kernel32", "LocalSize", , 返回本地内存块大小
.参数 hMem, MIB_TCPTABLE
.DLL命令 得到Tcp列表, 整数型, "IPHLPAPI.DLL", "GetTcpTable", ,
.参数 Tcp列表, MIB_TCPTABLE, 传址
.参数 大小, 整数型, 传址
.参数 border, 整数型
.DLL命令 RtlMoveMemory_字节集, , , "RtlMoveMemory"
.参数 目标数据, 字节集, 传址
.参数 源数据, 整数型
.参数 内存长度, 整数型
.DLL命令 VerQueryValue, 整数型, "VERSION.DLL", "VerQueryValueA"
.参数 内存块首区域位置, 字节集, 传址
.参数 版本信息相对路径, 文本型, 传址
.参数 装载缓冲变量, 整数型, 传址
.参数 缓冲变量长度, 整数型, 传址
.DLL命令 GetFileVersionInfoSize, 整数型, "VERSION.DLL", "GetFileVersionInfoSizeA"
.参数 文件名称, 文本型
.参数 文件句柄, 整数型, , 添入0
.DLL命令 GetFileVersionInfo, 整数型, "VERSION.DLL", "GetFileVersionInfoA"
.参数 文件名称, 文本型
.参数 指定句柄, 整数型, , win32中未用
.参数 缓冲变量长度, 整数型
.参数 装载缓冲变量, 字节集, 传址
.DLL命令 取进程列表, 整数型, "psapi.dll", "GetProcessImageFileNameA"
.参数 进程ID, 整数型
.参数 进程名, 文本型
.参数 大小, 整数型
.DLL命令 打开进程, 整数型, "kernel32.dll", "OpenProcess"
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 整数型, , 是否继承
.参数 dwProcessId, 整数型
.DLL命令 关闭句柄, 整数型, , "CloseHandle"
.参数 句柄, 整数型
.DLL命令 Process32Next, 整数型, , "Process32Next"
.参数 hSnapshot, 整数型
.参数 lppe, 程序注入
.DLL命令 Process32First, 整数型, , "Process32First"
.参数 hSnapshot, 整数型
.参数 lppe, 程序注入
.DLL命令 得到文件信息, 整数型, "shell32.dll", "SHGetFileInfoA"
.参数 pszPath, 文本型
.参数 dwFileAttributes, 整数型
.参数 psfi, 文件信息
.参数 cbFileInfo, 整数型
.参数 uFlags, 整数型
.DLL命令 RtlMoveMemory_UDP, , , "RtlMoveMemory"
.参数 Destination, MIB_UDPEXROW, 传址 数组
.参数 Source, 整数型
.参数 Length, 整数型
.DLL命令 AllocateAndGetUdpExTableFromStack, 整数型, "Iphlpapi.dll"
.参数 ppUDPTable, 整数型, 传址
.参数 bOrder, 逻辑型
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwFamily, 整数型
.DLL命令 ZwOpenProcess, 整数型, "ntdll.dll", "ZwOpenProcess", , ntdll.dll
.参数 hProcess, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 ObjectAttributes, OBJECT_ATTRIBUTES
.参数 ClientId, CLIENT_ID
.DLL命令 _写内存1, 整数型, , "RtlMoveMemory", , 常规API
.参数 dest, SYSTEM_HANDLE_TABLE_ENTRY_INFO
.参数 Source, 整数型
.参数 len, , , 284
.DLL命令 _写内存2, 整数型, , "RtlMoveMemory"
.参数 dest, 整数型, 传址
.参数 Source, 整数型
.参数 len, 整数型, , 4
.DLL命令 副线程, 整数型, , "Thread32Next"
.参数 hSnapshot, 整数型
.参数 lppe, 线程注入
.DLL命令 主线程, 整数型, , "Thread32First"
.参数 hSnapshot, 整数型
.参数 lppe, 线程注入
.DLL命令 ZwQueryInformationProcess, 整数型, "ntdll.dll", "ZwQueryInformationProcess", , ntdll.dll
.参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
.参数 dd, 整数型
.参数 SystemInformation, 程序基本数据, , any
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 ZwQuerySystemInformation, 整数型, "ntdll.dll", "ZwQuerySystemInformation", , ntdll.dll
.参数 SystemInformationClass, 整数型, , 未知类型:SYSTEM_INFORMATION_CLASS。
.参数 SystemInformation, 字节集, , any
.参数 SystemInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 ZwDuplicateObject, 整数型, "ntdll", "ZwDuplicateObject", , ntdll.dll
.参数 SourceProcessHandle, 整数型
.参数 SourceHandle, 整数型
.参数 TargetProcessHandle, 整数型
.参数 TargetHandle, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 HandleAttributes, 整数型
.参数 Options, 整数型
.DLL命令 ZwOpenProc, 整数型, "ntdll.dll", "ZwOpenProcess", , ntdll.dll
.参数 hProcess, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 ObjectAttributes, OBJECT_ATTRIBUTES
.参数 ClientId, CLIENT_ID
.DLL命令 给线程投递消息, 整数型, "user32", "PostThreadMessageA", , 将一条消息投递给应用程序。这条消息由应用程序的内部GetMessage循环获得,但不会传给一个特定的窗口 如消息投递成功,则返回TRUE(非零)。会设置GetLastError
.参数 idThread, 整数型, , 用于接收消息的那个线程的标识符
.参数 msg, 整数型, , 消息标识符
.参数 wParam, 整数型, , 具体由消息决定
.参数 lParam, 整数型, , 具体由消息决定;
.DLL命令 ZwClose, 整数型, "ntdll", "ZwClose", , ntdll.dll
.参数 hnd
.DLL命令 ZwTerminateProcess, 整数型, "ntdll", "ZwTerminateProcess", , ntdll.dll
.参数 ProcessHandle, 整数型
.参数 ExitStatus, 整数型
.DLL命令 ZwTerminateJobObject, 整数型, "ntdll.dll"
.参数 JobHandle, 整数型
.参数 ExitStatus, 整数型
.DLL命令 ShellExecuteEx, 整数型, "shell32.dll", "ShellExecuteEx"
.参数 SEI, 设定执行文件信息
.DLL命令 ZwAssignProcessToJobObject, 整数型, "ntdll.dll", "ZwAssignProcessToJobObject"
.参数 JobHandle, 整数型
.参数 ProcessHandle, 整数型
.DLL命令 ZwCreateJobObject, 整数型, "ntdll.dll"
.参数 JobHandle, 整数型, 传址
.参数 DesiredAccess, 整数型
.参数 ObjectAttributes, OBJECT_ATTRIBUTES
.DLL命令 ShellExecute, 整数型, , "ShellExecuteA"
.参数 句柄, 整数型
.参数 lpOperation, 文本型
.参数 文件, 文本型
.参数 lpParameters, 文本型
.参数 lpDirectory, 文本型
.参数 nShowCmd, 整数型
.DLL命令 RtlMoveMemory_Tcp, , , "RtlMoveMemory"
.参数 Destination, MIB_TCPEXROW, 传址 数组
.参数 Source, 整数型
.参数 TCPExTable, 整数型
.DLL命令 GetProcessHeap, 整数型
.DLL命令 AllocateAndGetTcpExTableFromStack, 整数型, "Iphlpapi.dll"
.参数 ppUDPTable, 整数型, 传址
.参数 bOrder, 逻辑型
.参数 hHeap, 整数型
.参数 dwFlags, 整数型
.参数 dwFamily, 整数型
.DLL命令 图像列表_固定颜色, 整数型, "comctl32.dll", "ImageList_SetBkColor"
.参数 himl, 整数型
.参数 颜色, 整数型
.DLL命令 图像列表_定制框架, 整数型, "comctl32.dll", "ImageList_Create"
.参数 宽度, 整数型, , 宽度
.参数 高度, 整数型, , 高度
.参数 色深, 整数型, , 位深 ILC_
.参数 初始数量, 整数型, , 初始数量
.参数 是否手动销毁, 整数型, , 是否手动销毁
.DLL命令 图像列表_清除, 整数型, "comctl32.dll", "ImageList_Destroy"
.参数 himl, 整数型
.DLL命令 AddAccessDeniedAce, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 dwAceRevision, 整数型
.参数 AccessMask, 整数型
.参数 pSid, 整数型
.DLL命令 AddAccessAllowedAce, 逻辑型, "advapi32.dll"
.参数 pAcl, 整数型
.参数 dwAceRevision, 整数型
.参数 AccessMask, 整数型
.参数 pSid, 整数型
.DLL命令 SetSecurityInfo, 整数型, "advapi32.dll"
.参数 Handle, 整数型
.参数 ObjectType, 整数型
.参数 SecurityInfo, 整数型
.参数 ppsidOwner, 整数型
.参数 ppsidGroup, 整数型
.参数 ppDacl, 整数型
.参数 ppSacl, 整数型
.DLL命令 FreeSid, , "advapi32.dll"
.参数 pSid, 整数型, 传址
.DLL命令 GetCurrentThreadId, 整数型, "kernel32", "GetCurrentThreadId", , ,
.DLL命令 NtSystemDebugControl, 整数型, "ntdll.dll", "NtSystemDebugControl"
.参数 Command, 整数型, , 8
.参数 InputBuffer, 字节集
.参数 InputBufferLength, 整数型
.参数 OutputBuffer, 整数型
.参数 OutputBufferLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 DLL命令1
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。