|
Rundllexe是什么?顾名思意执行位的DLL文件它的作用是执行DLL文件中的内部函数这样在进程当中只会有Rundllexe而不会有DLL后门的进程这样就实现了进程上的隐藏如果看到系统中有多个Rundllexe不必惊慌这证明用Rundllexe启动了多少个的DLL文件当然这些Rundllexe执行的DLL文件是什么我们都可以从系统自动加载的地方找到 现在我来介绍一下Rundllexe这个文件意思上边已经说过功能就是以命令行的方式调用动态链接程序库系统中还有一个Rundllexe文件他的意思是执行位的DLL文件这里要注意一下在来看看Rundllexe使用的函数原型 Void CALLBACK FunctionName ( HWND hwnd HINSTANCE hinst LPTSTR lpCmdLine Int nCmdShow ); 其命令行下的使用方法为Rundllexe DLLnameFunctionname [Arguments] DLLname为需要执行的DLL文件名Functionname为前边需要执行的DLL文件的具体引出函数[Arguments]为引出函数的具体参数 略谈Rundllexe的作用 常用Windowsx的朋友一定对Rundllexe和Rundllexe这两个档案不会陌生吧不过由于这两个程式的功能原先只限于在微软内部使用因而真正知道如何使用它们的朋友想必不多那么好如果你还不清楚的话那么就让我来告诉你吧 首先请你做个小实验(请事先保存好你正在执行的程式的结果否则)点击开始-程式-Ms-Dos方式进入Dos视窗然后键入rundllexe userexerestartwindows再按下回车键这时你将看到机器被重启了!怎么样是不是很有趣? 当然Rundll的功能绝不仅仅是重启你的机器其实Rundll者顾名思义执行Dll也它的功能就是以命令列的方式呼叫Windows的动态链结库Rundllexe与Rundllexe的区别就在于前者是呼叫位的链结库而后者是运用于位的链结库它们的命令格式是 RUNDLLEXE 这里要注意三点Dll档案名中不能含有空格比如该档案位于c:\ProgramFiles\目录你要把这个路径改成c:\Progra~\Dll档案名与Dll入口点间的逗号不能少否则程式将出错并且不会给出任何资讯!这是最重要的一点Rundll不能用来呼叫含返回值参数的Dll例如WinAPI中的GetUserName()GetTextFace()等在Visual Basic中提供了一条执行外部程式的指令Shell格式为 Shell 命令列 如果能配合Rundllexe用好Shell指令会使您的VB程式拥有用其他方法难以甚至无法实现的效果仍以重启为例传统的方法需要你在VB工程中先建立一个模组然后写入WinAPI的声明最后才能在程式中呼叫而现在只需一句: Shell rundllexe userexerestartwindows就搞定了!是不是方便多了? 实际上Rundllexe在呼叫各种Windows控制面板和系统选项方面有着独特的优势下面我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的能省去你很多呼叫Windows API的时间!!)供大家在程式设计中引用 命令列: rundllexe shelldllControl_RunDLL 功能: 显示控制面板 命令列: rundllexe shelldllControl_RunDLL accesscpl 功能: 显示控制面板-辅助选项-键盘选项视窗 命令列: rundllexe shelldllControl_RunDLL accesscpl 功能: 显示控制面板-辅助选项-声音选项视窗 命令列: rundllexe shelldllControl_RunDLL accesscpl 功能: 显示控制面板-辅助选项-显示选项视窗 命令列: rundllexe shelldllControl_RunDLL accesscpl 功能: 显示控制面板-辅助选项-滑鼠选项视窗 命令列: rundllexe shelldllControl_RunDLL accesscpl 功能: 显示控制面板-辅助选项-传统选项视窗 命令列: rundllexe shelldllControl_RunDLL sysdmcpl @ 功能: 执行控制面板-添加新硬体向导 命令列: rundllexe shelldllSHHelpShortcuts_RunDLL AddPrinter 功能: 执行控制面板-添加新印表机向导 命令列: rundllexe shelldllControl_RunDLL appwizcpl 功能: 显示 控制面板-添加/删除程式-安装/卸载 面板 命令列: rundllexe shelldllControl_RunDLL appwizcpl 功能: 显示 控制面板-添加/删除程式-安装Windows 面板 命令列: rundllexe shelldllControl_RunDLL appwizcpl 功能: 显示 控制面板-添加/删除程式-启动盘 面板 命令列: rundllexe syncuidllBriefcase_Create 功能: 在桌面上建立一个新的我的公文包 命令列: rundllexe diskcopydllDiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundllexe apwizcplNewLinkHere % 功能: 显示建立快捷方式的对话框所建立的快捷方式的位置由%参数决定 命令列: rundllexe shelldllControl_RunDLL timedatecpl 功能: 显示日期与时间选项视窗 命令列: rundllexe shelldllControl_RunDLL timedatecpl 功能: 显示时区选项视窗 命令列: rundllexe rnauidllRnaDial [某个拨号连接的名称] 功能: 显示某个拨号连接的拨号视窗如果已经拨号连接则显示目前的连接状态的视窗 命令列: rundllexe rnauidllRnaWizard 功能: 显示新建拨号连接向导的视窗 命令列: rundllexe shelldllControl_RunDLL deskcpl 功能: 显示显示属性-背景选项视窗 命令列: rundllexe shelldllControl_RunDLL deskcpl 功能: 显示显示属性-萤屏保护选项视窗 命令列: rundllexe shelldllControl_RunDLL deskcpl 功能: 显示显示属性-外观选项视窗 命令列: rundllexe shelldllControl_RunDLL deskcpl 功能: 显示显示显示属性-属性选项视窗 命令列: rundllexe shelldllSHHelpShortcuts_RunDLL FontsFolder 功能: 显示Windows的字体档案夹 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 同样是显示Windows的字体档案夹 命令列: rundllexe shelldllSHformatDrive 功能: 显示格式化软碟对话框 命令列: rundllexe shelldllControl_RunDLL joycpl 功能: 显示控制面板-游戏控制器-一般选项视窗 命令列: rundllexe shelldllControl_RunDLL joycpl 功能: 显示控制面板-游戏控制器-进阶选项视窗 命令列: rundllexe mshtmldllPrintHTML (HTML文档) 功能: 列印HTML文档 命令列: rundllexe shelldllControl_RunDLL mlcfgcpl 功能: 显示Microsoft Exchange一般选项视窗 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示控制面板-滑鼠 选项 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示 控制面板-键盘属性-速度选项视窗 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示 控制面板-键盘属性-语言选项视窗 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示Windows印表机档案夹 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示Windows字体档案夹 命令列: rundllexe shelldllControl_RunDLL maincpl @ 功能: 显示控制面板-输入法属性-输入法选项视窗 命令列: rundllexe shelldllControl_RunDLL modemcpladd 功能: 执行添加新调制解调器向导 命令列: rundllexe shelldllControl_RunDLL mmsyscpl 功能: 显示控制面板-多媒体属性-音频属性页 命令列: rundllexe shelldllControl_RunDLL mmsyscpl 功能: 显示控制面板-多媒体属性-视频属性页 命令列: rundllexe shelldllControl_RunDLL mmsyscpl 功能: 显示控制面板-多媒体属性-MIDI属性页 命令列: rundllexe shelldllControl_RunDLL mmsyscpl 功能: 显示控制面板-多媒体属性-CD音乐属性页 命令列: rundllexe shelldllControl_RunDLL mmsyscpl 功能: 显示控制面板-多媒体属性-设备属性页 命令列: rundllexe shelldllControl_RunDLL mmsyscpl @ 功能: 显示控制面板-声音选项视窗 命令列: rundllexe shelldllControl_RunDLL netcplcpl 功能: 显示控制面板-网路选项视窗 命令列: rundllexe shelldllControl_RunDLL odbccpcpl 功能: 显示ODBC资料管理选项视窗 命令列: rundllexe shelldllOpenAs_RunDLL {drive:\path\filename} 功能: 显示指定档案(drive:\path\filename)的打开方式对话框 命令列: rundllexe shelldllControl_RunDLL passwordcpl 功能: 显示控制面板-密码选项视窗 命令列: rundllexe shelldllControl_RunDLL powercfgcpl 功能: 显示控制面板-电源管理属性选项视窗 命令列: rundllexe shelldllSHHelpShortcuts_RunDLL PrintersFolder 功能: 显示Windows印表机档案夹(同rundllexe shelldllControl_RunDLL maincpl @) 命令列: rundllexe shelldllControl_RunDLL intlcpl 功能: 显示控制面板-区域设置属性-区域设置选项视窗 命令列: rundllexe shelldllControl_RunDLL intlcpl 功能: 显示控制面板-区域设置属性-数字选项视窗 命令列: rundllexe shelldllControl_RunDLL intlcpl 功能: 显示控制面板-区域设置属性-货币选项视窗 命令列: rundllexe shelldllControl_RunDLL intlcpl 功能: 显示控制面板-区域设置属性-时间选项视窗 命令列: rundllexe shelldllControl_RunDLL intlcpl 功能: 显示控制面板-区域设置属性-日期选项视窗 命令列: rundllexe deskcplInstallScreenSaver [萤屏保护档案名] 功能: 将指定的萤屏保护档案设置为Windows的屏保并显示萤屏保护属性视窗 命令列: rundllexe shelldllControl_RunDLL sysdmcpl 功能: 显示控制面板-系统属性-传统属性视窗 命令列: rundllexe shelldllControl_RunDLL sysdmcpl 功能: 显示控制面板-系统属性-设备管理器属性视窗 命令列: rundllexe shelldllControl_RunDLL sysdmcpl 功能: 显示控制面板-系统属性-硬体配置档案属性视窗 命令列: rundllexe shelldllControl_RunDLL sysdmcpl 功能: 显示控制面板-系统属性-性能属性视窗 命令列: rundllexe userexerestartwindows 功能: 强行关闭所有程式并重启机器 命令列: rundllexe userexeexitwindows 功能: 强行关闭所有程式并关机 命令列: rundllexe shelldllControl_RunDLL telephoncpl 功能: 显示拨号属性选项视窗 命令列: rundllexe shelldllControl_RunDLL themescpl 功能: 显示桌面主旨选项面板 当然不止是VisualBasic象DelphiVisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能具方法这里就不再详细叙述了灵活的使用Rundll一定会使你的程式设计轻轻松松达到事半功倍的效果! |
