专杀瑞星的进程，然后删除瑞星程序，将瑞星主程序替换为木马，
同时把瑞星的狮子替换成自己语句控制Agent

本文介绍界面的快速设计:

一、以下快捷键指的是对窗体表格上组件的操作：
快捷键1:
【Ctrl+UP】～向上移动当前组件(精确);
【Ctrl+Left】～向左移动当前组件(精确);
【Ctrl+Down】～向下移动当前组件(精确);
【Ctrl+Right】～向右移动当前组件(精确);
注:
以上快接键中再加Shift进行组合(比如【Ctrl+Shift+Right】)即可实现粗略调整;
快捷键2:
【Shift+UP】～减小当前组件的高度;
【Shift+Left】～减小当前组件的宽度;
【Shift+Down】～增加当前组件的高度;
【Shift+Right】～增加当前组件的宽度;
注:
以上Up,Left等指的是方向键;

在一个csdn的博客里看一个网友的博客，发现里面有一些delphi的好东东，便抄过来了，以后会有用得到的地方D。#86
打开目录

ShellExecute(handle, 'open', 'iexplore.exe', Pchar('e:\jinzhili'), nil, SW_MAXIMIZE);

**********************捆绑执行文件**********************
**********************参考selfmodify--exe文件自修改*****
与其它程序捆绑后，图标为其它程序的图标.日期不变
这个示范程序没有form，编译、压缩后仅40K，运行后不长驻内存
如果加上隐藏的窗体，加上搜索可执行程序的功能，加上监视系统的功能，加上 %$#@*^ 功能...

程序中几个数字的确定：
1 在本程序编译后用Aspack.Exe压缩,大小为41472
2 经过分析，本程序在用Aspack.Exe压缩后，图标前面部分长40751，图标数据位于从第40752字节开始共640字节，图标后还有81字节

需要一个用来注入的dll（inject.dll）及一个调用程序(caller.exe)

流程：
caller.exeprocedure TestHook; var pwnd,hChild, hwndInject :hwnd; 　　msg:tmsg; begin 　 //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd 　 pwnd := findwindow('Progman',nil); 　 //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild 　 hChild := findWindowEx(pwnd,0,nil,nil); 　 //用getwindowThreadProcessid(hChild,nil)找到要注入的线程 　 dwThreadID := getwindowThreadProcessid(hChild,nil); 　 //调用 inject.dll的SetInjectHook方法 　 SetInjectHook(dwThreadID); 　 //等待消息返回 　 getmessage(msg,0,0,0); 　 //找到注入的窗口 　 hwndInject:= findwindow(nil,'InjectForm'); 　 //发送控制消息,将目标窗体的句柄作为wparam，控制参数以lparam传入 　 sendMessage( hwndInject, wm_app,hChild,integer(true)); 　 //关闭注入的窗口 　 sendMessage( hwndInject,wm_close,0,0); 　 //等待窗口关闭 　 sleep(500); 　 //检查是否成功关闭 　 assert(not iswindow( hwndInject)); 　 //去掉挂钩 　 setDipsHook(0); end;　 //下面说明 Inject.dll的SetInjectHook的具体操作 在全局定义以下变量 var 　 g_hhook :Hhook=0; 　 g_dwThreadidInject :dword=0; 　 g_hInjectfrm:hwnd; function SetInjectHook(dwThreadid:DWORD):boolean; begin 　result := false; 　//如果线程标志为0则用于去掉钩子，否则进行动态库注入 　if dwThreadid<>0 then 　begin 　　assert(g_hhook=0); 　　//保存当前线程的ID到 g_dwThreadidInject 　　g_dwThreadidInject := getCurrentThreadid; 　　//下一个GetMessage的钩子到目标线程 　　//GetMsgProc是在下面定义的一个函数，在第一次调用时将自定义的form在目标线程中创建出来 　　//这样就能通过这个自定义的form对目标线程进行进程内控制了 　　g_hhook := setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid); 　　result := g_hhook <> null; 　　if result then 　　　//发一个空的信息以便于立即创建这个自定义form 　　　result := postThreadMessage(dwThreadid, wm_Null,0,0); 　　//等待半秒钟，以保证调用者可以找到这个刚创建的form 　　sleep(500); 　end else 　begin 　　assert(g_hhook<>0); 　　//去掉钩子 　　result := unHookWindowsHookEx(g_hhook); 　　g_Hhook := 0; 　end; end; //定义一个全局的是否第一个消息的标志 var 　fFirstTime:boolean = true; //这个函数用于在收到第一个消息时创建自定义窗体，以便于远程控制 function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall; begin 　//如果是第一次 　if fFirstTime then 　begin 　　fFirstTime := false; 　　//创建窗体 　　InjectFrm := TinjectFrm.create(nil); 　　//保存窗体句柄 　　g_hInjectfrm := InjectFrm.handle; 　end; 　//调用默认处理，这一句可不能忘记 　result := callNexthookEx(g_hhook,code,wparam,lparam); end;