前天某同事的U盘中毒,在10分钟内感染了近2G(大约一百个EXE安装文件,相当于5秒左右感染一个PE文件)。确实佩服这速度,于是WS32DSM反汇编,虽然我看不懂反汇编代码,但也只好硬着头皮揣摩一下思路并试试~~~
感染前需要遍历驱动驱动器,下面是自己山寨的一份:
1、判断操作系统
如果是Windows 98/Me/95/CE或以下的系统则直接退出:
2、遍历磁盘驱动器:
开始遍历全部的磁盘驱动器,包括本地磁盘、网络磁盘、移动磁盘:
以上代码的效率有待优化,希望能与你一起交流并提出宝贵的意见 !
(文章仅供学习交流,请不要用作非法用途,否则与本人、本站无关!)