病毒运行方式 2006-09-24 21:43

于 2019-06-07 16:50:00 发布
阅读量100 收藏
点赞数
原文链接:http://www.cnblogs.com/lu-ping-yin/p/10988574.html
版权

直接运行进程。
此处说的指的是运行的时候创建文件的过程。即运行时候产生的结果。主要是指的是对CreateFile(),OpenFile(),GetFile()等函数的调用。很多病毒都会运用这些函数读写文件。简单举例。

以Mydoom病毒为例,

HANDLE h = CreateFile(argv[1], GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ, 0,
       OPEN_EXISTING, 0, 0);
   if (h == INVALID_HANDLE_VALUE) {
       printf("%s: cannot open \"%s\"\n", argv[0], argv[1]);
       return;
   }

   if (GetFileSize(h,0) < 0x100) {
       printf("%s: invalid size\n", argv[0]);
       CloseHandle(h);
       return;
   }

   DWORD dwPeOffs, dwRead, dwWritten;
   SetFilePointer(h, 0x3C, 0, FILE_BEGIN);
   ReadFile(h, &dwPeOffs, 4, &dwRead, 0);

转载于:https://www.cnblogs.com/lu-ping-yin/p/10988574.html

weixin_30609287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全09-计算机病毒.ppt
11-12
网络安全09-计算机病毒.ppt
Phantom-Evasion:Python防病毒规避工具
05-25
幻影逃生3.0 Phantom-Evasion是一款使用python编写的防病毒逃避工具(均与python和python3兼容),即使使用最常见的x86 msfvenom有效负载,它也能够生成(几乎)完全无法检测到的可执行文件。 以下操作系统正式支持...
病毒运行方式和查杀
12-25 811
病毒运行方式和查杀下面有7个例子:     1.自启动项在开始运行里输入msconfig的启动里就可能看到所有开机启动项,或者你可以在注册表的run项下看到这些启动项除了输入法的ctfmon.exe WINNT系统的是internat.exe 其余的视个人安装的杀毒软件防火墙而定启动项。其余不常见的全部删除吧.  2.系统服务型自启动项类型的木马病毒的启动需要你对系统服务和他们启动路径相当了解
病毒自启动方式总结
纸房子
10-12 7949
病毒自启动方式总结
terraform-folding-at-home:用于在Google Cloud Platform上运行Folding @ home的Terraform模板
02-05
在GCP上,这些容器可能会在Compute Engine实例上运行,提供了一种简便的方式来部署和管理Folding @ home客户端。 【gcp】:Google Cloud Platform是Google提供的云计算服务套件,包括计算、存储、数据库等众多服务...
C-Sharp-RAT-Server:这是使用c#构建的远程管理工具。
02-05
C#RAT服务器这是c#RAT的服务器程序您将需要在计算机上而不是目标计算机上运行此程序。 目标将在此程序的帮助下与您连接。 这不是病毒,但视AV会将其标记为病毒。 您需要从此源代码构建自己的二进制文件,因此不会...
vlsm接口:病毒载量样品管理-机器接口
02-08
生成用于生产的应用程序,具体取决于您的平台,请运行npm run electron:windows或npm run electron:mac或npm run electron:linux 应用程序运行后,请确保输入正确的设置(计算机设置和MySQL设置)
情人节表白html代码.txt
08-11
七夕情人节html代码
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
08-11
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文).zip
08-11
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文)
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设)
08-11
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python。
基于Go语言的棋牌游戏框架+源代码+文档说明
08-11
<项目介绍> - 基于Go语言的棋牌游戏框架 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
08-11
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
大学生电子设计大赛-51单片机设计程序30例资料.rar
08-11
大学生电子设计大赛-51单片机设计程序30例资料.rar
课件,技术分享课件上传
08-11
课件,技术分享课件上传
Ubuntu18.04和Win10共享文件夹
08-11
本文讲述了Ubuntu18.04局域网共享文件夹,实现win10和Ubuntu局域网访问。对于更高版本的Ubuntu也有具有参考意义。在局域网上Ubuntu与Windows共享文件夹后就可以像使用在本地硬盘中的文件夹那样来使用其他Linux或Windows主机的文件夹了。
开发资料技术资料VB高级编程100例非常好的技术资料.zip
最新发布
08-11
开发资料技术资料VB高级编程100例非常好的技术资料.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值