delphi程序病毒分析

最新推荐文章于 2019-08-10 13:03:58 发布
最新推荐文章于 2019-08-10 13:03:58 发布
阅读量256 收藏
点赞数
原文链接:http://blog.51cto.com/antivirusjo/2093743
版权

文件: C__Users_SETH_AppData_Local_Temp_Scanned Copy[1].exe
大小: 776704 bytes
修改时间: 2018年1月29日, 13:37:20
MD5: 9B2130F13784B915088BB83E272B8C4D
SHA1: A3284EE13269B7B051DAFA46EABFCD3281951651
CRC32: 19F7C8F0
文件基本信息:
delphi程序病毒分析
区段信息:
delphi程序病毒分析

对于delphi程序使用DeDeDark或DelphiDecompiler看看

参考学习:
delphi逆向:https://bbs.pediy.com/user-320-9.htm
浅析和介绍如何在delphi中定位要分析的函数:https://www.pediy.com/kssd/pediy12/142277.html
Delphi面向Windows开发的基本实现:
https://wenku.baidu.com/view/fd3c4e1614791711cc79172a.html

转载于:https://blog.51cto.com/antivirusjo/2093743

weixin_33726318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi升级精灵,软件自动升级程序的代码
05-07
内容索引:Delphi源码,网络相关,自动升级  一个Delphi升级精灵,完成软件自动升级,就像一些杀毒软件自己升级病毒库一样,如果你想考虑开发一套杀毒软件,那么本功能将是一个重要组成部分。实现思路大体是这样的:在互联网放一个包含升级文件列表及信息的文件,利用TIdHTTP的GET这个信息文件,再分析里面的内容,对比本地的信息文件列出需要升级的文件列表,最后根据信息列表的下载地址下载相关文件,示例主要放了三个文件的信息,分别保存了文件名、文件大孝日期和下载地址,之所以用ini文件,是因为Delphi方便的ini文件读写函数可以让我们分析升级信息文件的内容变得简单。   实现的方法由IdHTT
delphi编译产生的病毒问题
09-01
Delphi病毒
使用DELPHI编译的程序出现病毒的解决方法
独爱糕
11-05 1779
大家检查下安装目录lib下的SysConst.dcu文件,大小,如果为17KB,被感染了。目前5个杀毒,瑞星,卡巴,AVG等检测到了病毒!SysConst.dcu正式大小应该为12KB不到点点。lib/debug目录下有SysConst.dcu,SysConst.bak(改名回来)文件,替换回来就可以恢复正常!
关于delphi编译器病毒,以及解决办法
格物穷理
11-22 1436
病毒会感染sysconst.pas文件,编译生成中间文件sysconst.dcu,并且把原文件改名sysconst.bak 只要把sysconst.dcu删除掉,然后把bak改回dcu在编译就没问题了
delphi梦魇病毒--解决方法
注重长远 天天积累 cqujsjcyj
08-24 304
    <!--StartFragment --> Win32.Induc.A别名:Virus.Win32.Induc.a(金山毒霸)Virus.Win32.Induc.a(Kaspersky)W32.Induc(Mcafee)Virus:Win32.Induc.A(Microsoft)病毒类型:Virus(病毒)  大小: 约5 KB影响平台:微软Windows操作系统Win32...
[严重警惕]感染delphi编译器的SysConst.dcu病毒
weixin_30917213的博客
08-24 271
大家检查下delphi安装目录lib下的SysConst.dcu文件,大小如果为17KB左右,则是被感染了。SysConst.dcu正式大小应该为12KB不到。如不解决,将导致Delphi编译出的所有程序都带有病毒...目前我发现的是D6 D7都被感染,而且潜伏期超过3-5个月..也就是说我这3-5个月中编译的程序都带有这个病毒...T_T无意间成了病毒传播的帮凶了.其他版本的Delphi也请自检...
Excel.ToDOLE病毒的专杀Delphi源码
10-21
Delphi是一种流行的面向对象的编程语言,常用于开发Windows应用程序,包括安全工具,如病毒查杀软件。 本Delphi源码是专门针对Excel.ToDOLE病毒设计的查杀工具,旨在帮助用户检测和清除系统中的这种威胁。Delphi...
Delphi清除流氓软件的小程序..rar
04-20
编写这样的程序需要对操作系统底层工作原理有深入理解,熟悉反病毒技术,并具备一定的安全编程知识。此外,开发过程中还需要考虑如何避免误报,以免影响到用户的正常程序。在Delphi中,这可以通过利用其丰富的类库和...
delphi进程防杀例子
最新发布
01-14
在IT行业中,编程语言Delphi常常被用于开发高效、快速的应用程序。本示例主题“delphi进程防杀”涉及到的是使用Delphi进行系统级编程,以创建一个能够在Windows 64位环境下防止自身被安全软件或其他进程结束的程序。...
AFXRootkit2005_delphi_
10-02
5. **安全防范**:防止rootkit攻击的关键在于保持系统更新,及时安装安全补丁,使用可靠的防病毒和防火墙软件,谨慎下载和执行未知程序,以及进行定期的安全审计。 6. **文件名“AFXRootkit2005”**:这个名字可能...
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
10-31
delphi反编译工具 IDR (Interactive Delphi Reconstructor)
japussy(delphi病毒)研究使用
08-21
含源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。}
delphi窗体反编译IDR (Interactive Delphi Reconstructor)
04-30
News 26.03.2015 Knowledge base file for Delphi XE3 freely available. 23.03.2015 Knowledge base file for Delphi XE and Delphi XE2 freely available. 16.03.2015 Latest version is available for download. What is IDR? IDR (Interactive Delphi Reconstructor) – a decompiler of executable files (EXE) and dynamic libraries (DLL), written in Delphi and executed in Windows32 environment. The program firstly is intended for the companies, engaged by development of anti-virus software. It can also help programmers to recover lost source code of programs appreciably. The current version of the program can process files (GUI and console applications), compiled by Delphi compilers of versions Delphi2 – Delphi XE3. Final project goal is development of the program capable to restore the most part of initial Delphi source codes from the compiled file but IDR, as well as others Delphi decompilers, cannot do it yet. Nevertheless, IDR is in a status considerably to facilitate such process. In comparison with other well known Delphi decompilers the result of IDR analysis has the greatest completeness and reliability. Moreover interactivity does work with the program comfortable and (we shall not be afraid of this word) pleasant. IDR make static analysis (analyzed file is not loaded to memory and executed) that allows to safely investigate viruses, trojans and other malware applications, those which executing is dangerous or is not desirable. The program does not require any installation activity and does not do any records in Windows registry. Below screenshot of IDR main window is shown. You can find examples of IDR working results on separate page. For detailed acquaintance with opportunities IDR there is a help file in format CHM which can be downloaded on page of download or directly from this link.
delphi最全实例教程
04-23
delphi自学最好的全面的实例教程。 语法,组件使用,网络编程,指针,多线程等。
最新Delphi反编译工具IDR
10-31
delphi反编译,很好用,对于加壳的需要自己脱壳,才能反编译,反编译后是汇编代码.
[转帖]发现感染DELPHI病毒
weixin_30732825的博客
08-19 154
DELPHI盒子与DELPHI群里看到的,据说只感染DELPHI7以下的版本(包含DELPHI7),貌似N多人中招了。感染此病毒后,所有用DELPHI编译的程序全都有感染能力。如果在 C:\Program Files\Borland\Delphi7\Lib 发现有 SysConst.bak (12KB) 和SysConst.dcu (18KB),那么恭喜你,中招了。该病毒没有exe或者dll的...
delphi 梦魇 病毒分析
08-28 431
http://safe.csdn.net/n/20090821/4194.html
对尼姆达蠕虫的详细分析 (转)
csd3176的博客
12-15 629
对尼姆达蠕虫的详细分析 (转)[@more@]作者:tombkeeper2001.9.18晚,我习惯性的打开了tcp/80,用这个简单的批处理程序:-------------cut here-----------@echo of...
Delphi恶意样本简单分析
信息安全
08-10 484
1.样本概况 1.1样本信息 病毒名称:c211dcbbd8e10154978d06e2ad358e3e790c7d0d MD5: 0220A56A14BDFF24C89ADA2854592DBC SHA1: C211DCBBD8E10154978D06E2AD358E3E790C7D0D CRC32: 6B5B469D 1.2测试环境及工具 2.1.1 测试环境 Window...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值