下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2249|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2) : ]; A7 U. S; E9 x% P; u5 X
一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    2 小时前
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey + ]- n2 o: {$ |: NADVAPI32.RegCreateKeyExA ( N) V/ b$ k& c2 s) c% }ADVAPI32.RegSetValueExA, g4 z) C$ i" ~8 x( G# y. f" u z KERNEL32.CloseHandle8 z. ]0 }: Q& V+ L$ R4 r% M3 _8 y KERNEL32.CopyFileA ! ~ ^1 i* B R; ]7 iKERNEL32.CreateEventA2 E+ k3 Z/ G3 o. W7 T" j KERNEL32.CreateProcessA & [ U: E7 m; @. h& ]KERNEL32.CreateToolhelp32Snapshot 8 s7 u6 H! C% W m. `KERNEL32.FreeLibrary, D( y/ m! J9 @9 U d5 j( u KERNEL32.GetLastError # o9 l$ p6 u; S, B5 C* iKERNEL32.GetModuleFileNameA, @( g3 g! O& h" [9 z2 F+ X KERNEL32.GetModuleHandleA0 z, a- h' u8 i& Q( P KERNEL32.GetProcAddress" F+ F+ g) n+ m5 ? KERNEL32.GetStartupInfoA " M+ I5 ~# ]( U6 e% o9 X! c5 |8 B4 \KERNEL32.GetSystemDirectoryA0 `) |. U* @) _7 A5 Z2 `+ x/ _ KERNEL32.GetWindowsDirectoryA& x# T8 L* r+ {; o `+ s KERNEL32.LoadLibraryA 8 v2 {; w# V/ J6 Y5 M1 P4 `KERNEL32.Process32First) K @$ L5 Q8 |* }2 i0 `& E* y KERNEL32.Process32Next / k0 r9 K( t2 _9 Q8 mKERNEL32.WaitForSingleObject * V$ k4 g0 u9 G$ x' C6 SMFC42. " H4 O# P* O# G3 R# e2 lMFC42. 0 o! e% D% M" x* nMFC42.5 Y, T" i" s, U+ J+ ]; @2 L MFC42. T U) l' B5 N5 p! d3 ` MFC42. + L3 n1 s+ o- g# A7 G2 z7 vMFC42. & W( ? A7 e, n; l% M* AMFC42.4 J9 w F' @/ `) L4 l MFC42.% J3 \: @8 X# N MFC42.6 L/ U7 u7 P/ }- o8 P MFC42. : V7 ^: L0 g% P9 {! I1 FMFC42. X. \4 L: ^4 v' g MFC42.9 c/ G. P s9 p7 d MFC42. ; L G7 ~( P4 l2 G$ ?6 v2 H! `* pMFC42.. t3 r2 \5 P* ?( o4 Q2 V0 M MFC42. ; I) c/ P& J- O9 oMFC42.1 A4 c- D0 X5 P+ ~! g$ w MFC42.. t; Z5 q$ _# ^6 L$ X& g MFC42. . ]) S% ^% }4 W; PMFC42.3 M3 I0 c9 n5 N& r! H( a MFC42.: r; n8 t! P/ S' }$ x) e& Z. s MFC42.6 T# _1 w4 e+ J: d( Z/ H% y MFC42. - h+ ^" g& J1 c2 i, oMFC42., p ]5 a+ _8 H; T, m( Z5 E MFC42. * Y4 G% C% X2 `9 i1 i2 a) G0 {MFC42.5 F X8 H7 f5 J Q+ S MFC42. , x3 _9 {$ q# c4 T4 J: j/ RMFC42.. [; i* J. @" l MFC42. ( b: b/ w) y2 v& LMFC42. ' f1 T7 N( v; EMFC42. : I3 E; \/ X0 P& H [/ sMFC42. 6 _7 N f0 l( D( Q2 O9 fMFC42. - I9 s( g* Y! Q8 e: O# gMFC42. " [2 i0 {; J6 o4 pMFC42.' @' l, L! F) I& N) G MFC42.1 O* [; Q) @% R: ^; e0 B# n MFC42. 5 u" J( G Y0 x8 X! T- V' c1 \MFC42.& c. k) c8 B5 |5 U! O1 S MFC42.4 Q6 J$ P X. i7 \$ ?- R MFC42. 3 h9 f F, I9 P1 Y9 \+ e# cMFC42. 4 x5 ^ e& Z0 Q9 I! a% \ fMFC42. ) m4 h& ^/ c# e3 G5 I2 hMFC42.# P* ~- X, U# g. r MSVCRT.__CxxFrameHandler + |0 A& y! d' Y3 b7 q% L4 ^% VMSVCRT.__dllonexit$ F2 P, ]! h/ `. i MSVCRT.__getmainargs 5 b- z' U( _3 o1 y7 AMSVCRT.__p__commode( B* v# G* _4 b V MSVCRT.__p__fmode: F; a/ L1 M6 O7 I. V$ K MSVCRT.__set_app_type k( u S( B: R3 D' J0 r/ X" B5 A5 E MSVCRT.__setusermatherr2 c+ l; S4 o) `8 {6 y" ` MSVCRT._controlfp( x8 S; m" `2 _5 }7 l* Z MSVCRT._except_handler3" ]/ z9 L" r8 e' ?5 C: y. u1 T MSVCRT._exit ( I) V: b1 Y. ]2 AMSVCRT._initterm ' Z! D5 _& f& B3 x! gMSVCRT._onexit, n' {7 p( u0 u& W MSVCRT._setmbcp * ]+ ]. ]5 [0 _' n+ ~ MMSVCRT._strupr: [# [4 y* ~5 X MSVCRT._XcptFilter' ]% e5 J3 F% n5 v4 D MSVCRT.exit+ @: ~, D1 Z# \5 ]* | MSVCRT.fclose& Y8 r4 f4 S8 a# G) W5 k- B: ~ MSVCRT.fopen0 O5 v" _/ z; H2 `+ p, W8 U6 F/ G2 G MSVCRT.fread # ~: Y4 a q6 b: F! rMSVCRT.fseek ! X- r& `1 E! s& r4 `" FMSVCRT.fwrite) z( S, O" m. r& _7 C& `1 q MSVCRT.sprintf! u$ z# v, X1 t6 I MSVCRT.strrchr 5 i% U) e, F" o9 d! z" [) j4 X( vMSVCRT.strstr 2 v9 }7 S5 c! q% J+ B; D1 F3 @) vUSER32.EnumWindows2 v9 Z5 E. r2 W; D* w3 J' T USER32.GetWindowThreadProcessId % j5 |8 K' @) BUSER32.PostMessageA& M; s; I0 d3 N& |9 g USER32.WaitForInputIdle 1 u. y* E# c) F4 l2 z4 E- g$ c

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表