下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2253|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
/ o& D2 g1 b4 _& P" ^7 ^  C一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

9
 楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

该用户从未签到

8
发表于 2005-3-3 20:18:00 | 只看该作者

不知道,用w32Dasm而已……

我这方面是小白……

该用户从未签到

7
 楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
那MFC里的那些隐含函数呢?

该用户从未签到

6
发表于 2005-3-3 20:01:00 | 只看该作者

Google后,找到

r!sc's petite 2.2/2.1 enlarger v1.0

该用户从未签到

5
 楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

你已经把壳脱了?

该用户从未签到

4
发表于 2005-3-3 18:34:00 | 只看该作者

什么也不会……

不过里面好像没有网络部分的代码,所以没有破坏力吧

ADVAPI32.RegCloseKey- ` b& p* Q z% M0 J" U ADVAPI32.RegCreateKeyExA & S8 I# p; l% t# o' M. |/ fADVAPI32.RegSetValueExA % Z/ N' Z0 l; vKERNEL32.CloseHandle 4 t* n9 l1 u) M8 l8 i" jKERNEL32.CopyFileA # g/ F' ]0 Z t3 n+ CKERNEL32.CreateEventA ! D8 y/ a N0 Y- C0 i2 ZKERNEL32.CreateProcessA ) ?. g* \: q' V* C' o; dKERNEL32.CreateToolhelp32Snapshot 8 B! P4 U2 q# r: A& } p$ kKERNEL32.FreeLibrary : L' g5 a- S/ k4 A3 @% l. w6 vKERNEL32.GetLastError 2 U/ I' H9 G9 j) u$ d" p& wKERNEL32.GetModuleFileNameA 1 m+ F) Y' X# K, I2 `+ m3 PKERNEL32.GetModuleHandleA( i$ S- B. ^+ \( Z4 ~ p8 ]. K6 c KERNEL32.GetProcAddress' O/ Q- @3 L: }) @. Q KERNEL32.GetStartupInfoA& E4 B$ |, Y" W$ G6 F/ L KERNEL32.GetSystemDirectoryA 5 n5 }2 C: N0 F4 MKERNEL32.GetWindowsDirectoryA 3 F$ J5 i1 R2 B6 k5 j0 xKERNEL32.LoadLibraryA+ z/ m' L3 B, J3 X; o' ^! f( e7 H KERNEL32.Process32First X3 F8 g4 E8 gKERNEL32.Process32Next2 g% ^( J, y* X4 `$ A KERNEL32.WaitForSingleObject0 z+ h4 w, g/ G Z MFC42.3 ~/ x; }. B0 M) l f MFC42./ W+ N; o8 e1 W" @7 z MFC42. 7 Z% k( K2 i" R6 A& KMFC42. + f! j/ M+ i2 d/ KMFC42. % a& ~7 L; X. {8 R( HMFC42.6 i; W3 s5 G. Q4 g MFC42. 0 w+ _5 y ]5 @, i: pMFC42. . N4 `2 I. T( s1 fMFC42.4 q4 P+ o% J% s9 J$ T' e& ?7 h MFC42. " c& q( c3 A; I0 m+ lMFC42. & ~8 i$ C& O$ C5 JMFC42.& q8 e: K: X. s7 o MFC42.! F" a* n* }( ^/ b MFC42.$ m- X7 X7 p* F, r( r4 }9 T5 |, l MFC42. 1 u: t* u3 m1 Y% E& qMFC42.; [0 [; W; `. F9 c0 e9 d$ D* K MFC42.# }' }3 Y7 _. O! F& [ MFC42.' f6 P: Y; ?/ h1 k: g* e4 H4 H% i2 ~+ F MFC42. 6 ^$ F+ p. \) mMFC42. 8 F, \& x1 f! t. Q! Q! ]MFC42. 2 ~% {( c' r" O8 i9 ]2 t& MMFC42.# W/ a3 p t# j/ Z3 T MFC42. 6 i! @, { u9 T0 j0 wMFC42. , c. k. P. C; WMFC42. . K2 k6 W# ]6 `- O, `. DMFC42.$ q; z* q$ g2 R5 t MFC42.: N' h+ p% x4 i3 O3 P1 b MFC42.- k2 _! h X: F$ n MFC42.# }) J R' u. b MFC42. 2 l( t# H6 z S+ _MFC42.: }( f, ]2 s% C9 V) u MFC42.7 Y8 c( @; B* @( S$ s MFC42./ k! a/ P+ V" U. N MFC42.7 u5 ~% h( x5 w A8 D# _# }/ K. B: C MFC42.- ]9 Q1 A; y6 @- ~2 { w* u+ X5 x MFC42. , }: k" I' }: \! w8 gMFC42. 0 p; x1 q/ U! \* w1 @" t0 [MFC42.4 L) e: ^/ s; S! ^! `, o MFC42.5 r4 L% j# \# V8 R" h MFC42. + h8 a' B O% K! @. i( iMFC42. ' D6 ~" i/ k4 N; r$ i& o& sMFC42. - n8 H* V- I4 i0 M0 DMSVCRT.__CxxFrameHandler! `, k1 C/ a. I* ~ MSVCRT.__dllonexit 4 E' ~: q3 a. g0 w. Y( n' \MSVCRT.__getmainargs4 j% i, D& S; {/ j+ O$ | MSVCRT.__p__commode5 M4 N! g! Q, [9 G3 h0 f. j MSVCRT.__p__fmode * I7 [7 v9 F3 ~$ M% IMSVCRT.__set_app_type) Y1 c& ~) w, G9 e! S4 {" W. P MSVCRT.__setusermatherr / V7 n* c: b' qMSVCRT._controlfp 4 j5 \' u* q/ E0 T1 O( L: u8 E" HMSVCRT._except_handler3 $ g7 p$ \$ L; l" M8 @MSVCRT._exit 3 I( v' W! T x' DMSVCRT._initterm9 j5 N6 B) H! d4 Y4 U1 k MSVCRT._onexit ; _ K6 P( T' `/ t+ h3 l6 YMSVCRT._setmbcp; @! L# k* k, d- @" { MSVCRT._strupr5 w5 \7 P$ V) [7 x3 W) h/ H MSVCRT._XcptFilter 6 K+ F0 d8 I: m9 d7 Y3 ~MSVCRT.exit) O% b2 D5 v' g0 H5 ^- Z MSVCRT.fclose ( o S. N) N! ?# GMSVCRT.fopen / M* Z+ X- E% ? I0 o' W0 S, aMSVCRT.fread # V+ d- J5 M' `/ \$ hMSVCRT.fseek * C6 V: A+ p/ l7 j0 OMSVCRT.fwrite& u5 @5 j* p$ l5 j( M; H) h MSVCRT.sprintf# V5 b0 }- `5 Y2 X7 N: B MSVCRT.strrchr 1 Z5 z% I: _" s& w* `MSVCRT.strstr - l% |+ i. t' v9 u( y' S" pUSER32.EnumWindows/ n/ j$ A+ l7 P i7 |2 k2 N2 _/ P+ ^# Y USER32.GetWindowThreadProcessId 4 R" I8 v4 {. w UUSER32.PostMessageA; \9 z* T# A% `6 A- V4 Y USER32.WaitForInputIdle / V5 V! V M8 k" O

该用户从未签到

3
 楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
没事儿,试试又不妨,大不了QQ就不知道归谁了。
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕
    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表