下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2256|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
9 {5 k8 S' h2 V( J5 n$ Z一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey $ V7 }8 b" X& V1 m& mADVAPI32.RegCreateKeyExA ; u- @/ A/ G# r' D% h6 K9 ?! \ K. dADVAPI32.RegSetValueExA ) }: T* K* d& N( o$ L5 O4 PKERNEL32.CloseHandle - E' `# }4 Y' K8 \$ DKERNEL32.CopyFileA $ A% l: f( r$ uKERNEL32.CreateEventA4 K( ?- }$ \& r; d KERNEL32.CreateProcessA- z3 b3 h0 Y# l* w/ U KERNEL32.CreateToolhelp32Snapshot* W7 F" b5 Z- b( @% i" \ KERNEL32.FreeLibrary* f6 f+ x1 S- R6 E; {. M k KERNEL32.GetLastError# D1 K5 J2 O( }, ~ B _ KERNEL32.GetModuleFileNameA 2 d) q% I& O7 d: S/ {1 gKERNEL32.GetModuleHandleA1 [8 s0 r1 Z. M* z! ^7 G+ D KERNEL32.GetProcAddress & a- R: V" N, M8 D9 _, u3 AKERNEL32.GetStartupInfoA* @2 {5 X( o6 b3 X( v( B! S KERNEL32.GetSystemDirectoryA 9 f* `) d, @- T$ q% G. kKERNEL32.GetWindowsDirectoryA9 i, A# O& _+ {" t( K1 t! } Q KERNEL32.LoadLibraryA# Y' S# v; K) y- A2 i$ j KERNEL32.Process32First 7 ] ?. F2 Z! J% ?: NKERNEL32.Process32Next 3 Y. p/ D/ I+ @$ MKERNEL32.WaitForSingleObject5 I# |1 d$ n/ t. x# N, m7 }! r! @ MFC42. 3 l$ l# t7 g' ]% M, J) X! r7 X. xMFC42./ p1 n( P4 u& @' C. |0 T MFC42. " r! F# w) W/ H% l, qMFC42. 8 J/ j- g ], m6 g& U2 e+ LMFC42. 0 g, d# h6 C9 P$ x7 a7 ~MFC42. & a7 C8 J3 r9 N9 q% y) G ]4 R4 PMFC42. 5 v! n4 j* H; P# y5 e0 ?# j+ NMFC42.# v1 F( C, p0 M Z% k! i MFC42. ) d9 S/ v! }7 v: I( H4 f- e TMFC42. 9 j3 T$ }# d; F1 n$ ?# P7 L6 ^0 A7 D% dMFC42. " A- g5 s* i3 [5 ^- E* Z. dMFC42.& S( z( W) m; m/ u$ n' ]9 { MFC42. 7 i, |3 j+ F1 K2 C& dMFC42. / g4 O; v" b& wMFC42.8 R* u, g2 B1 \" l6 J* c; {9 n. T- U MFC42. ' P3 V4 F, c0 a3 O) h! Z; zMFC42.0 Y7 K% L& m1 u8 ~7 K MFC42.$ Q/ \/ g! v; ?8 ?( i9 B MFC42. . z) m: p! ^" l8 J2 B1 [MFC42. ( N- [* d; ~( O& l/ I9 M- @- f2 P7 z" }MFC42. : M; G* q7 t/ d. D# T" o0 ^2 [MFC42. 6 f& g, }2 e1 Z9 o qMFC42. f1 Y; k2 ?" cMFC42. 5 n/ z5 G2 Q% G( g# qMFC42.( M! h! z7 k, ~ MFC42.& p) n/ f5 @# e& Y- L5 K" X7 y5 d9 P MFC42. + W) C, r" Z1 O9 ?) WMFC42. 2 }5 P9 ^+ m0 N5 `8 Z! K8 c* PMFC42.. w1 n3 \' e& Z! u MFC42. . |' M' A3 `7 {+ ^1 I" ^. uMFC42. 9 s, e3 Y5 t' ~MFC42. : a# n T; u8 |3 j! M3 BMFC42., l4 @- P9 N; Y; X MFC42. 2 G& Y! H' N. w( V& M) b/ x' p8 uMFC42.# J0 w$ o$ \; w0 _" T1 a3 A5 n% K MFC42. $ c9 r! p9 z" b# \ Q9 i: N* GMFC42. $ k: J8 |. C$ N3 Z0 @8 oMFC42.9 n5 L5 T/ Y6 s- N# d MFC42. / W) s0 `4 M2 h8 DMFC42.# f/ v& N H9 @ MFC42. & U" w8 z7 [) I% n* hMFC42. ; R: l. |2 A6 A% m" GMSVCRT.__CxxFrameHandler ! p) {1 _+ ~. ^MSVCRT.__dllonexit ) D- Q3 t$ S0 z3 b+ u ZMSVCRT.__getmainargs 6 ]! y- ]) S% M; }8 ?0 fMSVCRT.__p__commode ! n' A* p$ ^' v$ r5 L2 y5 qMSVCRT.__p__fmode1 w- F% M4 _ \& h& a7 a1 B MSVCRT.__set_app_type : \) v6 Y- z, P+ G I; X: C6 eMSVCRT.__setusermatherr1 _8 X$ f6 {) K# z3 e! {! o4 H MSVCRT._controlfp N3 ]2 f. R& A. ]& h$ [ MSVCRT._except_handler3 6 v H3 q1 Z3 M2 z; E c! C/ h) |MSVCRT._exit + [1 @$ L0 l1 [' ]MSVCRT._initterm) c) P Z+ x1 V& l+ R% E MSVCRT._onexit" ?' Q) N" K+ R4 s" w, s MSVCRT._setmbcp 3 D/ o9 c* F' H3 l* Y7 f! r; V5 j6 S) LMSVCRT._strupr * Q0 q! E& V4 _& ~/ N" yMSVCRT._XcptFilter ; Y' k4 G0 |4 K, N: T6 }! ~' bMSVCRT.exit; B% `0 T4 m0 j6 O6 Q. g MSVCRT.fclose8 s" l9 L1 ?; u) { MSVCRT.fopen) w. ^/ P( U5 a& z( ] MSVCRT.fread , D3 b3 M- x+ L VMSVCRT.fseek 5 F& c/ V; \0 a' QMSVCRT.fwrite ! _( P m: v7 ~8 b4 i2 [8 _MSVCRT.sprintf 7 R0 ?6 ]0 y& X+ B+ A) f) n/ z) DMSVCRT.strrchr4 m/ ~$ k! I& l0 f MSVCRT.strstr - a# d* {: Q( v' j z6 sUSER32.EnumWindows- `) w8 p. t7 S9 v4 Y' m USER32.GetWindowThreadProcessId$ J" I0 ~3 P f. c2 t USER32.PostMessageA % j3 p9 w0 P- c5 ?2 U) iUSER32.WaitForInputIdle% G2 Q) c& e$ t1 q' Q" S

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表