下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2257|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
2 b* n2 ?" e  X; j1 o3 D! U7 w一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey m! g: V3 |1 O; _) @8 J0 E# Y ADVAPI32.RegCreateKeyExA+ K' C! w8 b) V; x ADVAPI32.RegSetValueExA6 {: S8 w/ ]& a$ z KERNEL32.CloseHandle/ r( @, T8 p9 E" D5 ]' W7 ] KERNEL32.CopyFileA 9 E' X* k( {7 h# b6 {5 C4 AKERNEL32.CreateEventA" g1 W+ A8 z) m0 Y ?' q: a/ Z KERNEL32.CreateProcessA2 Y( a0 L$ f( W KERNEL32.CreateToolhelp32Snapshot 0 H9 _# d" F& sKERNEL32.FreeLibrary : D2 G8 a9 K8 HKERNEL32.GetLastError % z: m* [) G! }KERNEL32.GetModuleFileNameA& k- E7 X! e8 ] x KERNEL32.GetModuleHandleA7 A- G% J9 h3 s$ I9 Q KERNEL32.GetProcAddress # B6 L& ?7 u; ?0 k" X9 s6 cKERNEL32.GetStartupInfoA / p9 A3 S. u) m: J/ ?" |; `KERNEL32.GetSystemDirectoryA 8 }0 \7 K9 d t2 j8 @: @KERNEL32.GetWindowsDirectoryA 3 W0 N. M* O1 V, aKERNEL32.LoadLibraryA % W, i. L6 s! C: P; x3 C7 jKERNEL32.Process32First. {! s' I% w1 a3 A5 m KERNEL32.Process32Next + p6 Q9 h: C1 gKERNEL32.WaitForSingleObject 4 z, B8 A; M( [5 Q' i) _$ I5 nMFC42. 3 M$ ~& j9 L+ \MFC42. ' M6 M1 ]6 A E' Z( kMFC42. 3 s! ?* j+ Y/ a8 `# a5 h5 FMFC42. ( O$ d% H; S. M$ Q1 rMFC42.) Q/ o R8 m! K! @, H; o$ n MFC42.7 |; T( J0 L+ \% ` MFC42.: d* ^' W7 p y, s( U6 G MFC42. Y0 j0 r' T5 [$ e8 D' M MFC42. 1 D$ u3 ]. f. {% ^; K6 z" ^MFC42. 1 v+ E3 p% q( d8 B, N6 ~& B6 EMFC42. 7 }0 v$ \3 c. |9 m ~' gMFC42. S0 v% h V z! h4 d7 b, H$ \MFC42. 0 e9 \6 F, Z' X+ UMFC42. 7 ~+ O A% b- i7 B3 P PMFC42.$ Y8 W: ?" h1 h4 ] MFC42.' {3 C& s2 X& O' y+ _ MFC42. 0 n, K- v3 @' ]1 M5 G- x9 [MFC42. 7 C. P* b8 o! b6 @& IMFC42.* }2 \5 p! N1 f8 l! T3 Y MFC42." p6 p4 W; X! i- j' Q8 T; e MFC42.7 i: h; E- N9 c! O! e% u0 ^2 V0 Y' j MFC42. + y8 L9 y- }, ^* O% TMFC42. f6 [; A5 K( W! f& \MFC42.- A% J$ Q/ k% \* Y. s MFC42. 2 N, k4 S7 z# n& x: fMFC42.4 U3 a8 O5 ]$ e MFC42.. H* R* Q$ ]8 y8 l4 B; o* r MFC42. 4 s! @' g9 c0 V3 R x2 ~MFC42.2 z! i: `0 s- s2 ~ MFC42.6 {$ \2 s' t$ h0 b' g MFC42.7 R2 h4 d8 h/ O' u* f9 c1 z MFC42.# Y( j7 _# G# D3 B$ I$ f+ [$ F MFC42.. U8 s, H( D( M( B. ] MFC42.4 L( S4 ?/ G6 G: Q6 u7 g MFC42. N5 F- Z5 N% g7 E; {) I d MFC42. 0 g% q4 g' M& X- VMFC42. 2 _7 k6 P: y3 K' |* aMFC42.- c& h' t$ ?% A! E4 N, O MFC42." w5 g& x0 W' C: Z1 x) k9 y+ q5 ^( K; I MFC42. . P' R, m. \* r, A" y% iMFC42.8 S/ Q& V/ Q, c% n/ M MFC42.2 l: P L+ ]; i# H+ J. l/ O3 Q9 B MSVCRT.__CxxFrameHandler 4 P9 B) l3 X3 P3 NMSVCRT.__dllonexit7 k5 T1 N) Z6 ^+ D" I4 t MSVCRT.__getmainargs 6 j% C( F6 k6 YMSVCRT.__p__commode 2 F8 y7 E. E: N3 rMSVCRT.__p__fmode9 r7 R* \7 p, Z+ L MSVCRT.__set_app_type& S+ y3 A+ B0 u I& j9 X3 a$ x7 Q" y MSVCRT.__setusermatherr' _( z0 E' }0 b* W: e0 y+ F2 I MSVCRT._controlfp; m! q" s/ Y! f MSVCRT._except_handler31 K9 \) W& z! ]$ X( v& r) { MSVCRT._exit2 W! V, O; I& n8 `0 G# C MSVCRT._initterm 2 [, f7 }0 {) E* HMSVCRT._onexit " @4 i# r. z* AMSVCRT._setmbcp' L# O+ U \& M6 b3 l5 [0 i/ \4 ~- h MSVCRT._strupr , l. t6 u& v+ w# _8 @1 r; ^MSVCRT._XcptFilter. |, m/ L! m9 e: G" |! O4 P3 w' ]! J! w3 Z MSVCRT.exit S1 [# _ D m( Y5 R/ IMSVCRT.fclose5 L: g, F: f" R% X3 O MSVCRT.fopen , `7 E0 i. s" ?0 ?8 eMSVCRT.fread, u( K& r8 R1 J9 I) b MSVCRT.fseek# P/ L G9 N* Q* `5 C MSVCRT.fwrite% T3 R' F. v$ `8 r3 H+ [ MSVCRT.sprintf : n) U7 H5 B9 }* D1 a- s$ x2 J! E4 ~4 v' XMSVCRT.strrchr ! r1 k1 w0 [$ h/ r% ~! p! I5 FMSVCRT.strstr" ?5 p& A0 u5 g. {6 D USER32.EnumWindows* }' I0 a9 o. V3 K) A' r$ y USER32.GetWindowThreadProcessId Z# Z5 I3 `& x3 l( M6 {) c) MUSER32.PostMessageA k' A- {; S% G# v" A* E- } USER32.WaitForInputIdle! o; c) P; g1 W0 G1 ^$ A$ N

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表