下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2254|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
- g. E5 H( o. {# b  e一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey+ o! F7 D' m2 [- q ADVAPI32.RegCreateKeyExA$ P0 n0 Q3 H6 H" `2 z) f, X$ H, l ADVAPI32.RegSetValueExA : P/ l) a5 i; S; w% b4 q, B& fKERNEL32.CloseHandle 9 }! |! Y& M" v( M2 |8 FKERNEL32.CopyFileA # F+ Y8 d U9 h$ e1 q% qKERNEL32.CreateEventA / r: N% ]. m1 Y7 f' A, B9 J+ vKERNEL32.CreateProcessA % o- p6 A7 Z. W& @KERNEL32.CreateToolhelp32Snapshot ; Y) T3 r4 r6 AKERNEL32.FreeLibrary0 V# H1 M, q* v! q3 K* F& D KERNEL32.GetLastError * W) w5 m7 a V$ `9 s) ?KERNEL32.GetModuleFileNameA 4 S) G7 t9 O$ Q% S( x5 ~KERNEL32.GetModuleHandleA 5 g! G+ {5 w4 [KERNEL32.GetProcAddress $ U! I9 q" ?$ S F/ bKERNEL32.GetStartupInfoA; ~% C% u+ S; T! n# v$ }( h KERNEL32.GetSystemDirectoryA! W" S% }3 A N. Q( E# \# V- f. { KERNEL32.GetWindowsDirectoryA! o P; r1 Q$ w4 w. I _4 Q KERNEL32.LoadLibraryA8 t% k0 L$ [4 o7 c9 C# ` KERNEL32.Process32First ) C* J2 V, t: q& [, S8 HKERNEL32.Process32Next. k7 K) R$ ]. r5 A) A' A KERNEL32.WaitForSingleObject% e# O9 ?% `& n: y' u5 V1 k MFC42. _8 z% F2 L$ {& b' F- ~1 z7 ?. OMFC42.7 j# J+ }$ p0 F6 q/ ~# d2 E MFC42. ' w2 J8 Z, h; J% z/ A( Q4 A+ ?MFC42.8 K5 G4 {8 ]) E MFC42. 0 N- [( V# }9 Z( qMFC42. + g% K' t' b. i- ^% |MFC42.% Q$ q, v( H1 u& U MFC42. ' ] J9 C+ o F; B6 C& |$ LMFC42.* C* B3 h6 k, A$ w MFC42. / ^# [4 ^2 Y" r& a1 {MFC42. + C; V' J8 P V w5 d) TMFC42.( H: n6 T% b" }8 W* c1 V5 M' z# } MFC42.# H, u ^5 c! z- y% z& s MFC42.& D* {, y2 L8 A- p2 P& S MFC42.3 M3 [& ~; i2 A5 Y# B- e: S. |/ n MFC42.1 r# G- T$ q }0 P4 y" F& W MFC42.' ~8 p' b) a( o- m# N# ` MFC42.$ M. y0 {# @$ T; _5 Z: j- S MFC42.: K* H+ z2 f* v3 U0 f F MFC42.8 K. C& C/ }9 c6 M$ ? MFC42. u! s+ o5 y! l) ~# y MFC42.0 h: S' n9 t, r1 e, |* X( m7 j2 C% ^ MFC42.$ Q; E J0 w" ]% E$ e MFC42./ \5 [7 ^# J2 l1 a8 G6 T7 { L; v MFC42. : {0 g" ] W# M% i, c# B0 oMFC42.% U: `. s* O! d( v MFC42. 7 T* w( F! G' ]5 X' r2 h- a mMFC42." L( N. m0 c k0 f+ ?$ W MFC42.& d1 L$ {4 k1 y$ w- b U+ { MFC42." d- I1 \' g! n1 D6 i' j7 H MFC42.% ~7 Y6 J9 d8 d, Z% N0 s MFC42. 0 X7 k1 {, S) a' @/ M& p& ^6 rMFC42.% U. ?4 H6 ?9 g/ u Z) Z7 K5 I( H# O MFC42.9 h( |; a+ \, Y+ x8 W: K MFC42. - l! {/ [2 f8 I2 y2 y! ^$ R1 HMFC42.# S/ \6 U9 V! g# V9 t MFC42., m2 r6 H9 ~% T1 C! D* d: B MFC42." a) k- X2 M* v8 [6 i1 I5 ^0 D+ l MFC42. 6 K {& x9 E9 O4 j/ _% CMFC42. I' a2 R1 F, r' OMFC42.2 s( E$ L+ A+ r. S MFC42." |$ t! S% B! Z0 B. {: X/ G9 ` MSVCRT.__CxxFrameHandler/ h2 _. Y" O+ T, M7 Z MSVCRT.__dllonexit) ~0 V+ [1 \$ s( S. v MSVCRT.__getmainargs ( g. |( ]) ]( }1 d' K3 D2 U5 T$ pMSVCRT.__p__commode3 ?, O, L6 x( I+ N3 w9 H2 X7 z7 Q MSVCRT.__p__fmode/ R3 I' H% D4 X% X MSVCRT.__set_app_type 1 ^ w2 O: X0 W' D" I4 I5 OMSVCRT.__setusermatherr ' A, @, w; U! ]+ HMSVCRT._controlfp+ i4 v& K; B T# ? MSVCRT._except_handler3 / g" I9 T2 E' q! U; s, D% rMSVCRT._exit $ _$ b, w+ X$ k4 ~MSVCRT._initterm 8 G& l( v1 y) AMSVCRT._onexit : f. g$ z6 e$ q9 _! TMSVCRT._setmbcp3 G0 E/ _ J0 w MSVCRT._strupr' ~: x- r$ {& X MSVCRT._XcptFilter. W- `! G3 R% b! ? MSVCRT.exit2 A5 q7 E- F5 `+ X2 D MSVCRT.fclose7 M3 ]6 m% E9 r& X MSVCRT.fopen {% e0 m0 A9 K0 w MSVCRT.fread ( R! U" m9 d* g6 OMSVCRT.fseek 1 Z& [& C- B2 N) oMSVCRT.fwrite ) Z; Y) z: S6 b) U! @$ MMSVCRT.sprintf 8 W; n0 e# p9 e2 J% w( VMSVCRT.strrchr8 a. x! Q% i* b6 a. k1 o MSVCRT.strstr - u% m7 ?7 j9 n5 E( J8 E: q6 CUSER32.EnumWindows/ L$ r0 [. K! F* ?: d USER32.GetWindowThreadProcessId 8 u2 Q0 `7 V P4 ^. Q+ PUSER32.PostMessageA 0 _. q) u& Q; P$ o3 ]/ H0 b9 \USER32.WaitForInputIdle6 ~# n. ^% H0 S V) U- d

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表