下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2250|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
% l9 U/ y; e. z0 ~* ?一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    3 小时前
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey# @) U6 O; O: d9 \, c' I+ D, [- \ ADVAPI32.RegCreateKeyExA 1 l1 E* S1 S6 ?& ~ADVAPI32.RegSetValueExA 0 I& n. M: v0 [! @8 N) ?1 LKERNEL32.CloseHandle6 w# G; w4 q& r: H1 p KERNEL32.CopyFileA% Y6 [4 b% Z- C; X4 u, ] KERNEL32.CreateEventA1 w$ z" {& C$ \: O& d KERNEL32.CreateProcessA9 ~+ @% {! ^, }/ z KERNEL32.CreateToolhelp32Snapshot & h; O' \6 X. i j O% t$ j; Q, PKERNEL32.FreeLibrary: [0 ^0 m7 D6 k4 m) t! v KERNEL32.GetLastError/ w# z1 T; E9 B' x) M6 H( L! ] KERNEL32.GetModuleFileNameA& t- w6 x. b. I. p( C7 Y7 H KERNEL32.GetModuleHandleA0 Q* O" u7 Y5 j3 `+ _; e! G. @ KERNEL32.GetProcAddress + y. N9 s# e( T1 h3 T* G) N' l9 ]KERNEL32.GetStartupInfoA ( o# l7 O4 |0 @2 q; ]6 eKERNEL32.GetSystemDirectoryA5 |' ~) _2 Y6 H1 ~: `, h KERNEL32.GetWindowsDirectoryA * g, I7 A8 J3 J) s" [KERNEL32.LoadLibraryA( P2 J/ a6 ~2 w* @+ @ KERNEL32.Process32First' M% y! I' ?: ` O! M2 p( q KERNEL32.Process32Next$ M G D; e, }( R* W+ i' l5 w" \; G% \ KERNEL32.WaitForSingleObject/ X6 ~! c9 Z2 @) E5 ? MFC42." r3 A# _/ t# k" F: e, | MFC42. - z1 R9 k* Y! ]* u- ^MFC42. $ R2 K0 I3 Q9 o5 VMFC42. w4 x/ L! K9 ?" h. i6 UMFC42. 9 l( t# _! `' ~MFC42. 9 r9 H# ]- {# p4 \ r: tMFC42., j* K6 q* p- M4 g' w MFC42. B% g( H+ Y+ V5 p# {! R/ S MFC42.2 e; u+ ?! b9 U: u( g MFC42. . l; \0 }* q. U. B5 F; ] @MFC42.- y7 E8 F9 `+ ~! Z MFC42. 1 c* {: y$ O% T% m, V1 X! M2 z6 RMFC42., g" _) k' ~( m; ~9 r# l& k# ?, L' r MFC42. ' f7 ~# q. O# Q; KMFC42. 5 X6 f2 k3 d) y! ]+ S$ g5 XMFC42. ) f7 {' {8 S9 p' S# VMFC42." ]5 e6 R C: y4 S, u, ~ MFC42. & F9 p" T/ r3 L' e7 E7 l- XMFC42. * a$ t) _/ C& JMFC42. [6 u+ I7 Z: B& g& D( S$ j MFC42.# [7 _; ?% X: H# }5 D MFC42. 7 y4 n, b6 P0 }* SMFC42.) `5 m% O) v7 W% r$ W/ D MFC42.6 G0 Y* F' U$ b- c0 q/ x MFC42.' @2 t& P3 T/ F0 \ MFC42. % `) G [; \2 W3 hMFC42.) `) c9 M5 \( B+ b* Q# j MFC42. ( a" L, ~6 a s C6 OMFC42. . H% t! L5 L) D8 K$ i" ?9 sMFC42.' I0 l- u& N7 N: ^" ?9 M MFC42.* A* s+ f5 v# e; W' \4 P MFC42.# h4 h. z: i0 A3 h9 `% y/ H# D! a3 i MFC42. 9 J' p9 a$ E7 g7 S+ @4 IMFC42. , [& k5 I2 s- N$ s: A& iMFC42.$ X. L' `8 i$ \: V* P+ { MFC42.3 @& w$ ~/ E, _* C. B MFC42.4 O3 a+ m$ l0 o& N+ \, l2 U' n MFC42. ( W- p' ^& i6 {2 \MFC42. ; L0 f# G6 f! Y% c) x. Y: ]1 z8 rMFC42.( A# P9 C" J$ `6 k! D g9 b MFC42. ( o& ?& j# n& h( B8 ]) NMFC42. : Y# I- N- P* a( f [, kMSVCRT.__CxxFrameHandler 7 ?9 v; U+ I, v. n2 I4 sMSVCRT.__dllonexit # ~3 v7 s0 I. A6 r& |9 tMSVCRT.__getmainargs4 l4 W( Y. a1 p+ Q; X( Z; M4 @* [7 t MSVCRT.__p__commode 3 j$ _4 G1 s9 Y7 ~' W$ @! o9 SMSVCRT.__p__fmode2 J/ t$ ]# C) b MSVCRT.__set_app_type. D) J5 \. F0 x x, c7 Y MSVCRT.__setusermatherr - m X7 p8 a$ V# g* G: d- \MSVCRT._controlfp- e) Z/ n$ p" Q2 x+ v. Q MSVCRT._except_handler3. S/ x% {: h8 a MSVCRT._exit . S4 f6 o Q4 b' u2 [MSVCRT._initterm" [7 ^. `) L( z4 w MSVCRT._onexit & K I% x# \ G1 [4 _% ^% VMSVCRT._setmbcp , h7 R2 |3 j/ S2 kMSVCRT._strupr4 j0 n' {7 @: H. D$ U" A7 Z2 Y$ k MSVCRT._XcptFilter# a! @& C }& L: n' O MSVCRT.exit( H: }! y' {3 @, n3 h/ Z MSVCRT.fclose' ]( f: {0 S5 ]7 a) V$ D MSVCRT.fopen , C9 o8 a* W' z8 {: yMSVCRT.fread$ n0 M9 n2 W6 }/ H' k0 m MSVCRT.fseek% W& R' [% k, r6 Y1 W% ~0 k MSVCRT.fwrite ( ]- L3 c ~1 t# b k* FMSVCRT.sprintf ( |5 r) V) @8 s" t6 \4 X8 a7 H1 b! C! fMSVCRT.strrchr$ Q8 `5 H, e. X/ f( Z- E MSVCRT.strstr + |$ X: \2 Z$ X/ r' K. u& IUSER32.EnumWindows W4 ?7 i4 E+ T; f6 fUSER32.GetWindowThreadProcessId . a6 O* a1 U* W: Z1 W! EUSER32.PostMessageA5 q# p0 F& ` W$ v USER32.WaitForInputIdle ! H# g9 |$ s# ^* }! u

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表