首页
社区
课程
招聘
[原创]初探PE文件病毒
发表于: 2009-11-1 18:31 7934

[原创]初探PE文件病毒

2009-11-1 18:31
7934

【文章作者】: tangyuan
【作者邮箱】: tangyuancty@sina.com
【作者QQ号】: 262056202
【编写语言】: asm
【使用工具】: masm
【操作平台】: win7
【作者声明】: 只是出于对病毒技术的好奇。失误之处敬请大家赐教!
【题外话】: 第一次写病毒,第一次用汇编写东西...结果写出一个四不像,病毒没有任何破坏性,只能感染PE文件,其实更像PE文件的操作练习,代码比较凌乱也写得比较难看,本来没有信心贴出来的,就当给和我一样的广大菜鸟们学习病毒技术的反面教材吧。

代码注释比较多了,我直接贴代码


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (10)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
太高深了,研究一下
2009-11-4 09:38
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
节数是加1还是加2?
2009-11-4 10:25
0
雪    币: 326
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
坐下来慢慢看
2009-11-4 12:39
0
雪    币: 82
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
节数是加1还是加2?

------------------------------------------------------------------------------------------
是加1
2009-11-4 17:00
0
雪    币: 243
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
按部就班,慢慢来
2009-11-4 18:18
0
雪    币: 38
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
刚接触汇编,有些能看懂,有些还迷糊,拷下来慢慢研究了,感谢搂住了。
2009-11-6 15:59
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
8
这个kernerl32基址找法能找到准确的基址吗?按ImageBase找,第一个就找到的是被感染程序自己吧?
2009-11-7 22:21
0
雪    币: 82
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
这个kernerl32基址找法能找到准确的基址吗?按ImageBase找,第一个就找到的是被感染程序自己吧?

------------------------------------------------------------------------------------------------------------------
能找到kernerl32基址
程序载入完成后栈顶存放的就是指向kernerl32里的,然后就暴力搜索
2009-11-7 23:29
0
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
谢谢楼主~学习了
2009-11-15 10:17
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
写个病毒还挺累的
2009-12-23 15:15
0
游客
登录 | 注册 方可回帖
返回
//