首页
社区
课程
招聘
[原创]C感染型木马
发表于: 2011-5-22 10:20 25695

[原创]C感染型木马

2011-5-22 10:20
25695
收藏
免费 7
支持
分享
最新回复 (34)
雪    币: 437
活跃值: (110)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
来个人解释下那个大大的数组的真正含义

中间那个16进制的数组是一个pe文件吗?还是什么?碰到过很多类似的程序,都不明白那个数组。求解。
上传的附件:
2011-5-22 11:44
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
那个是释放的noteped.exe的十六进制代码,noteped.exe的源代码帖子后面有,功能就是先打开txt文本,再运行病毒。。
2011-5-22 11:51
0
雪    币: 437
活跃值: (110)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
还是个下载者啊,⊙﹏⊙b汗
代码我拿走了你的马没有免杀哦,下载的时候就被砍了
2011-5-22 12:04
0
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
5
嵌入了一个PE文件的十六进制,以便写入到磁盘保存!
2011-5-22 12:44
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
本代码就是为了让大家了解一下木马病毒的手段,用的都是常规的手段。。没有反调试跟免杀效果。。。
2011-5-22 12:48
0
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
呵呵,Good!
2011-5-22 13:17
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
8
这里面有几个技术是编病毒必备的技术:磁盘遍历和exe文件的释放,会磁盘遍历就可以逐个感染每个文件,掌握exe文件的释放就可以编捆绑机,这些都是病毒的基本手段。。来点大牛指点一下啊。。。
2011-5-22 19:33
0
雪    币: 777
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
帮LZ顶一下。最近在学c
2011-5-23 14:50
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
10
嘿嘿,你的木马终于写成了~~
2011-5-23 14:53
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
11
谢谢大侠来捧场哈,你怎么知道我要写木马啊。。。
2011-5-23 18:45
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
12
谢谢哈,咱们可以共同学习,我汇编和C都在学。。
2011-5-23 18:46
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
10年前的技术,现在都不用了
2011-5-26 11:08
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
14
主要是练习编程水平,目的不是编出来一个很先进的病毒。。。会了可执行文件的释放就能编出来捆绑机或者文件加密程序,而且通过编写过程中遇到问题和解决问题,我学到了很多东西,这就够了。。。最起码编这个程序之前,我不会磁盘的遍历和可执行文件的释放。。。
2011-5-26 19:05
0
雪    币: 111
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
那个是释放的noteped.exe的十六进制代码,noteped.exe的源代码帖子后面有,功能就是先打开txt文本,再运行病毒。。


还是写到资源里吧,这么看起来乱
2011-5-26 19:25
0
雪    币: 132
活跃值: (214)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
16
首先非常感谢楼主!给楼主提点我的个人建议吧:直接发代码却没怎么解释原理,初学者看了哪个数组就被吓跑了,所以希望楼主对这个帖子加上原理先,在关键地方加入注释,我希望成为精华!!!!!
2011-5-30 10:49
0
雪    币: 632
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
17
很不错的科普知识
2011-5-31 09:28
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
18
谢谢提醒,我会改善的。。
2011-5-31 13:04
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
19
谢谢关注。。。
2011-5-31 13:09
0
雪    币: 7160
活跃值: (1170)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
不错的,来学习一下!最近也在学习C和汇编!
2011-5-31 22:40
0
雪    币: 149
活跃值: (171)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
21
一些基本的行为都有了。来学习学习。。
2011-5-31 23:35
0
雪    币: 211
活跃值: (77)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
22
嗯,确实包含了很多种类病毒的基本特征,包括Autorun病毒,下载者病毒等等,我会慢慢完善的,我的目标是把它打造成一个教学式的病毒,囊括大部分病毒技术。。以后可能还会加上文件感染,引导分区感染的特征。。
2011-6-1 10:16
0
雪    币: 131
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
23
拿走代码- -

感谢。
2011-6-1 11:44
0
雪    币: 131
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
24
不错。对我这种有c基础但没有实战的人是最好的教程。

这些技术看起来简单,但很实用,现在的病毒照样在用。
2011-6-1 21:57
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
看不懂得菜鸟路过。。。
2011-6-1 22:04
0
游客
登录 | 注册 方可回帖
返回
//