[原创]C感染型木马-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]C感染型木马

发表于: 2011-5-22 10:20 25694

[原创]C感染型木马

heyuehui

2011-5-22 10:20

25694

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・19

免费・7

支持

最新回复 (34) 1 2 ▶
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 2 楼来个人解释下那个大大的数组的真正含义中间那个16进制的数组是一个pe文件吗？还是什么？碰到过很多类似的程序，都不明白那个数组。求解。上传的附件： 01.jpg （120.79kb，824次下载） 2011-5-22 11:44 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 3 楼那个是释放的noteped.exe的十六进制代码，noteped.exe的源代码帖子后面有，功能就是先打开txt文本，再运行病毒。。 2011-5-22 11:51 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 4 楼还是个下载者啊，⊙﹏⊙b汗代码我拿走了你的马没有免杀哦，下载的时候就被砍了 2011-5-22 12:04 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼嵌入了一个PE文件的十六进制，以便写入到磁盘保存！ 2011-5-22 12:44 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 6 楼本代码就是为了让大家了解一下木马病毒的手段，用的都是常规的手段。。没有反调试跟免杀效果。。。 2011-5-22 12:48 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 7 楼呵呵，Good！ 2011-5-22 13:17 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 8 楼这里面有几个技术是编病毒必备的技术：磁盘遍历和exe文件的释放，会磁盘遍历就可以逐个感染每个文件，掌握exe文件的释放就可以编捆绑机，这些都是病毒的基本手段。。来点大牛指点一下啊。。。 2011-5-22 19:33 0
lnheart 雪币： 777 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	lnheart 9 楼帮LZ顶一下。最近在学c 2011-5-23 14:50 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 10 楼嘿嘿，你的木马终于写成了~~ 2011-5-23 14:53 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 11 楼谢谢大侠来捧场哈，你怎么知道我要写木马啊。。。 2011-5-23 18:45 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 12 楼谢谢哈，咱们可以共同学习，我汇编和C都在学。。 2011-5-23 18:46 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 13 楼 10年前的技术，现在都不用了 2011-5-26 11:08 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 14 楼主要是练习编程水平，目的不是编出来一个很先进的病毒。。。会了可执行文件的释放就能编出来捆绑机或者文件加密程序，而且通过编写过程中遇到问题和解决问题，我学到了很多东西，这就够了。。。最起码编这个程序之前，我不会磁盘的遍历和可执行文件的释放。。。 2011-5-26 19:05 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 15 楼那个是释放的noteped.exe的十六进制代码，noteped.exe的源代码帖子后面有，功能就是先打开txt文本，再运行病毒。。还是写到资源里吧,这么看起来乱 2011-5-26 19:25 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 16 楼首先非常感谢楼主!给楼主提点我的个人建议吧:直接发代码却没怎么解释原理,初学者看了哪个数组就被吓跑了,所以希望楼主对这个帖子加上原理先,在关键地方加入注释,我希望成为精华!!!!! 2011-5-30 10:49 0
zhaokang 雪币： 632 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	zhaokang 3 17 楼很不错的科普知识 2011-5-31 09:28 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 18 楼谢谢提醒，我会改善的。。 2011-5-31 13:04 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 19 楼谢谢关注。。。 2011-5-31 13:09 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 20 楼不错的，来学习一下！最近也在学习C和汇编！ 2011-5-31 22:40 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 21 楼一些基本的行为都有了。来学习学习。。 2011-5-31 23:35 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 22 楼嗯，确实包含了很多种类病毒的基本特征，包括Autorun病毒，下载者病毒等等，我会慢慢完善的，我的目标是把它打造成一个教学式的病毒，囊括大部分病毒技术。。以后可能还会加上文件感染，引导分区感染的特征。。 2011-6-1 10:16 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 23 楼拿走代码- - 感谢。 2011-6-1 11:44 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 24 楼不错。对我这种有c基础但没有实战的人是最好的教程。这些技术看起来简单，但很实用，现在的病毒照样在用。 2011-6-1 21:57 0
琉璃瓦雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	琉璃瓦 25 楼看不懂得菜鸟路过。。。 2011-6-1 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heyuehui

发帖

回帖

110

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 2 楼来个人解释下那个大大的数组的真正含义中间那个16进制的数组是一个pe文件吗？还是什么？碰到过很多类似的程序，都不明白那个数组。求解。上传的附件： 01.jpg （120.79kb，824次下载） 2011-5-22 11:44 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 3 楼那个是释放的noteped.exe的十六进制代码，noteped.exe的源代码帖子后面有，功能就是先打开txt文本，再运行病毒。。 2011-5-22 11:51 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 4 楼还是个下载者啊，⊙﹏⊙b汗代码我拿走了你的马没有免杀哦，下载的时候就被砍了 2011-5-22 12:04 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼嵌入了一个PE文件的十六进制，以便写入到磁盘保存！ 2011-5-22 12:44 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 6 楼本代码就是为了让大家了解一下木马病毒的手段，用的都是常规的手段。。没有反调试跟免杀效果。。。 2011-5-22 12:48 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 7 楼呵呵，Good！ 2011-5-22 13:17 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 8 楼这里面有几个技术是编病毒必备的技术：磁盘遍历和exe文件的释放，会磁盘遍历就可以逐个感染每个文件，掌握exe文件的释放就可以编捆绑机，这些都是病毒的基本手段。。来点大牛指点一下啊。。。 2011-5-22 19:33 0
lnheart 雪币： 777 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	lnheart 9 楼帮LZ顶一下。最近在学c 2011-5-23 14:50 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 10 楼嘿嘿，你的木马终于写成了~~ 2011-5-23 14:53 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 11 楼谢谢大侠来捧场哈，你怎么知道我要写木马啊。。。 2011-5-23 18:45 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 12 楼谢谢哈，咱们可以共同学习，我汇编和C都在学。。 2011-5-23 18:46 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 13 楼 10年前的技术，现在都不用了 2011-5-26 11:08 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 14 楼主要是练习编程水平，目的不是编出来一个很先进的病毒。。。会了可执行文件的释放就能编出来捆绑机或者文件加密程序，而且通过编写过程中遇到问题和解决问题，我学到了很多东西，这就够了。。。最起码编这个程序之前，我不会磁盘的遍历和可执行文件的释放。。。 2011-5-26 19:05 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 15 楼那个是释放的noteped.exe的十六进制代码，noteped.exe的源代码帖子后面有，功能就是先打开txt文本，再运行病毒。。还是写到资源里吧,这么看起来乱 2011-5-26 19:25 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 16 楼首先非常感谢楼主!给楼主提点我的个人建议吧:直接发代码却没怎么解释原理,初学者看了哪个数组就被吓跑了,所以希望楼主对这个帖子加上原理先,在关键地方加入注释,我希望成为精华!!!!! 2011-5-30 10:49 0
zhaokang 雪币： 632 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	zhaokang 3 17 楼很不错的科普知识 2011-5-31 09:28 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 18 楼谢谢提醒，我会改善的。。 2011-5-31 13:04 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 19 楼谢谢关注。。。 2011-5-31 13:09 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 20 楼不错的，来学习一下！最近也在学习C和汇编！ 2011-5-31 22:40 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 21 楼一些基本的行为都有了。来学习学习。。 2011-5-31 23:35 0
heyuehui 雪币： 211 活跃值： (77) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 65 粉丝 1 关注私信	heyuehui 2 22 楼嗯，确实包含了很多种类病毒的基本特征，包括Autorun病毒，下载者病毒等等，我会慢慢完善的，我的目标是把它打造成一个教学式的病毒，囊括大部分病毒技术。。以后可能还会加上文件感染，引导分区感染的特征。。 2011-6-1 10:16 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 23 楼拿走代码- - 感谢。 2011-6-1 11:44 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 24 楼不错。对我这种有c基础但没有实战的人是最好的教程。这些技术看起来简单，但很实用，现在的病毒照样在用。 2011-6-1 21:57 0
琉璃瓦雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	琉璃瓦 25 楼看不懂得菜鸟路过。。。 2011-6-1 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复