[求助]求一篇c的感染pe代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
cchpro 雪币： 234 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 305 粉丝 0 关注私信	cchpro 2 楼论坛这里曾经有人故意放木马病毒结果被BAN ID 了楼主发这样帖子是什么用心和目的啊让发放木马病毒成为合理化还是以为论坛没人会注意这样的情况 2008-5-9 04:46 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 3 楼所谓这些东西只要你学习了pe知识很简单但是你直接要代码偶有理由认为你是搞破坏嘿嘿 2008-5-9 09:45 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 4 楼我写过汇编的不知道你要不 2008-5-9 13:03 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 5 楼谢谢上面几位,自己写了下,测试后能插入一个新节,还没有进行下面步骤,但是我运行下不是有效pe文件,是因为还没写完,还是因为有错误才造成的呢? 代码: IMAGE_SECTION_HEADER * lastsec = (IMAGE_SECTION_HEADER )((BYTE )lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+((ntHeader->FileHeader.NumberOfSections-1)sizeof(IMAGE_SECTION_HEADER))); IMAGE_SECTION_HEADER next = (IMAGE_SECTION_HEADER )((BYTE )lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+ntHeader->FileHeader.NumberOfSectionssizeof(IMAGE_SECTION_HEADER)); BYTE secName[8] =".cat"; memset(next,0,sizeof(IMAGE_SECTION_HEADER)); memcpy(next,&secName,8); next->Misc.VirtualSize=sizeof(newcode); next->VirtualAddress=(DWORD)lastsec->VirtualAddress+(lastsec->Misc.VirtualSize/ntHeader->OptionalHeader.SectionAlignment+1)ntHeader->OptionalHeader.SectionAlignment; next->SizeOfRawData= (DWORD)((next->Misc.VirtualSize/ntHeader->OptionalHeader.FileAlignment+1)ntHeader->OptionalHeader.FileAlignment); //next->SizeOfRawData=0x5b; next->PointerToRawData=(DWORD)(lastsec->PointerToRawData+lastsec->SizeOfRawData); next->Characteristics=0xE0000020; ntHeader->FileHeader.NumberOfSections+=1; ntHeader->OptionalHeader.SizeOfImage+=((next->Misc.VirtualSize/ntHeader->OptionalHeader.SectionAlignment+1)ntHeader->OptionalHeader.SectionAlignment); 2008-5-9 23:56 0
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 6 楼类似的代码到处都是啊,你去google 搜一下就有了,我也写过不方便贴HOHO 去安全警戒线有两三个类似代码你是用C的 C++的代码你肯定能看懂 2008-5-10 08:31 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 7 楼问题解决了,因为我就映射了一次没文件大小+病毒大小对齐后重新映射谢谢LS 2008-5-10 15:24 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 8 楼要把代码写到新加的节里该怎么做呢? 比如这段代码是load一个dll该怎么做呢, 2008-5-10 17:36 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 9 楼 LoadLibrary呗注意要重定位还要事先搜索出LoadLibrary的地址 2008-5-10 17:56 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 10 楼 ls是不是得把代码转换成16进制啊,我可以用memcpy这样的直接写么? 2008-5-10 18:11 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 11 楼你看看我的汇编代码应该都能解决你现在的问题这篇还是特意为你发的呢 http://bbs.pediy.com/showthread.php?t=64559 2008-5-10 19:14 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 12 楼谢谢ls这个看了,汇编那个直接串操作就能写进去,我这个得用C写,现在就是不知道怎么把代码转换成 asc形式的往里写, 2008-5-10 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
cchpro 雪币： 234 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 305 粉丝 0 关注私信	cchpro 2 楼论坛这里曾经有人故意放木马病毒结果被BAN ID 了楼主发这样帖子是什么用心和目的啊让发放木马病毒成为合理化还是以为论坛没人会注意这样的情况 2008-5-9 04:46 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 3 楼所谓这些东西只要你学习了pe知识很简单但是你直接要代码偶有理由认为你是搞破坏嘿嘿 2008-5-9 09:45 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 4 楼我写过汇编的不知道你要不 2008-5-9 13:03 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 5 楼谢谢上面几位,自己写了下,测试后能插入一个新节,还没有进行下面步骤,但是我运行下不是有效pe文件,是因为还没写完,还是因为有错误才造成的呢? 代码: IMAGE_SECTION_HEADER * lastsec = (IMAGE_SECTION_HEADER )((BYTE )lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+((ntHeader->FileHeader.NumberOfSections-1)sizeof(IMAGE_SECTION_HEADER))); IMAGE_SECTION_HEADER next = (IMAGE_SECTION_HEADER )((BYTE )lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS)+ntHeader->FileHeader.NumberOfSectionssizeof(IMAGE_SECTION_HEADER)); BYTE secName[8] =".cat"; memset(next,0,sizeof(IMAGE_SECTION_HEADER)); memcpy(next,&secName,8); next->Misc.VirtualSize=sizeof(newcode); next->VirtualAddress=(DWORD)lastsec->VirtualAddress+(lastsec->Misc.VirtualSize/ntHeader->OptionalHeader.SectionAlignment+1)ntHeader->OptionalHeader.SectionAlignment; next->SizeOfRawData= (DWORD)((next->Misc.VirtualSize/ntHeader->OptionalHeader.FileAlignment+1)ntHeader->OptionalHeader.FileAlignment); //next->SizeOfRawData=0x5b; next->PointerToRawData=(DWORD)(lastsec->PointerToRawData+lastsec->SizeOfRawData); next->Characteristics=0xE0000020; ntHeader->FileHeader.NumberOfSections+=1; ntHeader->OptionalHeader.SizeOfImage+=((next->Misc.VirtualSize/ntHeader->OptionalHeader.SectionAlignment+1)ntHeader->OptionalHeader.SectionAlignment); 2008-5-9 23:56 0
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 6 楼类似的代码到处都是啊,你去google 搜一下就有了,我也写过不方便贴HOHO 去安全警戒线有两三个类似代码你是用C的 C++的代码你肯定能看懂 2008-5-10 08:31 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 7 楼问题解决了,因为我就映射了一次没文件大小+病毒大小对齐后重新映射谢谢LS 2008-5-10 15:24 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 8 楼要把代码写到新加的节里该怎么做呢? 比如这段代码是load一个dll该怎么做呢, 2008-5-10 17:36 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 9 楼 LoadLibrary呗注意要重定位还要事先搜索出LoadLibrary的地址 2008-5-10 17:56 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 10 楼 ls是不是得把代码转换成16进制啊,我可以用memcpy这样的直接写么? 2008-5-10 18:11 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 11 楼你看看我的汇编代码应该都能解决你现在的问题这篇还是特意为你发的呢 http://bbs.pediy.com/showthread.php?t=64559 2008-5-10 19:14 0
darkmemory 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	darkmemory 12 楼谢谢ls这个看了,汇编那个直接串操作就能写进去,我这个得用C写,现在就是不知道怎么把代码转换成 asc形式的往里写, 2008-5-10 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复