[求助]问个学写病毒碰到的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]问个学写病毒碰到的问题

发表于: 2009-4-23 15:21 3840

[求助]问个学写病毒碰到的问题

ben中文

2009-4-23 15:21

3840

照着benny的win32病毒教程自己写了一个感染型病毒，但是发现在感染windows目录下的注入regedit.exe一类windows自带程序的时候无法成功注入代码，但用od载入一步一步运行的话却能成功。

我最初怀疑是权限不够，但是发现病毒运行后在regedit.exe等exe文件的pe头中找到了感染成功地标记，可是却没有成功注入代码并修改入口点。

请问这是为什么呢？谢谢！

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 2 楼文件保护........ 2009-4-23 20:45 0
ben中文雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	ben中文 3 楼但是在pe头中检测到了感染已成功的记号，不应该是文件保护。文件保护不是恢复整个文件吗？ 2009-4-24 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ben中文

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
future 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	future 2 楼文件保护........ 2009-4-23 20:45 0
ben中文雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	ben中文 3 楼但是在pe头中检测到了感染已成功的记号，不应该是文件保护。文件保护不是恢复整个文件吗？ 2009-4-24 09:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复