首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]PE感染型病毒的研究和代码实现,附上代码和论文 0.00雪花
发表于: 2009-5-9 13:49 133550

[旧帖] [原创]PE感染型病毒的研究和代码实现,附上代码和论文 0.00雪花

jmpjerryy 活跃值
2
2009-5-9 13:49
133550

查看主题内容

收藏
免费 9
支持
分享
最新回复 (176)
jxdyxg
雪    币: 315
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
收藏学习,精品文章
2009-5-13 08:13
0
ronin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
感谢楼主的共享精神,我使我更深一层认识了PE病毒。
2009-5-13 10:22
0
hbji
雪    币: 283
活跃值: (1151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
应该是visio吧
2009-5-13 11:04
0
Possible
雪    币: 87
活跃值: (25)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
29
不过楼主这篇文章写得不错。
好好学习了
2009-5-13 15:16
0
Possible
雪    币: 87
活跃值: (25)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
30
楼主,我编译了一边你的代码。在执行生成的可执行文件时提示出现错误

0x004016f4指令引用的0x00401102内存,该内存不能为written

什么原因?
2009-5-13 16:29
0
suiyu
雪    币: 1283
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
31
收藏了,以备后患。
2009-5-13 16:37
0
君君寒
雪    币: 6092
活跃值: (654)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
32
很好很专业。真的用起来危害很大。给那些下载者制造者很大启发。。。
2009-5-13 18:15
0
jmpjerryy
雪    币: 339
活跃值: (29)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
33
link时候 加上参数 /section:.text,rwe
2009-5-13 23:06
0
JwLee
雪    币: 111
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
好!这是楼主的毕业论文么?
2009-5-14 09:43
0
毅电xt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
学习学习啊!!
2009-5-14 13:29
0
shenerming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
学习过程中!!
2009-5-16 21:49
0
theendone
雪    币: 270
活跃值: (117)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
37
感谢楼主的无私,收藏了
2009-5-17 17:30
0
rmxzj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
感谢楼主分享
2009-5-18 14:47
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
39
1)
這個程式若在 pure DOS mode,它就無法發揮效用。
當有人在 pure DOS mode 去 debugging 時,virus code 就容易被找出來。
因為在 pure DOS mode 是不具感染力的。
建議原author 增加在 pure DOS environment 的 execution 能力。

2)
如果加上了這些 code...
在發作時,順便把 Boot Sector 及 MBR 給.....
mov al,02h
mov cx,1000h
int 26h

會不會太......

3)
以上只是說說,可別當真。
2009-5-18 22:53
0
linhanshi
雪    币: 93920
活跃值: (200199)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
Thanks for share.
2009-5-18 22:55
0
19861129
雪    币: 219
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
41
Very Good
2009-5-19 16:27
0
BeWideWay
雪    币: 507
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
mask                ..
2009-5-19 16:41
0
qzmrock
雪    币: 204
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
实践中学经验,谢谢楼主的分享!
2009-5-19 18:10
0
fengziling
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
make  学习学习去
2009-5-19 19:05
0
圣叶骑士
雪    币: 204
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
写得很不错!在学习,谢谢楼主分享
2009-5-19 22:37
0
zephr
雪    币: 30
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
thanks for sharing
一点疑问
在源代码 jerry.asm中 206行
中的         mov dword ptr [ebp+appBase],ebp  

是不是应该为
           mov dword ptr [ebp+ offset appBase],ebp
2009-5-19 22:53
0
littlewisp
雪    币: 5041
活跃值: (3439)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
47
谢谢,系统学习一下
2009-5-20 16:41
0
ppanger
雪    币: 255
活跃值: (49)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
48
感谢LZ分享 ^_^
2009-5-26 13:14
0
未注册!
雪    币: 103
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
楼主可以出书了!呵呵,论文就是书了!努力中
2009-5-30 11:54
0
linix
雪    币: 224
活跃值: (65)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
50
不错啊,有空交流下啊。
QQ:302955670
2009-5-31 19:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//