首页
社区
课程
招聘
[旧帖] [原创]会吞并感染Win32的PE格式.exe文件的程序. 0.00雪花
发表于: 2009-9-5 01:12 5899

[旧帖] [原创]会吞并感染Win32的PE格式.exe文件的程序. 0.00雪花

2009-9-5 01:12
5899

上传个程序供大家娱乐参考学习使用.参考了很多网上的资料,自己动手把他们组合集成而已.
是VC++程序,不是汇编哦,不知能否获取到邀请码呢?

一,目的:申请邀请码,分享交流技术.

二,使用说明:
1,本程序会感染Win32的PE格式的.exe文件(.EXE暂不感染).
2,感染范围:本程序所在的目录及其子目录下的所有.exe文件.(建议不要在C盘根目录下运行,可以新建目录放几个.exe文件测试)
3,感染症状:被感染的程序图标会变成一个红色的秀字(和本程序一样的图标)。运行被感染程序时,会弹出对话框提示“此文件已被吞并”(除此别无其它副作用了),然后按原来的正常程序运行.
4,感染能力:本程序或被感染的程序都具有相同的感染功能和感染范围能力.
5,提供了还原程序。使用方法及还原范围同上。

正常文件


吞并感染后的文件


三,原理:
现在流行的蠕虫和感染型病毒绝大多数好像是用这种方式,比如熊猫烧香病毒。它们几乎不约而同情不自禁的用到这种技术

病毒将宿主文件吞到肚子里去! 那么你会问,感染后宿主文件还能正常运行吗?答案是当然的。既然我能把它吞下去,我当然也能把它吐出来。所以你运行被感染的程序时,实际上你看到的真身就是病毒体,你运行的也是病毒体。

其实自从宿主文件被这种技术感染后,压根你就再也见不到原先的宿主文件了。这好比你看到一只兔子被鄂鱼给吞了,假设兔子在其肚子里还没死。那么那只兔子对你而言已经不存在了。你看到的就是鄂鱼,虽然它肚子里有兔子。就算有人把那只鄂鱼化妆成兔子模样,你千万别真当它是兔子!言归正传,这种技术原理很类似于文件捆绑,或者干脆就说是文件加壳好了。

感染后的程序是无法实现宿主程序的功能的,你运行后就是病毒本身,除此不会再有任何其他现象。这不就破坏了原本的宿主程序吗?聪明的你或许会说,如果让宿主程序把病毒程序给吞下去,那么就不会破坏宿主程序本身了。非常正确!这是完全可行的,这样一来图标也不用变了,你运行后宿主程序一切正常。但仔细想想你会发现,如此一来病毒程序不就永远沉睡了吗?兔子把鄂鱼给吞了哈哈,你怎么叫兔子听你的话把鄂鱼吐出来?要知道鄂鱼(病毒)才是你养的,才会去听你的话。所以你应该尝试叫鄂鱼把兔子吐出来,而不是让兔子去吐鄂鱼。这就是为什么一定要选择用病毒体去吞宿主体的原因所在!

详细说明请参考程序代码...

四:扩展:
VC6代码可修改扩展
void HwdMy_Main::DO_My_Main()
{
  DriverConfig(&m_Drivers);  //打开变成感染程序
  //DriverConfig2(&m_Drivers); //打开变成还原程序
}

bool HwdMy_Main::Tun_Bing(TCHAR *bingdu,TCHAR *suzhu)
{
  //感染程序会执行这里的代码.
  //在不破坏原代码功能情况下,随意添加你需要的病毒功能代码...
}

五,相关知识:
关键的Win32API函数
BeginUpdateResource,UpdateResource,EndUpdateResource,LoadResource,LockResource.LoadLibrary,CreateProcess,WriteFile,CopyFile 等等.

六,说说对编程的一些看法:
学习编程知识C,C++,VC已有几年时间.记得刚毕业时为了生存做过跑龙套的工作:机房操作员,网管,网站维护。学过的知识有linux,unix,OS/390,AS400,SQL_Server,DB2,oracle,html等等.最后还是学回了自己喜欢的编程工作。

感觉学编程是需要兴趣的,没有兴趣地去学习编程是件很痛苦的事情。每个人天生都有不同的性格不同的爱好兴趣,如果你的兴趣爱好不是编程序,那么我建议你有空有兴趣时了解下程序就可以了,没有必要去学,就算你逼自己学也坚持不了多久的,因为你对编程序没有兴趣动力呀。

有兴趣了还是不够的,还要有耐心,刚学习时,很多人都想一夜成名。有吗?肯定有,世界之大,无奇不有啊。但落在你身上的几率有多大呢?中**期期几乎有人中,但你能中吗?还好,学习不比买**。学习是有回报有成绩的。只要你肯学,不管是生活逼你学,还是你想学,都会有进步有成绩的。至于进步有多大,成绩有多大,就看你下的功力和悟性造化了.

有兴趣有耐心了,还差什么? 勤!
勤看书,勤思考,勤动手,勤记录。看书思考学来的知识是比较模糊的,动手编程可以加深对知识的理解。很多人书也看了,简单的程序也编了,但还是感觉没有学到什么。这时我感觉是需要记录了。记录总结知识,把学过的知识总结记录下,然后放开旧的知识大胆学习新的知识。还有很多更有用更高深的知识等着你去学呢。这样不停地积累学习,慢慢就有了编程知识.说不一定,哪一天你自己早已经成为了真正的编程黑客高手也不知道的,呵呵.


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (55)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
沙发,,,学习了。。顶
2009-9-5 08:47
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵 不错 有创意 研究一下
2009-9-5 09:01
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错不错。
看的出有水平的。转正应该不成问题吧。
2009-9-5 10:28
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我想要黑客,可以给吗?
2009-9-5 20:40
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有创意哦
2009-9-5 20:47
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不错不错。
看的出有水平的。转正应该不成问题吧。
2009-9-5 20:52
0
雪    币: 183
活跃值: (1218)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
谢谢LZ 受益了
2009-9-9 12:38
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
9
我现在还在跑。。
Never give up..
2009-9-9 12:45
0
雪    币: 183
活跃值: (1218)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
一口气看完了  真爽啊
2009-9-9 13:27
0
雪    币: 1757
活跃值: (939)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
学习思想,是一种享受
2009-9-9 13:38
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
12
support
2009-9-9 14:02
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
杀毒软件咋不报毒呢?
2009-9-9 14:05
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不错。很有趣。。
2009-9-9 16:10
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
15
有共同语言,兴趣最重要!没有什么是天生容易的,需要多动脑多实践,买很多书并没有什么意义,关键是要变成自己的能力。我现在觉得以前买了很多书,其实自己并没有看几页,很多东西不看书你也能学会,而且更加深入,这就是实践。编程尤其如此,当然你必须要有创意。不然你大学毕业多年之后会问自己c语言学了有什么用,原因很简单你缺乏创意,缺乏用程序来实现的强烈愿望。
2009-9-10 17:32
0
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
Never give up..
2009-9-10 19:47
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
讲的不错,学习和认识病毒中。
2009-9-11 14:23
0
雪    币: 1849
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
"原因很简单你缺乏创意,缺乏用程序来实现的强烈愿望"
汗颜,感觉在说我!
2009-9-11 14:50
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
顶顶顶顶顶顶顶顶
2009-9-11 15:07
0
雪    币: 163
活跃值: (12)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
对于一些小的程序用这方法还行,但如果被感染的文件比较大的话就不太好,会有延时。
2009-9-11 15:27
0
雪    币: 324
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
学习!学习!路过支持
2009-9-11 16:13
0
雪    币: 1398
活跃值: (3541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
膜拜楼主,下来看看。。。。
2009-12-10 00:23
0
雪    币: 22
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
不错,学习一下
2009-12-10 08:25
0
雪    币: 22
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
感染的速度很快啊
2009-12-10 08:37
0
雪    币: 287
活跃值: (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
好文章,有一定的参考价值,谢谢了
2009-12-10 09:18
0
游客
登录 | 注册 方可回帖
返回
//