-
-
[旧帖] [原创]会吞并感染Win32的PE格式.exe文件的程序. 0.00雪花
-
发表于: 2009-9-5 01:12
-
上传个程序供大家娱乐参考学习使用.参考了很多网上的资料,自己动手把他们组合集成而已.
是VC++程序,不是汇编哦,不知能否获取到邀请码呢?
一,目的:申请邀请码,分享交流技术.
二,使用说明:
1,本程序会感染Win32的PE格式的.exe文件(.EXE暂不感染).
2,感染范围:本程序所在的目录及其子目录下的所有.exe文件.(建议不要在C盘根目录下运行,可以新建目录放几个.exe文件测试)
3,感染症状:被感染的程序图标会变成一个红色的秀字(和本程序一样的图标)。运行被感染程序时,会弹出对话框提示“此文件已被吞并”(除此别无其它副作用了),然后按原来的正常程序运行.
4,感染能力:本程序或被感染的程序都具有相同的感染功能和感染范围能力.
5,提供了还原程序。使用方法及还原范围同上。
正常文件
吞并感染后的文件
三,原理:
现在流行的蠕虫和感染型病毒绝大多数好像是用这种方式
,比如熊猫烧香病毒。它们几乎不约而同情不自禁的用到这种技术
病毒将宿主文件吞到肚子里去! 那么你会问,感染后宿主文件还能正常运行吗?答案是当然的。既然我能把它吞下去,我当然也能把它吐出来。所以你运行被感染的程序时,实际上你看到的真身就是病毒体,你运行的也是病毒体。
其实自从宿主文件被这种技术感染后,压根你就再也见不到原先的宿主文件了。这好比你看到一只兔子被鄂鱼给吞了,假设兔子在其肚子里还没死。那么那只兔子对你而言已经不存在了。你看到的就是鄂鱼,虽然它肚子里有兔子。就算有人把那只鄂鱼化妆成兔子模样,你千万别真当它是兔子!言归正传,这种技术原理很类似于文件捆绑,或者干脆就说是文件加壳好了。
感染后的程序是无法实现宿主程序的功能的,你运行后就是病毒本身,除此不会再有任何其他现象。这不就破坏了原本的宿主程序吗?聪明的你或许会说,如果让宿主程序把病毒程序给吞下去,那么就不会破坏宿主程序本身了。非常正确!这是完全可行的,这样一来图标也不用变了,你运行后宿主程序一切正常。但仔细想想你会发现,如此一来病毒程序不就永远沉睡了吗?兔子把鄂鱼给吞了哈哈,你怎么叫兔子听你的话把鄂鱼吐出来?要知道鄂鱼(病毒)才是你养的,才会去听你的话。所以你应该尝试叫鄂鱼把兔子吐出来,而不是让兔子去吐鄂鱼。这就是为什么一定要选择用病毒体去吞宿主体的原因所在!
详细说明请参考程序代码...
四:扩展:
VC6代码可修改扩展
void HwdMy_Main::DO_My_Main()
{
DriverConfig(&m_Drivers); //打开变成感染程序
//DriverConfig2(&m_Drivers); //打开变成还原程序
}
bool HwdMy_Main::Tun_Bing(TCHAR *bingdu,TCHAR *suzhu)
{
//感染程序会执行这里的代码.
//在不破坏原代码功能情况下,随意添加你需要的病毒功能代码...
}
五,相关知识:
关键的Win32API函数
BeginUpdateResource,UpdateResource,EndUpdateResource,LoadResource,LockResource.LoadLibrary,CreateProcess,WriteFile,CopyFile 等等.
六,说说对编程的一些看法:
学习编程知识C,C++,VC已有几年时间.记得刚毕业时为了生存做过跑龙套的工作:机房操作员,网管,网站维护。学过的知识有linux,unix,OS/390,AS400,SQL_Server,DB2,oracle,html等等.最后还是学回了自己喜欢的编程工作。
感觉学编程是需要兴趣的,没有兴趣地去学习编程是件很痛苦的事情。每个人天生都有不同的性格不同的爱好兴趣,如果你的兴趣爱好不是编程序,那么我建议你有空有兴趣时了解下程序就可以了,没有必要去学,就算你逼自己学也坚持不了多久的,因为你对编程序没有兴趣动力呀。
有兴趣了还是不够的,还要有耐心,刚学习时,很多人都想一夜成名。有吗?肯定有,世界之大,无奇不有啊。但落在你身上的几率有多大呢?中**期期几乎有人中,但你能中吗?还好,学习不比买**。学习是有回报有成绩的。只要你肯学,不管是生活逼你学,还是你想学,都会有进步有成绩的。至于进步有多大,成绩有多大,就看你下的功力和悟性造化了.
有兴趣有耐心了,还差什么? 勤!
勤看书,勤思考,勤动手,勤记录。看书思考学来的知识是比较模糊的,动手编程可以加深对知识的理解。很多人书也看了,简单的程序也编了,但还是感觉没有学到什么。这时我感觉是需要记录了。记录总结知识,把学过的知识总结记录下,然后放开旧的知识大胆学习新的知识。还有很多更有用更高深的知识等着你去学呢。这样不停地积累学习,慢慢就有了编程知识.说不一定,哪一天你自己早已经成为了真正的编程黑客高手也不知道的,呵呵.
是VC++程序,不是汇编哦,不知能否获取到邀请码呢?
一,目的:申请邀请码,分享交流技术.
二,使用说明:
1,本程序会感染Win32的PE格式的.exe文件(.EXE暂不感染).
2,感染范围:本程序所在的目录及其子目录下的所有.exe文件.(建议不要在C盘根目录下运行,可以新建目录放几个.exe文件测试)
3,感染症状:被感染的程序图标会变成一个红色的秀字(和本程序一样的图标)。运行被感染程序时,会弹出对话框提示“此文件已被吞并”(除此别无其它副作用了),然后按原来的正常程序运行.
4,感染能力:本程序或被感染的程序都具有相同的感染功能和感染范围能力.
5,提供了还原程序。使用方法及还原范围同上。
正常文件
吞并感染后的文件
三,原理:
现在流行的蠕虫和感染型病毒绝大多数好像是用这种方式
,比如熊猫烧香病毒。它们几乎不约而同情不自禁的用到这种技术病毒将宿主文件吞到肚子里去! 那么你会问,感染后宿主文件还能正常运行吗?答案是当然的。既然我能把它吞下去,我当然也能把它吐出来。所以你运行被感染的程序时,实际上你看到的真身就是病毒体,你运行的也是病毒体。
其实自从宿主文件被这种技术感染后,压根你就再也见不到原先的宿主文件了。这好比你看到一只兔子被鄂鱼给吞了,假设兔子在其肚子里还没死。那么那只兔子对你而言已经不存在了。你看到的就是鄂鱼,虽然它肚子里有兔子。就算有人把那只鄂鱼化妆成兔子模样,你千万别真当它是兔子!言归正传,这种技术原理很类似于文件捆绑,或者干脆就说是文件加壳好了。
感染后的程序是无法实现宿主程序的功能的,你运行后就是病毒本身,除此不会再有任何其他现象。这不就破坏了原本的宿主程序吗?聪明的你或许会说,如果让宿主程序把病毒程序给吞下去,那么就不会破坏宿主程序本身了。非常正确!这是完全可行的,这样一来图标也不用变了,你运行后宿主程序一切正常。但仔细想想你会发现,如此一来病毒程序不就永远沉睡了吗?兔子把鄂鱼给吞了哈哈,你怎么叫兔子听你的话把鄂鱼吐出来?要知道鄂鱼(病毒)才是你养的,才会去听你的话。所以你应该尝试叫鄂鱼把兔子吐出来,而不是让兔子去吐鄂鱼。这就是为什么一定要选择用病毒体去吞宿主体的原因所在!
详细说明请参考程序代码...
四:扩展:
VC6代码可修改扩展
void HwdMy_Main::DO_My_Main()
{
DriverConfig(&m_Drivers); //打开变成感染程序
//DriverConfig2(&m_Drivers); //打开变成还原程序
}
bool HwdMy_Main::Tun_Bing(TCHAR *bingdu,TCHAR *suzhu)
{
//感染程序会执行这里的代码.
//在不破坏原代码功能情况下,随意添加你需要的病毒功能代码...
}
五,相关知识:
关键的Win32API函数
BeginUpdateResource,UpdateResource,EndUpdateResource,LoadResource,LockResource.LoadLibrary,CreateProcess,WriteFile,CopyFile 等等.
六,说说对编程的一些看法:
学习编程知识C,C++,VC已有几年时间.记得刚毕业时为了生存做过跑龙套的工作:机房操作员,网管,网站维护。学过的知识有linux,unix,OS/390,AS400,SQL_Server,DB2,oracle,html等等.最后还是学回了自己喜欢的编程工作。
感觉学编程是需要兴趣的,没有兴趣地去学习编程是件很痛苦的事情。每个人天生都有不同的性格不同的爱好兴趣,如果你的兴趣爱好不是编程序,那么我建议你有空有兴趣时了解下程序就可以了,没有必要去学,就算你逼自己学也坚持不了多久的,因为你对编程序没有兴趣动力呀。
有兴趣了还是不够的,还要有耐心,刚学习时,很多人都想一夜成名。有吗?肯定有,世界之大,无奇不有啊。但落在你身上的几率有多大呢?中**期期几乎有人中,但你能中吗?还好,学习不比买**。学习是有回报有成绩的。只要你肯学,不管是生活逼你学,还是你想学,都会有进步有成绩的。至于进步有多大,成绩有多大,就看你下的功力和悟性造化了.
有兴趣有耐心了,还差什么? 勤!
勤看书,勤思考,勤动手,勤记录。看书思考学来的知识是比较模糊的,动手编程可以加深对知识的理解。很多人书也看了,简单的程序也编了,但还是感觉没有学到什么。这时我感觉是需要记录了。记录总结知识,把学过的知识总结记录下,然后放开旧的知识大胆学习新的知识。还有很多更有用更高深的知识等着你去学呢。这样不停地积累学习,慢慢就有了编程知识.说不一定,哪一天你自己早已经成为了真正的编程黑客高手也不知道的,呵呵.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
有创意哦
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
学习思想,是一种享受
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
