下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2251|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2)
3 f4 u+ D0 y; N' P: @$ d  p* s9 r一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    10 小时前
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey$ u- h9 g8 ?' O5 R7 ]8 ~: x' ]( P ADVAPI32.RegCreateKeyExA & U* K' k( Z$ E! `ADVAPI32.RegSetValueExA " v" L; g+ L( UKERNEL32.CloseHandle$ \: U* K Q1 M+ {; @ KERNEL32.CopyFileA " M8 @/ ~& Z5 ~ ?4 WKERNEL32.CreateEventA$ D, G& j; ^/ `& w KERNEL32.CreateProcessA) D; B& B; ?2 l/ u# T KERNEL32.CreateToolhelp32Snapshot ! _- n1 {5 y/ f. [8 T5 D& W# T& tKERNEL32.FreeLibrary , v' v" \% a, V1 f1 B6 J3 P. qKERNEL32.GetLastError 2 C& P* m0 g, ]1 V' I IKERNEL32.GetModuleFileNameA ; N! y }" V$ j) s# X# mKERNEL32.GetModuleHandleA + w+ M7 x9 _! B7 @$ Y- U5 IKERNEL32.GetProcAddress6 Z8 a* E- T1 X6 I( z( [ KERNEL32.GetStartupInfoA e$ q$ d/ {# D KERNEL32.GetSystemDirectoryA " k2 F2 ], U, SKERNEL32.GetWindowsDirectoryA . d* L7 R5 a& t, \; l; eKERNEL32.LoadLibraryA! r5 P& q1 a+ W! H$ n6 B KERNEL32.Process32First ; `1 ]$ ^! F: J* b/ e) kKERNEL32.Process32Next( S& V4 M+ K. @& t9 r KERNEL32.WaitForSingleObject3 C6 G8 Z) Z$ c, F MFC42.9 }2 r6 n, t$ C5 G, ]3 j0 D! q5 G) }) C MFC42. 1 a" |4 f' N2 vMFC42.! }, `2 A* U t- e3 w MFC42. 1 \& Q' |' n( z- G5 rMFC42.. \8 [* `: K7 }; O MFC42. ' d2 u+ r, L8 }0 e# nMFC42.4 T E4 |) E+ k) f& E3 O1 Z/ f MFC42.) \' o' L% h" ]8 m# V" U+ [ k3 p0 y MFC42.+ d4 u2 y4 Y: K; r( O+ j MFC42.7 D6 ^' I" l0 a5 y( H MFC42.8 h1 u5 j: A7 T2 F MFC42. 8 ~8 |1 r8 C( q/ Y$ H' d1 LMFC42.! \/ p( R$ a* o, R% V MFC42. " s/ I& F& `6 A* S1 oMFC42.& A& u! c9 g! | MFC42. . b+ l! G& n, ~( c" x8 iMFC42.0 k# j+ p8 P( ?- C4 h9 d% x/ h MFC42.2 t+ g' @) j1 Q+ X7 I$ `7 r MFC42. & ^' Q( e5 C# tMFC42.% u+ v1 q$ {$ B" A- P; E% s MFC42.9 Y; e7 O0 u H& U- l I MFC42.- Q( R. j$ l# r# E5 y0 ~ MFC42.! V, E: E9 m% n6 H7 C MFC42.% _/ ]) {2 Q* M$ S6 H$ h: ? MFC42. z5 b) F$ L& j( C6 kMFC42.3 s: Q- e5 d, n2 f* i+ m5 H MFC42.! J O4 W; K# }) r' T MFC42. / Y, c6 N7 @0 R. b, _MFC42.( C2 q! |: m9 ~6 S8 p! k6 s MFC42.4 \1 U* Z6 N. g- h6 j, o) O! G MFC42. * N1 `1 y& h; i7 [3 o% nMFC42.6 w! X3 ^3 T; p, k+ a MFC42. 6 b& q l8 `3 Z9 `MFC42. / D- f* ]* Z, s GMFC42.& Q) C, `2 b4 }! m, J2 H! J MFC42. 8 W2 q+ x& ~! z: x _) g$ \MFC42.. K9 u2 U3 P4 V: \" Q, q/ I MFC42.4 W, ^4 J# V W( V1 j, N# k MFC42.+ ]+ G0 R, U4 G4 J7 E MFC42.$ g Z$ }3 t+ A: w2 U* N! e* U MFC42.& P1 S( u' R& B1 T MFC42.6 @4 s8 o* N9 t p! K+ Q$ i. h: _. j: l" | MSVCRT.__CxxFrameHandler- i5 a1 a: i) y) A- h: o MSVCRT.__dllonexit 2 m0 |; `2 R0 z* O. JMSVCRT.__getmainargs+ y: h% O8 H: ]$ b5 d0 f3 f6 n/ V- Z MSVCRT.__p__commode - S2 X: @% N, J9 Y( a- sMSVCRT.__p__fmode& l2 A6 c2 `% {' z% N0 S MSVCRT.__set_app_type - |5 z, P6 x2 {" wMSVCRT.__setusermatherr % E* V7 m9 V9 S2 eMSVCRT._controlfp8 M' n) g) q% S K* G MSVCRT._except_handler3 ! y0 T$ h& N: @7 yMSVCRT._exit - }! n& n D: ~3 P4 Z. hMSVCRT._initterm T) A1 `0 `1 g5 A, WMSVCRT._onexit; w/ r: g" U, `3 w2 { MSVCRT._setmbcp % @4 c2 u3 \2 I$ j) ~3 e- cMSVCRT._strupr 8 b) ^2 ] A1 T2 j- k+ yMSVCRT._XcptFilter- q2 D& T7 B( ^ MSVCRT.exit4 }# _9 O7 E+ t/ u MSVCRT.fclose( i" y) v9 \) `/ c; \+ q. E MSVCRT.fopen6 R6 n ~- B/ g6 A K( y! s5 ]3 x MSVCRT.fread 3 W; e# ]6 D5 l. ] P$ yMSVCRT.fseek , ~) z$ m, _7 A/ CMSVCRT.fwrite 0 N/ [/ p" v: J4 z2 i% ]0 s pMSVCRT.sprintf - D" b2 f) Z' r& a m, TMSVCRT.strrchr2 b% N. p6 A6 a( g0 l( @+ [ MSVCRT.strstr . y* N. i* z( }8 L8 s* d! q3 F, qUSER32.EnumWindows 4 B$ j) l/ c1 p& ?USER32.GetWindowThreadProcessId 5 J1 C4 H2 h* M2 nUSER32.PostMessageA 4 `6 \9 w1 T0 w8 qUSER32.WaitForInputIdle ( Z- M6 {& a" W- |' K/ s

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表