下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2252|回复: 8
打印 上一主题 下一主题

对安全技术有兴趣的进来练个手

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2005-3-2 21:37:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
yPFUoKHE.rar (14.86 KB, 下载次数: 2) $ g! c7 R! g* X6 K' s0 p
一个QQ病毒,PEtite 2.2的壳,有兴趣来练练手。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
  • TA的每日心情
    奋斗
    12 小时前
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    2
    发表于 2005-3-3 15:10:00 | 只看该作者
    不敢,啪啪怕

    该用户从未签到

    3
     楼主| 发表于 2005-3-3 16:02:00 | 只看该作者
    没事儿,试试又不妨,大不了QQ就不知道归谁了。

    该用户从未签到

    4
    发表于 2005-3-3 18:34:00 | 只看该作者

    什么也不会……

    不过里面好像没有网络部分的代码,所以没有破坏力吧

    ADVAPI32.RegCloseKey* e" g; K' K$ C4 n. C6 | ADVAPI32.RegCreateKeyExA 6 u$ a3 t2 ~* O. yADVAPI32.RegSetValueExA 8 b" L% a7 n, gKERNEL32.CloseHandle% G1 R$ p8 O9 F" k, K KERNEL32.CopyFileA , N+ } T7 Q) T; Z2 p; d: d' B1 ~# ?KERNEL32.CreateEventA 8 H! |8 k$ L- k5 c& V8 i; p7 rKERNEL32.CreateProcessA. @2 F: K5 s3 e/ v7 G& X KERNEL32.CreateToolhelp32Snapshot% w9 S+ l1 h+ v* @+ q# O" N, J9 `4 T KERNEL32.FreeLibrary5 `" z: u1 O. I$ @6 x4 P KERNEL32.GetLastError ' J( N$ a* K4 g- x- h1 `KERNEL32.GetModuleFileNameA7 A- F% |1 d! K' x0 @- h+ I9 o KERNEL32.GetModuleHandleA & N# \3 x3 H, g% Q- _KERNEL32.GetProcAddress 8 a" ?- z, ~2 FKERNEL32.GetStartupInfoA- W+ q9 s7 _2 \4 d* p! B- K KERNEL32.GetSystemDirectoryA! r6 K1 @6 R8 N m KERNEL32.GetWindowsDirectoryA 1 p$ j) o1 O4 G* d" K( h0 D' |KERNEL32.LoadLibraryA- F+ s9 b! R# n% L' r4 \# J& a1 ` KERNEL32.Process32First! A2 u& c0 [2 c R$ f KERNEL32.Process32Next - b4 V% w+ ~" J8 I- ~8 S1 e& w- B9 eKERNEL32.WaitForSingleObject5 ]# U0 J5 ~/ K5 }3 } MFC42.. `% F( ^3 ~$ X, \$ @& { MFC42.) h" @& v5 O5 ~! Z3 ] M6 O MFC42.8 q& z5 M+ {' K$ h: y" H/ x MFC42. " a( }) j3 {6 {; F, C1 z( iMFC42. 1 A. G6 i6 a# C: b9 ~0 r4 |$ IMFC42. 3 q/ O1 b, ?! Z) [0 \: d' VMFC42. 9 m3 ~4 R& d0 n2 {MFC42.: \+ v0 o/ z2 f4 X/ J MFC42.+ ~( Z/ [; Z: ^) v8 J) o MFC42.* l5 _0 e2 f v @. k# K MFC42. , i: e- ~; ?! v+ \% u& t3 qMFC42.; ~ {+ p8 f) H# e. X, j MFC42. E0 ?- |4 n- z( f4 _4 k* b MFC42.9 T) ]9 \" l7 S! i* R* K8 C9 p7 O MFC42. 2 H* s' W: ^$ { @8 |7 rMFC42.7 k+ f$ u0 v. r7 A J MFC42.6 W# |' A! b. L4 e MFC42.0 @$ G8 r! @ m5 K9 R MFC42.0 N( K' }' Z: J6 B. N MFC42. , I9 f4 a" T6 ^2 IMFC42. " P z$ ] X8 c- M! x' nMFC42.4 H3 w6 f# z5 c2 M* p MFC42.! z! }3 w9 ] @0 x4 H MFC42." W8 S, d$ b( T) {' o4 ^5 k0 g MFC42. " c' O, m6 q1 ^8 O. ~MFC42. ! ~7 x! Z4 B# v7 }6 ^& B# E7 qMFC42. ' n. A+ G2 h( W" t; WMFC42. e7 N- r, E1 Q5 P2 M+ BMFC42.0 [2 R N! Z$ z2 J6 k, v MFC42. 1 m: a% ^; z$ U* K7 c5 ~5 i5 ZMFC42.: ~8 a8 D4 B5 U% ]" [ MFC42. 8 }" k- I, C( M/ t, ~' ?+ `MFC42. 3 c* }3 g* V& PMFC42. " f# ]' y9 Q' @/ E, o. I6 Z; OMFC42. ; r4 j6 w1 C/ a1 W. oMFC42.3 i8 l% B4 O. C: u MFC42. 5 B; b z, R+ lMFC42. 0 _, X- ?) p3 |" o1 m5 H+ zMFC42. . b1 g4 D( `3 H4 fMFC42.' v$ r4 h9 K& Z8 P' D- r6 Q MFC42.& r" E& J4 b- u5 P MFC42.' j8 h6 M$ H* |- X: i) W' S MSVCRT.__CxxFrameHandler D! p5 q, H6 ^ m' LMSVCRT.__dllonexit) m& ~. r! v6 I$ \1 o) c( A' ?+ e MSVCRT.__getmainargs ! s* B3 E$ N* y5 B+ oMSVCRT.__p__commode9 V& N Q, R8 v MSVCRT.__p__fmode4 U) B( e: i# n" |4 X- n MSVCRT.__set_app_type: D/ r' M, Y+ G6 H& ] MSVCRT.__setusermatherr6 {! a+ _/ l/ i8 h$ S0 Y6 n0 ^* }8 x' v MSVCRT._controlfp * {5 q4 g, Q0 ?" y- ?4 }0 K [MSVCRT._except_handler3" \; S3 c5 C: q! A5 {; |$ T$ N8 D& i MSVCRT._exit: [6 b! o( v" ~. p: n- ]( B3 |; F# X1 B MSVCRT._initterm $ m0 s" J" ?+ mMSVCRT._onexit8 m6 T- D$ o$ I' |3 R g2 W' ~* `. | MSVCRT._setmbcp1 \7 `: S8 S# ~( S: l2 I MSVCRT._strupr ; w/ R/ X- I4 e/ P9 DMSVCRT._XcptFilter j. U0 S1 K/ W8 n/ q$ P4 B' yMSVCRT.exit% O! U8 c: z5 n" l MSVCRT.fclose( K2 u) |; _% q' ~, O2 Z8 k* U* e% b MSVCRT.fopen4 X/ ^, t4 ^6 n) N Q* _& d MSVCRT.fread, ~" r. |7 g: E N# q MSVCRT.fseek: H) D- r" d* s6 ]6 Z MSVCRT.fwrite * u {+ i9 H$ wMSVCRT.sprintf / ?4 C% E9 l: n- ^; }6 NMSVCRT.strrchr/ c8 E8 P; U/ t( ~% E% v: q MSVCRT.strstr 7 u- Z7 ]" G* g9 B4 @6 Z) R7 DUSER32.EnumWindows , t- \4 J+ T! d4 H, HUSER32.GetWindowThreadProcessId3 j5 H9 P; i: X$ C! m. g0 _, X USER32.PostMessageA 4 G( R, X! V. D* `8 K. zUSER32.WaitForInputIdle& B4 g: ]; B: z! T6 H9 k

    该用户从未签到

    5
     楼主| 发表于 2005-3-3 19:58:00 | 只看该作者

    你已经把壳脱了?

    该用户从未签到

    6
    发表于 2005-3-3 20:01:00 | 只看该作者

    Google后,找到

    r!sc's petite 2.2/2.1 enlarger v1.0

    该用户从未签到

    7
     楼主| 发表于 2005-3-3 20:15:00 | 只看该作者
    那MFC里的那些隐含函数呢?

    该用户从未签到

    8
    发表于 2005-3-3 20:18:00 | 只看该作者

    不知道,用w32Dasm而已……

    我这方面是小白……

    该用户从未签到

    9
     楼主| 发表于 2005-3-5 18:18:00 | 只看该作者

    并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL,一切活动由那个DLL完成的。

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表