一
一只狗
Unregistered / Unconfirmed
GUEST, unregistred user!
请介绍这方面的经验和方法。
T
tomol
Unregistered / Unconfirmed
GUEST, unregistred user!
嵌入汇编码
张
张无忌
Unregistered / Unconfirmed
GUEST, unregistred user!
用键盘配合DELPHI编写病毒
M
mygod!
Unregistered / Unconfirmed
GUEST, unregistred user!
有难度,就文件型的病毒而言,主要有四个问题
一是必须彻底的了解pe文件结构及其加载内存的结构和熟悉windows操作系统
二是必须精通asm,熟悉pc代码执行机制,以修改pe文件代码执行入口,指向自己的代码.
三是必须精通api,最好用纯api+asm写代码,(目的有二个,一个是可以为病毒减肥,一是一些
较低层的操作,非用这些不可)
四,要是写病毒的人功底通过以上三条,呵,愿意用delphi写才难呢!
一是必须彻底的了解pe文件结构及其加载内存的结构和熟悉windows操作系统
二是必须精通asm,熟悉pc代码执行机制,以修改pe文件代码执行入口,指向自己的代码.
三是必须精通api,最好用纯api+asm写代码,(目的有二个,一个是可以为病毒减肥,一是一些
较低层的操作,非用这些不可)
四,要是写病毒的人功底通过以上三条,呵,愿意用delphi写才难呢!
L
leezero
Unregistered / Unconfirmed
GUEST, unregistred user!
病毒不好
教授如何编写病毒是一个很敏感的话题。这会不会引起病毒泛滥?到底有没有学习编写病毒的必要?这就牵涉到一个问题,引起病毒泛滥的原因到底是什么?是因为会编写病毒的人太多还是因为懂得对付病毒的人太少?当骗子到处横行,我们到底应该让每个人都懂得骗子行骗的手段以防止受骗还是应该隐瞒骗子的行径呢?使人们懂法是否是教唆人们违法呢?
怎样编写主引导记录和BOOT区病毒
什么是主引导记录?主引导记录存放在何处?主引导记录是用来装载硬盘活动分区的BOOT扇区的程序。主引导记录存放于硬盘0道0柱面1扇区,长度最大为一个扇区。从硬盘启动时,BIOS引导程序将主引导记录装载至0:7C00H处,然后将控制权交给主引导记录。一般的,BOOT区病毒存在于软盘。因为软盘不存在分区,可以将其看成为软盘的主引导记录。软盘的BOOT区存在于其0道0面1扇区,长度为一个扇区。
一般的主引导记录病毒的原理。
一般的,这类病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。启动时,当病毒体得到控制权,在做完了自己的处理后,病毒将保存的原主引导记录读入0:7C00,然后将控制权交给原主引导记录进行启动。这类病毒对硬盘的感染一般是在用带毒软盘启动的时候,对软盘的感染一般是在当系统带毒时对软盘操作时。
编写主引导记录病毒需要了解的几点
1、用什么来保存原始主引导记录。
众所周知的,文件型病毒用以保存被感染修改的部分是文件。引导型病毒是否也可以使用文件存储被覆盖的引导记录呢?答案是否定的。由于主引导记录病毒先于操作系统执行,因而不能使用操作系统的功能调用,而只能使用BIOS的功能调用或者使用直接的IO设计。一般的,使用BIOS的磁盘服务将主引导记录保存于绝对的扇区内。由于零道零面二扇区是保留扇区,因而通常使用它来保存。
2、需要掌握的BIOS磁盘服务功能调用。
INT 13H 子功能 02H 读扇区
其调用方法为:
入口为:
AH=02H
AL=读入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->要填充的缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际读入的扇区数
INT 13H 子功能03H写扇区
其调用方法为:
入口为:
AH=03H
AL=写入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际写入的扇区数
3。这类病毒通过什么来进行感染
通常的,这类病毒通过截获中断向量INT 13H 进行系统监控。当存在有关于软盘或硬盘的磁盘读写时, 病毒将检测其是否干净,若尚未感染则感染之。
4。驻留的位置
通常病毒通过修改基本内存的大小来获取自己驻留的空间。基本内存大小的存储位置在40H:13H,单位为KB。病毒体存在于最后的几K内存中。
教授如何编写病毒是一个很敏感的话题。这会不会引起病毒泛滥?到底有没有学习编写病毒的必要?这就牵涉到一个问题,引起病毒泛滥的原因到底是什么?是因为会编写病毒的人太多还是因为懂得对付病毒的人太少?当骗子到处横行,我们到底应该让每个人都懂得骗子行骗的手段以防止受骗还是应该隐瞒骗子的行径呢?使人们懂法是否是教唆人们违法呢?
怎样编写主引导记录和BOOT区病毒
什么是主引导记录?主引导记录存放在何处?主引导记录是用来装载硬盘活动分区的BOOT扇区的程序。主引导记录存放于硬盘0道0柱面1扇区,长度最大为一个扇区。从硬盘启动时,BIOS引导程序将主引导记录装载至0:7C00H处,然后将控制权交给主引导记录。一般的,BOOT区病毒存在于软盘。因为软盘不存在分区,可以将其看成为软盘的主引导记录。软盘的BOOT区存在于其0道0面1扇区,长度为一个扇区。
一般的主引导记录病毒的原理。
一般的,这类病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。启动时,当病毒体得到控制权,在做完了自己的处理后,病毒将保存的原主引导记录读入0:7C00,然后将控制权交给原主引导记录进行启动。这类病毒对硬盘的感染一般是在用带毒软盘启动的时候,对软盘的感染一般是在当系统带毒时对软盘操作时。
编写主引导记录病毒需要了解的几点
1、用什么来保存原始主引导记录。
众所周知的,文件型病毒用以保存被感染修改的部分是文件。引导型病毒是否也可以使用文件存储被覆盖的引导记录呢?答案是否定的。由于主引导记录病毒先于操作系统执行,因而不能使用操作系统的功能调用,而只能使用BIOS的功能调用或者使用直接的IO设计。一般的,使用BIOS的磁盘服务将主引导记录保存于绝对的扇区内。由于零道零面二扇区是保留扇区,因而通常使用它来保存。
2、需要掌握的BIOS磁盘服务功能调用。
INT 13H 子功能 02H 读扇区
其调用方法为:
入口为:
AH=02H
AL=读入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->要填充的缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际读入的扇区数
INT 13H 子功能03H写扇区
其调用方法为:
入口为:
AH=03H
AL=写入的扇区数
CH=磁道号
CL=扇区号(从1开始)
DH=头号
DL=物理驱动器号
ES:BX-->缓冲区
返回为: 当CF置位时表示调用失败
AH=状态
AL=实际写入的扇区数
3。这类病毒通过什么来进行感染
通常的,这类病毒通过截获中断向量INT 13H 进行系统监控。当存在有关于软盘或硬盘的磁盘读写时, 病毒将检测其是否干净,若尚未感染则感染之。
4。驻留的位置
通常病毒通过修改基本内存的大小来获取自己驻留的空间。基本内存大小的存储位置在40H:13H,单位为KB。病毒体存在于最后的几K内存中。
C
cb_hfxy
Unregistered / Unconfirmed
GUEST, unregistred user!
很有难度,经过本人的长期经验总结,现发现制作病毒的高层方法是。
1、新建一个APPLICATION,建个form,放一个image控件于窗体上。
然后放一张XXX级的图片于其上。
直接导致结果:男同志看到该图片由于喷鼻血不止,鼻血将键盘打湿,继而引起短路,
烧毁电脑。但该病毒的缺点可能对女性无效。
2、新建一个APPLICATION,建个form,放一个image控件于窗体上。
然后放半张XXX级的图片于其上,将重要部位用一个BUTTON盖住,上写【点击按钮看全图】,
然后在ONCLICK时间里写入10000000000000000000000000000000个SHOWMESSAGE('确定要看吗?');
直接导致结果:男同志看不到该图片全图,气急败坏将电脑屏幕敲碎。
但该病毒的缺点可能仍然对女性无效。
【注:该病毒危险系数极高,造成的电脑损坏往往是不可修复的硬件损伤,故任何人作该病毒
与本人毫无干系。】
1、新建一个APPLICATION,建个form,放一个image控件于窗体上。
然后放一张XXX级的图片于其上。
直接导致结果:男同志看到该图片由于喷鼻血不止,鼻血将键盘打湿,继而引起短路,
烧毁电脑。但该病毒的缺点可能对女性无效。
2、新建一个APPLICATION,建个form,放一个image控件于窗体上。
然后放半张XXX级的图片于其上,将重要部位用一个BUTTON盖住,上写【点击按钮看全图】,
然后在ONCLICK时间里写入10000000000000000000000000000000个SHOWMESSAGE('确定要看吗?');
直接导致结果:男同志看不到该图片全图,气急败坏将电脑屏幕敲碎。
但该病毒的缺点可能仍然对女性无效。
【注:该病毒危险系数极高,造成的电脑损坏往往是不可修复的硬件损伤,故任何人作该病毒
与本人毫无干系。】
I
ipv6
Unregistered / Unconfirmed
GUEST, unregistred user!
哈哈~~~~~,够幽默!还有更好的吗?
S
seagod007
Unregistered / Unconfirmed
GUEST, unregistred user!
这是最绝的病毒,女权主义者一定喜欢,因为没人敢请男人了。哈
S
seaerwang
Unregistered / Unconfirmed
GUEST, unregistred user!
用钩子函数试试
H
htw
Unregistered / Unconfirmed
GUEST, unregistred user!
用delphi写的程序大了点, 应该叫做细菌了!
T
tyagain
Unregistered / Unconfirmed
GUEST, unregistred user!
关注 ̄ ̄ ̄ ̄
P
pomuyu
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
[
]
[
]
孔
孔明.net
Unregistered / Unconfirmed
GUEST, unregistred user!
编一个一运行就开始删除文件东西,算不算,呵呵,须要人工传播。
一
一生中最爱
Unregistered / Unconfirmed
GUEST, unregistred user!
up
E
ego
Unregistered / Unconfirmed
GUEST, unregistred user!
cb_hfxy:
哈哈!妙啊!阁下居然能够发明“分辨性”病毒,真乃前无古人后无来者......
哈哈!妙啊!阁下居然能够发明“分辨性”病毒,真乃前无古人后无来者......
L
lslzf
Unregistered / Unconfirmed
GUEST, unregistred user!
那还不如偷偷的在后台多开几个程序呢
或者使用它的邮件给他的朋友发送 xx文件
害死他
或者使用它的邮件给他的朋友发送 xx文件
害死他