我用DELPHI+纯API写了个病毒,感染后文件增大十几K,完善后我会公布代码,但是..... (50分)

  • 主题发起人 主题发起人 Jhdandcl
  • 开始时间 开始时间
J

Jhdandcl

Unregistered / Unconfirmed
GUEST, unregistred user!
我用DELPHI+API写了个文件病毒,感染后文件增大十几K,感染功能已经实现,
目前,还有一个重要功能没实现,即感染后,文件图标也变,
现在求改PE文件图标的核心代码或相关的详细资料,完善后我会公布代码.
 
你是怎么感染的呢?为什么图标会变?在nt下有用吗?
 
我没有你要的资料,不过很想看感染功能,能先贴上来吗?
 
分析一下提取应用程序图标类的程序。
 
先取出图标,感染后再将图表写回去。
 
我这里有关于PE文件格式的资料,给我发个EMAIL说明缘由,我发给你,也许对你有用:)
JONEY1@163.COM
 
关注!!!![:D][:D][:D]
 
关注[:D]
 
查一下jingtao大侠的帖子,有收获的!
 
[^]我终于又看见周围的人开始写那个了,不过“感染后文件增大十几K”,结果是马上被反毒软件发现!
 
你小子寫這東西不安好心!!!
 
哪有写病毒的还有好心啊。
 
哈哈,这也叫病毒么?
无非是把要被感染的程序写到自己程序的后面,在运行自己程序的时候释放被感染的程序
然后运行,你是看了jingtao的“流”的那片文章了吧。
至于更改图标在NT中有API
begin
UPDATERESOURCE
UPDATERESOURCE
ENDUPDATERESOURCE
在9X中就没这么简单了。
再说一句KV300对这种程序是说他中了一种DOS时代的 什么病毒
 
弟兄,源代码请往这里扔........
chenfangxiao@cnnb.net
 
同意smiboy。那么简单的东西也能叫病毒?代码给我我也不要,除非不生成临时文件就能
运行原程序。你要是能作到那一步也不会问我们要改PE文件图标的代码了。
 
这是我见过"最长"的病毒:)
 
发一个给我maochan@263.net
 
原理的确是smiboy所说,我不用多讲,但我不用临时文件感染用(RAM).
我不是要去干么坏事好完而已,
To 荷塘新月,如何取出图标,感染后再将图表写回去.
 
您必须登录或注册才可回复。

Similar threads

Ray
[转]终于可以发布Delphi下收点OSGI精髓皮毛而设计的插件框架WisdomPluginFramework
回复
4
查看
4K
chlkuei
C
D
为什么金山毒霸老是报httpodbc.dll感染蠕虫病毒?(10分)
回复
5
查看
136
datoncg
D
H
小心“求职信”病毒!(Worm.wantjob.57345) (1分)
回复
3
查看
216
hwchen
H
Z
我用Delphi照做了一个一样样的《传奇》,现欲出售源码和相关技术,不知是否有人感兴趣? (50分)
2 3 4
回复
69
查看
618
3304xfq
3
R
SOS:大家都知道,delphi5在打了adopatch补丁以后就不会出现“neither eof nor bof...”这样的报错了。今天由于病毒的原因,重装
回复
15
查看
148
hbezwwl
H
后退
顶部