B
bingjian
Unregistered / Unconfirmed
GUEST, unregistred user!
如何实现病毒的传染性,有谁有这方面的资料,请EMAIL给我,最好有源代码!
bingjian@etang.com[
]
bingjian@etang.com[
]
T
taozhiyu
Unregistered / Unconfirmed
GUEST, unregistred user!
:~~~~~~~```
G
gzliangmeng
Unregistered / Unconfirmed
GUEST, unregistred user!
up
B
bzmouse
Unregistered / Unconfirmed
GUEST, unregistred user!
gz[
][][][]
][][][]
S
sim_might
Unregistered / Unconfirmed
GUEST, unregistred user!
我发了。
蛤
蛤蟆跳井,不懂不懂
Unregistered / Unconfirmed
GUEST, unregistred user!
想要吗?,只是没有原代码,至于病毒的威力,试一下就知道了。
F
firstlove
Unregistered / Unconfirmed
GUEST, unregistred user!
要汇编的吗?CIH要不要
J
jhonguy
Unregistered / Unconfirmed
GUEST, unregistred user!
要什么样的传染性啊?
山
山木人
Unregistered / Unconfirmed
GUEST, unregistred user!
关注!
B
bingjian
Unregistered / Unconfirmed
GUEST, unregistred user!
给大家提供一些关于文件型病毒的资料,关于WIN PE程序的,要用汇编写入,关键是把程序的执行体
的代码分解出来写入另一个PE文件,当然谁有CIH的原代码MAIL给我一份也会很感激的!
最好是C和汇编的都有最好!
EXE文件头信息
---------------------------------
├ 偏移量 ┤ 意义 ┤
├00h-01h ┤MZ'EXE文件标记 ┤
├2h-03h ┤文件长度除512的余数 ┤
├04h-05h ┤...............商 ┤
├06h-07h ┤重定位项的个数 ┤
├08h-09h ┤文件头除16的商 ┤
├0ah-0bh ┤程序运行所需最小段数 ┤
├0ch-0dh ┤..............大.... ┤
├oeh-0fh 堆栈段的段值 (SS) ┤
├10h-11h ┤........sp ┤
├12h-13h ┤文件校验和 ┤
├14h-15h ┤IP ┤
├16h-17h ┤CS ┤
├18h-19h ┤............ ┤
├1ah-1bh ┤............ ┤
├1ch ┤............ ┤
---------------------------------
当DOS加载EXE文件时,根据文件头信息,调入一定长度的文件,设置SS,SP
从CS:IP 开始执行.病毒一般将自己加在文件的末端,并修改CS,IP的值指向
病毒起始地址,并修改文件长度信息和SS,SP
的代码分解出来写入另一个PE文件,当然谁有CIH的原代码MAIL给我一份也会很感激的!
最好是C和汇编的都有最好!
EXE文件头信息
---------------------------------
├ 偏移量 ┤ 意义 ┤
├00h-01h ┤MZ'EXE文件标记 ┤
├2h-03h ┤文件长度除512的余数 ┤
├04h-05h ┤...............商 ┤
├06h-07h ┤重定位项的个数 ┤
├08h-09h ┤文件头除16的商 ┤
├0ah-0bh ┤程序运行所需最小段数 ┤
├0ch-0dh ┤..............大.... ┤
├oeh-0fh 堆栈段的段值 (SS) ┤
├10h-11h ┤........sp ┤
├12h-13h ┤文件校验和 ┤
├14h-15h ┤IP ┤
├16h-17h ┤CS ┤
├18h-19h ┤............ ┤
├1ah-1bh ┤............ ┤
├1ch ┤............ ┤
---------------------------------
当DOS加载EXE文件时,根据文件头信息,调入一定长度的文件,设置SS,SP
从CS:IP 开始执行.病毒一般将自己加在文件的末端,并修改CS,IP的值指向
病毒起始地址,并修改文件长度信息和SS,SP
R
rester
Unregistered / Unconfirmed
GUEST, unregistred user!
我有4个版本的CIH源码,BO的源码。。。。等等,一大批.只是没的冰河的,谁有能不能给一份.
S
seaerwang
Unregistered / Unconfirmed
GUEST, unregistred user!
懂钩子函数吗?
荷
荷塘新月
Unregistered / Unconfirmed
GUEST, unregistred user!
你想搞破坏吗?扛个炸药包去天安门吧,会更轰动的!
B
bingjian
Unregistered / Unconfirmed
GUEST, unregistred user!
看来只有这样了,我写的原代码在
http://delphi.mychangshu.com/dispdoc.asp?id=650
你们看看,不过那不是病毒,了不起算个逻辑炸弹而已。
TO 和躺新月:
我没练法轮功,所以我不会去天安门自焚,如果我想搞破坏,那么我就不会那么公开,这只是
我的爱好而已,所以。。。
TO rester:
能把你的CIH和BO的代码MAIL给我一份吗?
TO seaerwang:
只懂钩子函数的基本原理,只是没有实践过而已,请赐教!
http://delphi.mychangshu.com/dispdoc.asp?id=650
你们看看,不过那不是病毒,了不起算个逻辑炸弹而已。
TO 和躺新月:
我没练法轮功,所以我不会去天安门自焚,如果我想搞破坏,那么我就不会那么公开,这只是
我的爱好而已,所以。。。
TO rester:
能把你的CIH和BO的代码MAIL给我一份吗?
TO seaerwang:
只懂钩子函数的基本原理,只是没有实践过而已,请赐教!
S
shineya
Unregistered / Unconfirmed
GUEST, unregistred user!
care
L
lql0459
Unregistered / Unconfirmed
GUEST, unregistred user!
to rester:
能给我一份BO的code吗?
robornet@hotmail.com
能给我一份BO的code吗?
robornet@hotmail.com
S
smhp
Unregistered / Unconfirmed
GUEST, unregistred user!
to rester:
能给我一份BO的code吗?
smhp@163.net
能给我一份BO的code吗?
smhp@163.net
B
bingjian
Unregistered / Unconfirmed
GUEST, unregistred user!
接受答案了.
