B
blsm
Unregistered / Unconfirmed
GUEST, unregistred user!
S
slfeng
Unregistered / Unconfirmed
GUEST, unregistred user!
你想做什么!!!
W
wjiachun
Unregistered / Unconfirmed
GUEST, unregistred user!
有趣!
F
Fencer
Unregistered / Unconfirmed
GUEST, unregistred user!
这种东东向来都是汇编来做的没听说过用Delphi做的。就算用Delphi编出
病毒那生成的文件也太大不可想像。
病毒那生成的文件也太大不可想像。
H
Hexi
Unregistered / Unconfirmed
GUEST, unregistred user!
Delphi可以做。
1.Delphi何以得到本程序中函数的地址,可以将代码拷入目标Exe中。
2.Delphi可以读取目标Exe进行修改。
3.最好不要用VCL.
1.Delphi何以得到本程序中函数的地址,可以将代码拷入目标Exe中。
2.Delphi可以读取目标Exe进行修改。
3.最好不要用VCL.
阿
阿蒙
Unregistered / Unconfirmed
GUEST, unregistred user!
请贺喜大虾详细的说一下.
H
hansong
Unregistered / Unconfirmed
GUEST, unregistred user!
没人会骂你的,也不应该骂,探索未知领域是应该的。
R
rss
Unregistered / Unconfirmed
GUEST, unregistred user!
把东西写入ExE有何难,问题是要再传播,那Delphi可干不了,
因为要不改变exe的大小,dos下很易(dos病毒很多),windows就难度大了,
是不是想起了CIH,没错CIH作的到,研究一下CIH的源码吧,网上见过,忘了何处.
总之,Delphi编病毒可是咱的弱项.
因为要不改变exe的大小,dos下很易(dos病毒很多),windows就难度大了,
是不是想起了CIH,没错CIH作的到,研究一下CIH的源码吧,网上见过,忘了何处.
总之,Delphi编病毒可是咱的弱项.
D
delphiboy
Unregistered / Unconfirmed
GUEST, unregistred user!
听听!
R
Ridolph
Unregistered / Unconfirmed
GUEST, unregistred user!
深度历险上有一个做病毒的包包,看看,说不定对你有好处。
S
sleepy
Unregistered / Unconfirmed
GUEST, unregistred user!
>把东西写入ExE有何难
rss大虾, 怎样才能写进去呢?给个思路先
前一阵子看到了一种电子贺卡,是一个独立的exe文件,运行之后是漂亮的动画。
你可以在里面添加留言,然后把这个exe文件寄给朋友就行了。我用Resource
WorkShop打开了它, 看到了它有一个专门给留言预备的资源位置。但是具体
该怎样做呢?请明示。
rss大虾, 怎样才能写进去呢?给个思路先
前一阵子看到了一种电子贺卡,是一个独立的exe文件,运行之后是漂亮的动画。
你可以在里面添加留言,然后把这个exe文件寄给朋友就行了。我用Resource
WorkShop打开了它, 看到了它有一个专门给留言预备的资源位置。但是具体
该怎样做呢?请明示。
W
walala
Unregistered / Unconfirmed
GUEST, unregistred user!
修改指针指向自己的程序段,完成后,返回原程序。
具体情况你可研究一下病毒源程序。cih源程序到处有。
具体情况你可研究一下病毒源程序。cih源程序到处有。
J
Jams
Unregistered / Unconfirmed
GUEST, unregistred user!
这个问题比较简单!
就拿Dos下的Exe来说,若不用汇编的话,Delphi不是有块读/块写的指令吗?!可
直接读写执行文件。算法:
1、搜索整个硬盘的可执行程序
2、找到一个文件,打开并块读程序首部如200H字节。
3、将自己的程序代入这200H字节
4、将病毒体写入文件的尾部
5、关闭文件。
以上就完成了一个文件的感染过程。
至于Windows程序,只不过是程序头不一样,得根据Windows的格式跳过其,将自己
的病毒注册到资源等处,以便让Windows接受。以后的工作就和上述算法相同了。
这仅是个大致的思路,具体实施起来还得要有多方面的知识!
另:
其实用Delphi编写一个源代码病毒,比较适合。
就拿Dos下的Exe来说,若不用汇编的话,Delphi不是有块读/块写的指令吗?!可
直接读写执行文件。算法:
1、搜索整个硬盘的可执行程序
2、找到一个文件,打开并块读程序首部如200H字节。
3、将自己的程序代入这200H字节
4、将病毒体写入文件的尾部
5、关闭文件。
以上就完成了一个文件的感染过程。
至于Windows程序,只不过是程序头不一样,得根据Windows的格式跳过其,将自己
的病毒注册到资源等处,以便让Windows接受。以后的工作就和上述算法相同了。
这仅是个大致的思路,具体实施起来还得要有多方面的知识!
另:
其实用Delphi编写一个源代码病毒,比较适合。
K
Keyes
Unregistered / Unconfirmed
GUEST, unregistred user!
继续讨论.
愚
愚夫
Unregistered / Unconfirmed
GUEST, unregistred user!
我想你首先应该了解Windows PE的结构吧
阿
阿蒙
Unregistered / Unconfirmed
GUEST, unregistred user!
脑子反映太慢.jams 的确是好办法.不过还要把这些代码找回来组成可执行程序.
那个程序的代码会变大.连最次的病毒都没有这个问题.如cih 利用了pe一个漏洞.
他可任意把自己分成几份,插入一个可执行程序中.而不该变程序的大小.
那个程序的代码会变大.连最次的病毒都没有这个问题.如cih 利用了pe一个漏洞.
他可任意把自己分成几份,插入一个可执行程序中.而不该变程序的大小.
T
thtfsyh
Unregistered / Unconfirmed
GUEST, unregistred user!
把自己贴上去,然后修改被贴exe的开始段,让他指向自己,自己的工作完成后
再返回被贴exe,让他自己执行。。。。。
再返回被贴exe,让他自己执行。。。。。
R
red
Unregistered / Unconfirmed
GUEST, unregistred user!
同意thtfsyh的方法
沈
沈前卫
Unregistered / Unconfirmed
GUEST, unregistred user!
<a href="dlsoft.php3?id=371&url=ftp://10.62.1.197:173/download/DEVELOP/SOURCE/cih.zip">CIH source code. enjoy it {B-)</a>
沈
沈前卫
Unregistered / Unconfirmed
GUEST, unregistred user!
Sorry.
<a href="http://chat.hn.cninfo.net/soft/dlsoft.php3?id=371&url=ftp://10.62.1.197:173/download/DEVELOP/SOURCE/cih.zip">Click here to get CIH source code</a>
<a href="http://chat.hn.cninfo.net/soft/dlsoft.php3?id=371&url=ftp://10.62.1.197:173/download/DEVELOP/SOURCE/cih.zip">Click here to get CIH source code</a>