[原创]感染EXE的VC++源码
文章作者:教主信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
感染EXE的源代码_Vc++
此文件有一定的危险性。
不建议在自己电脑运行!
此程序不是原创.但是我不知道该发哪个版好。。 这个东西可以在影子系统使用!这个和熊猫烧香有什么区别?????不都是感染文件吗?只不过熊猫烧香是多了一个更改图标!呵呵! [s:177] 这个程序运行感染了所有的exe后如何进行杀毒呢?
希望教主也能提供个演示代码?
不然我们做一次实验就要重装一次系统啊 [s:269] 这种感染性病毒~
应该是在源文件添加段代码...
在操作时,便先执行它...
如果把这段代码去掉,应该便能恢复吧
至于是添加什么,那就要对比正常文件了...
个人猜想~如不对,别拍我 [s:267] 楼上的,并不加段,只是简单的合并文件.这里发挥的空间很大.
隐藏进程一段,如果开始就处理了进程链表头,运行之后可能会有错误.
另外可以考虑把WFP干掉,这样更隐蔽。 隐藏的方法很早就有了.
总的来说,程序属于鸡肋吧...呵呵. 这好象不是真正类型的PE感染性病毒吧 系统既然要用,没必要隐藏 [quote]引用第1楼pc逍遥鼠于2007-07-18 11:16发表的 :
这个东西可以在影子系统使用!这个和熊猫烧香有什么区别?????不都是感染文件吗?只不过熊猫烧香是多了一个更改图标!呵呵! [s:177][/quote]
错了,不是熊猫烧香多了一个更改图标的功能,而是熊猫烧香少了一个更改图标的功能,因为熊猫烧香在感染了正常的PE文件时,是把正常的PE文件数据附加在病毒数据的尾部,然后替换掉正常的文件.运行时,再把正常的文件释放出来运行.所以显示的其实是病毒的图标,正常情况下应该在感染时把病毒的图标替换成正常文件的图标,这样才易于隐藏.
页:
[1]