对安全技术有兴趣的进来练个手

Eagle · 发表于 2005-3-2 21:37:00

yPFUoKHE.rar (14.86 KB, 下载次数: 2)
一个QQ病毒，PEtite 2.2的壳，有兴趣来练练手。

煎饼 · 发表于 2005-3-3 15:10:00

不敢，啪啪怕

Eagle · 发表于 2005-3-3 16:02:00

没事儿，试试又不妨，大不了QQ就不知道归谁了。

游侠无极限 · 发表于 2005-3-3 18:34:00

什么也不会……

不过里面好像没有网络部分的代码，所以没有破坏力吧

ADVAPI32.RegCloseKey " M7 ?# ~: I' gADVAPI32.RegCreateKeyExA4 u/ p+ e0 V! o0 t3 c0 t ADVAPI32.RegSetValueExA$ l/ q7 p S. T" I% [( g0 { KERNEL32.CloseHandle + v) h+ j9 d. W8 L# OKERNEL32.CopyFileA' g: G$ y$ y/ y F+ N/ t KERNEL32.CreateEventA7 J6 F7 O$ x! r% f8 @ KERNEL32.CreateProcessA : T5 ?: v& G& X. \* `$ ?2 MKERNEL32.CreateToolhelp32Snapshot/ a8 ~0 a S: k KERNEL32.FreeLibrary# k l- V/ k8 W0 ~. R" X, t/ v2 s KERNEL32.GetLastError ) h# H4 @! u* ^- mKERNEL32.GetModuleFileNameA5 D5 h; \9 r( ^' c% m8 _9 J- | KERNEL32.GetModuleHandleA 9 Y/ h8 g7 a3 | }3 L& B+ V9 tKERNEL32.GetProcAddress 5 w' P) P$ D! u* @9 EKERNEL32.GetStartupInfoA $ [6 M: g0 [! h* V( y: {/ {KERNEL32.GetSystemDirectoryA0 p1 H! r! K- ]6 [. c KERNEL32.GetWindowsDirectoryA 1 U O- Z7 `( j/ ~5 LKERNEL32.LoadLibraryA9 t8 l3 m- T a+ \! Y KERNEL32.Process32First1 L2 T+ o) v9 b4 Q4 c KERNEL32.Process32Next4 Q# p& X) P$ d6 h5 G9 p2 ]& X KERNEL32.WaitForSingleObject % ]5 H6 u2 ?* g- R& _' b2 t' GMFC42.1 P& |5 g6 c! D8 r MFC42.0 w# r j# k) J. G3 ?3 e6 C5 ` MFC42. ! L5 a6 O P6 A+ U- Z5 f, Y4 rMFC42.8 E5 b+ P5 H* F& {. w( j3 Z& s) l MFC42. 8 l. o/ r# k9 q0 j$ j8 j) F/ xMFC42.3 @4 ~2 b+ {! C% B8 N& b MFC42.2 i, T+ }1 `2 x+ F% X3 N MFC42. , o; I4 l$ M8 YMFC42. ; F0 \9 F9 q; b, t( p1 {" A) |" OMFC42. 9 z9 f* J! o1 d7 n0 @$ wMFC42. 8 ?( w) C6 q& r: c( p Z- J3 A, MMFC42.$ Q) m0 U& G5 B8 G MFC42.: B3 V+ @# S+ X" p MFC42.. y( J2 r& d% u7 w4 }, _2 Q5 _% M MFC42.7 p- A& ^! |+ Y MFC42. K( O Y: n" X5 w MFC42.% ^# t" w) h9 @ x6 ? MFC42. ! R: O/ I+ j6 G+ ]0 J5 QMFC42.4 D! n J% G9 b6 y l MFC42. 4 C7 o5 M; v, o# }8 wMFC42. % U2 s; _ j- t, h0 Q6 W! B. d/ I( `8 {MFC42.2 I4 ^$ Q8 x5 F$ X5 H/ `9 b MFC42. ' `* I! e4 l: g, `1 {MFC42. ; X! y$ ?( W* ?2 b! tMFC42.3 ]% G, ~# N9 x4 X MFC42.5 i: n& l0 W! R MFC42.1 w1 j- j' i, R MFC42.# K5 B0 ^$ }5 R1 a; J+ w. L) O MFC42. + A' I* w, Z/ |. R5 YMFC42.) \. ]) o" x, Z9 [" i0 [" l' l" _ MFC42. 3 i) B% m. P) I3 b; t, v# u) rMFC42.6 M/ K4 |# k. F: A' b0 S. } MFC42. % b1 a5 ^. {2 t0 yMFC42.8 @, p! h2 f7 j. d! ~5 I& g; t9 E MFC42. . F8 C2 g# `5 w( mMFC42. ! f( b& l% M: D& [5 w9 W* _: d. \MFC42.% X& A8 }% {3 S/ y7 h! T MFC42.; e2 c; t/ z) O8 O MFC42.) h9 Y( G( w9 E; V0 z$ `! e MFC42.* C* @( n w" \$ }; ^) Q8 J# w' ` MFC42.# o- s8 }! _% e$ B MFC42. Z+ J7 x7 U" M/ r( y: ] MSVCRT.__CxxFrameHandler. J5 @, p5 x2 ^6 f# G3 Z% \ D; g MSVCRT.__dllonexit * m$ M9 ?( E/ Y3 q* N- X( VMSVCRT.__getmainargs + F/ n( N2 G" K& M8 mMSVCRT.__p__commode ( B* U5 L8 B/ T0 t) e& K/ E& {MSVCRT.__p__fmode : A5 U9 T! W1 A0 L8 p, pMSVCRT.__set_app_type8 D% S6 }. l8 h1 g* }/ f, @ MSVCRT.__setusermatherr' B, ~8 m% s& u+ {# u MSVCRT._controlfp - k; v& X% o T( h5 m9 DMSVCRT._except_handler30 @+ F. ~7 k" f g5 J5 c MSVCRT._exit b$ J4 A4 i" ?! B& m MSVCRT._initterm' h; m' ^ p } MSVCRT._onexit 7 S$ _" J! T U qMSVCRT._setmbcp 4 n7 d& N7 `! K9 eMSVCRT._strupr % m' D$ @$ \" j% d+ I# s6 w4 FMSVCRT._XcptFilter 5 R5 h# q/ y* a# IMSVCRT.exit: }& _8 n0 B4 w6 V% b- j5 G MSVCRT.fclose0 ], t* s0 N7 Q MSVCRT.fopen . V$ g& b* M( C4 lMSVCRT.fread, p: W# u, r, @4 L MSVCRT.fseek( ^- D- ?$ u) A MSVCRT.fwrite ) W7 s- u6 `% F. `" t f5 JMSVCRT.sprintf 4 O5 e2 d" v1 e- W2 GMSVCRT.strrchr ' s' q! q: \) J- ^8 w3 d! sMSVCRT.strstr # Z" M/ {; o* O! k: ^" PUSER32.EnumWindows & R% s) y2 J6 _- A' ]USER32.GetWindowThreadProcessId& W2 ?' a8 P$ S7 {# F, e( h4 a USER32.PostMessageA# ?. S+ x- w# X2 ` USER32.WaitForInputIdle% H9 H' U2 B9 H3 X d, n

Eagle · 发表于 2005-3-3 19:58:00

你已经把壳脱了？

游侠无极限 · 发表于 2005-3-3 20:01:00

Google后，找到

r!sc's petite 2.2/2.1 enlarger v1.0

Eagle · 发表于 2005-3-3 20:15:00

那MFC里的那些隐含函数呢？

游侠无极限 · 发表于 2005-3-3 20:18:00

不知道，用w32Dasm而已……

我这方面是小白……

Eagle · 发表于 2005-3-5 18:18:00

并不是所有的病毒木马有网络相关函数的。有些木马里面压缩了一个DLL，一切活动由那个DLL完成的。

		自动登录	找回密码
密码			注册论坛(EC通行证)

对安全技术有兴趣的进来练个手

浏览过的版块

下沙大学生网推荐 /1