在計算機病毒和反病毒激烈博弈的今天,病毒技術複雜高深,而且發展迅猛,給反病毒技術帶來巨大挑戰,同時也威脅到了計算機使用者的資訊保安。本文詳細剖析了在windows作業系統上較為常見的檔案型病毒,使用masm彙編,開發了可以重定位並具有感染能力的傳播模組,攻擊模組對mbr進行剖析,實現對mbr的修改和加密;同時也對此類檔案型病毒的啟動和傳播進行研究,發現此類病毒總會修改原程式的入口點,結合對檔案和程序的監控,實現了檢測防護程式。從測試結果看來,防護程式能有效檢測出此類檔案型病毒。
Windows PE(檔案型)病毒C 實現
原本打算採用組合語言實現,但是考慮到本人win32彙編基礎實在不過關,除錯起來痛苦不斷啊,於是還是焦急的改用了c 但是編寫pe病毒最好還是採用彙編來編寫的,原因如下 隨著windows 時代的到來,不僅僅給我們帶來華麗的介面,更多的是給我們提供了 保護機制 何為 保護機制 通過乙個小故事來了解 從前...
針對delphi的病毒 W32 Induc 原始碼
把防毒軟體禁止掉後,終於把dll中的pas源程式剝出來了,供大家欣賞 uses windows var sc array 1.24 of string function x s string string var i integer begin for i 1 to length s do if s...
關於感染型病毒的那些事 三
csdn沒有彙編 的高亮 用c 的注釋形式給出,上面的反彙編 的思路是這樣的 getmodulefilenamea 獲取當前程式路徑,設定釋放資源 宿主 程式的路徑 createfilea 建立資源程式檔案 findresourcea 查詢該資源 loadresource sizeofresourc...