摘要:
本节主要讲 通过添加新区块、修改输入表方法实现PE感染 本次课程涉及到的技术点有几个部分: 1,添加输入表项。 2,添加新区块。 3,插入 Stub。 ************************************************************************** 阅读全文
posted @ 2015-09-01 00:00
鑫鑫1
阅读(395)
评论(0)
推荐(0)
摘要:
由于某些代码过于危险,在此不会完整的编写出来,只给出思路。思路是属于个人的,给出鄙人的,你也仅仅是理解了我的,真正的还是希望大家举一反三,把所学的东西按自己的思路组合起来,其实也是打造自己程序的一种途径了。 切忌,危险的活动请不要对内,我们要一致对外,在此严重鄙视分裂祖国的XX组织。 最终病毒的功能 阅读全文
posted @ 2015-08-30 22:17
鑫鑫1
阅读(382)
评论(0)
推荐(0)
摘要:
exe 注入程序完整代码: dll完整代码: 阅读全文
posted @ 2015-08-29 23:48
鑫鑫1
阅读(1151)
评论(0)
推荐(0)
摘要:
exe注入程序完整代码: DLL程序完整代码: 阅读全文
posted @ 2015-08-29 18:31
鑫鑫1
阅读(897)
评论(1)
推荐(0)
摘要:
// ImportFun.cpp : 完整代码如下// 阅读全文
posted @ 2015-08-29 18:28
鑫鑫1
阅读(380)
评论(0)
推荐(0)
摘要:
转载 http://www.luocong.com/articles/show_article.asp?Article_ID=23 暴力?怕怕……呵呵,其实这里的“暴力”只是一个形象的比喻。首先说明,本文也是老掉牙的东东了,如果你已经懂得在内存中搜索 Api 的技术,那就不要浪费时间在这篇文章上了。 阅读全文
posted @ 2015-08-29 18:26
鑫鑫1
阅读(1164)
评论(0)
推荐(0)
摘要:
本文面向的读者: 1,熟悉Win32汇编。不懂汇编只懂VB?没错,VB也可以写出“病毒”,但那是不是太惨了点? 2,熟悉PE结构。faint!如果连PE文件结构都不知道,还去感染谁啊。 3,对病毒有“严重”的热爱,至少也不要讨厌。由于本文含有可能招致PC用户不满的成分,所以如果你不喜欢病毒,请快快离 阅读全文
posted @ 2015-08-28 00:42
鑫鑫1
阅读(383)
评论(0)
推荐(0)
摘要:
DownloadsPE ViewerPE Maker - Step 1- Add new Section.PE Maker - Step 2- Travel towards OEP.PE Maker - Step 3- Support Import Table.PE Maker - Step 4- ... 阅读全文
posted @ 2015-07-21 19:34
鑫鑫1
阅读(1070)
评论(0)
推荐(0)
摘要:
网上说的PE文件输入表原理太绕:归纳下:硬盘上PE文件的Characteristics和FirstThunk指向2个IMAGE_THUNK_DATA结构, 当加载到内存后,PE装载器通过 OriginalFirstThunk找到IMAGE_THUNK_DATA再找到IMAGE_IMPORT_BY_N... 阅读全文
posted @ 2015-07-15 16:26
鑫鑫1
阅读(2202)
评论(0)
推荐(0)
摘要:
1.下面这段代码运行的结果是什么?#include #include DWORD dz=0;DWORD dz1=0;void fun1(){ __asm { mov eax, dz push eax ret }}void main(){ HMODULE h = GetModuleHan... 阅读全文
posted @ 2015-07-14 15:25
鑫鑫1
阅读(416)
评论(0)
推荐(0)
浙公网安备 33010602011771号