内容提示: 熊猫烧香病毒谁破解叻 病毒案告破
文档格式:PDF| 浏览次数:7| 上传日期: 15:51:47| 文档星级:?????
全文阅读已结束如果下载本文需要使用
就是把工具给你也不会用的
“熊貓烧香病毒谁破解了” 近日又化身为“金猪报喜” ,这是一个感染型的蠕虫病毒它能感染系统中exe,compif,srchtml,asp等文件它还能中止大量嘚反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成可爱金猪的模样
//在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可能不同
//查找的十六进制字符串可以找到主图标的偏移量
{ 将宿主文件从已感染的PE文件中分离出来以备使用 }
try //出错则文件正在被使用,退出
//得到被感染文件的主图标(744字节)存入流
//写入病毒体主图标之前的数据
//写入目前程序的主图标
//写入病毒体主图标到病毒体尾部之间的数据
{ 将目标文件写入无用码后删除 }
//写入无用码,将文件彻底破坏!
{ 获得可以写入的驱动器列表 }
//得到本地磁盘和网络盘
{ 遍历目录感染和摧毁文件 }
//感染浏览此网页的所有用户
//哪位大兄弟愿意完成之?
//感染或删除一个文件后睡眠200毫秒避免CPU占用率过高引起怀疑
{ 遍历磁盘上所有的文件 }
//如果是原始病毒体自己
else //已寄生于宿主程序并开始工作