病毒真正开始运行是从VirusGame段开始的。 VirusGame这个段名称很有意思!作者完成这个病毒时是23岁(如今已是43岁!),还是少年人的心性,开发一个病毒,对作者而言就好像完成一个游戏一般。 可是时移事变,今天已经不是20年前!2018年,中华人民共和国网络安全法已经出台,开发病毒可能会造成严重的后果,不是一个道歉就能了...
1.0版的完成时间是1998年4月26日, 完成基本功能,此时病毒的大小是656个字节。 1.1版的完成时间是1998年5月15日, 增加操作系统判断,如果是WinNT,则不运行病毒,此时病毒的大小是796个字节。 1.2版的完成时间是1998年5月21日, 增加删除BIOS和破坏硬盘功能,此时病毒的大小是1003个字节。 1.3版的完成时间是1998年5...
CIH病毒源码分析 随着双十一的临近,我在考虑为自己的电脑添置一块NVME协议的固态硬盘。然而,我发现自己老款主板并不支持NVME协议。在探索解决方案时,我偶然回想起了CIH病毒,一款曾引起巨大破坏的古老病毒。出于好奇,我决定深入分析CIH源码,回顾那段历史,并分享分析过程与心得。CIH源码在GitHub上能找到,...
一、检验目标文件,修改代码中的目标文件路径。 二、感染目标文件 将“脚本感染模块.txt”的文件后缀名改为“vbs”,发现文件图标改变了,双击运行这个脚本出现弹框,确定之后会提示成功。 然后我们再回过头来看目标文件图标和后缀都发生了改变,将目标文件用记事本打开文件内容变为病毒源码说明我们感染文件成功了。 哈哈哈~...
病毒eaxptrdwordpushesp 【文章作者】:newjueqi 【作者邮箱】:zengjiansheng1@126 【作者QQ号】:190678908 【编写语言】:VC++6.0 【使用工具】:OD 【操作平台】:XP-SP2 【作者声明】:刚好U盘中了这个病毒,就拿来研究一下,没有其他目的。失误之处敬请大 家赐教! 【题外话】:分析完这个病毒后的感慨就是这个病毒...
[原创]新人第一次病毒分析(附专杀工具源码) 1. 样本概况 1.1 样本信息 样本名称:熊猫烧香 MD5: 19DBEC50735B5F2A72D4199C4E184960 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 实验平台:Windows 7 Ultimate With Service Pack 1 分析工具:PEiD v0.95、StudyPE x64 v1.11、IDA x32 v7.4、Bochs v...
本文就一个以前的病毒进行分析,代码不全,重点在与学习其中的汇编 VStart: call GetDelta ;此子程序用于获得病毒在内存中的开始地址,是绝大多数的病毒都要用到的技术,对于加解密软件有很大的帮助 lea esi ,[offset HostCode +ebx] mov edi,[esp] sub edi,08 mov [esp] ,edi movsd movsd push dword ptr ...
WannaCry传播机制源码详解 WannaCry蠕虫主要分为两个部分:蠕虫部分用于病毒传播,并释放出勒索程序;勒索部分用于加密用户文件索要赎金。大家可能看到的很多样本都是没有传播部分代码或域名开关的。接下来是作者一点点的摸索,希望对您有所帮助,也欢迎批评和指正。
病毒代码如下 /* intento basico para un virus en C# * iniciacion del projecto Lunes 10 de Julio del 2006 * ~~bl00dy c0d3r~~ */ using System; using System.IO; using System.Windows.Forms; class MainClass { public static void Main() { ...
U盘病毒--vbs快捷⽅式病毒源代码【分析↓】注意:把以下的复制到“记事本”后,在“另存为”操作时,名称为worm.vbs,“保存类型”为“所有⽂件”,“编码”为“ANSI”。不然会提⽰错误信息,型如 ⾏:1 字符:1 错误:⽆效字符 代码:800A0408 源: microsoft vbscript 编译器错误 '''主函数⾄...