| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 9960 人关注过本帖, 3 人收藏
标题:[开源]模拟熊猫烧香病毒原理的C#版程序。
取消只看楼主 加入收藏
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
结帖率:100%
收藏(3)
 问题点数:0 回复次数:3 
[开源]模拟熊猫烧香病毒原理的C#版程序。

最近熊猫病毒的源代码在网上被公开,个人下载并研究了源代码。
认为其原理就是将程序注册为Windows服务,然后遍历硬盘中的所有exe可执行程序文件,将可执行程序文件直接替换为病毒文件。
所以最近没事自己仿造这个原理写了一个C#版的程序,除了Windows服务没写,原理程序写了。
执行顺序遵从先遍历硬盘内的exe文件,然后再替换为病毒程序的步骤。
程序写得比较简单,仅供学习之用,里面个人认为就是综合利用了文件操作方面的知识。
[UseMoney=3]

TcIzuDkW.rar (243.86 KB) [开源]模拟熊猫烧香病毒原理的C#版程序。


[/UseMoney]

[此贴子已经被作者于2007-3-8 10:52:21编辑过]

搜索更多相关主题的帖子: 熊猫烧香 原理 源代码 开源 
2007-03-08 10:46
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 

图片附件: 游客没有浏览图片的权限,请 登录注册
1
FileTest那个为真正的测试程序
图片附件: 游客没有浏览图片的权限,请 登录注册
2
点击浏览选择一个文件夹
图片附件: 游客没有浏览图片的权限,请 登录注册
3
先点击遍历所有exe文件会将指定目录的exe文件全部遍历出来。
图片附件: 游客没有浏览图片的权限,请 登录注册
4
点击替换文件会把所有exe文件都替换为事先做好的文件(所以测试该程序之前最好先备份某个目录下的exe文件,否则exe文件将全都被替换)。

2007-03-08 11:09
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 

个人的测试方法,新建一个目录,然后随便建几个exe文件(注:文件名不要一样),接下来按照上面的步骤执行就会替换掉目录下的exe文件。


里面遍历文件夹里exe文件使用了递归的方法,重复调用并遍历所有exe文件。而真正的熊猫烧香病毒,在这里用的是线程来做的,通过Thread.Sleep()进行阻塞,使得运行时CPU的使用率不高。其实这个程序可以改为用线程写,这样就降低了CPU使用率。当然真正的病毒程序,不会像这个程序这样简单,利用此原理,可以把如木马或蠕虫病毒进行捆绑,这样替换的exe文件就是木马或蠕虫病毒,所以个人认为这个病毒改造的潜力很大。稍加改造就可以出现多种多样的病毒变种。

[此贴子已经被作者于2007-3-8 11:27:36编辑过]

2007-03-08 11:12
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 

回9楼这个程序本身就是开源的学习程序,要是真正的病毒个人认为拿.NET写的可能性不大,因为感染面太小。

2007-03-08 13:30
快速回复:[开源]模拟熊猫烧香病毒原理的C#版程序。
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.019014 second(s), 11 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved