| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 4916 人关注过本帖, 1 人收藏
标题:病毒BV0测试版本
只看楼主 加入收藏
AXRZ
Rank: 2
等 级:论坛游民
威 望:5
帖 子:48
专家分:84
注 册:2016-3-23
收藏(1)
 问题点数:0 回复次数:3 
病毒BV0测试版本
编写这个病毒并不复杂,耗时20天左右,每天编写(包括资料查阅)一小时就完成了,是一个很基础的病毒,无加密的代码,无防杀措施的代码
病毒目前的已知的兼容平台 WINXP, WIN7(需管理员权限)        (如果在其他Windows平台可以工作请分享下)

病毒具体的行为:
-重定位
-取得kernel32.dll基址
-取得GetProcAddress地址
-取得LoadLibraryA地址
-获取15个需要的API(如GetCurrentDirectory等)
-感染当前目录下的5个文件(上限是5),文件的感染标志为PE头内4CH处的"BZV0"字符串
-感染后的文件打开是会调用MessageBox显示讯息

测试方法(重要):
-将病毒(BV0.1.EXE)放入单独的一个目录内
-往目录添加任意程序
-运行病毒一次
-添加的程序的大小会变大,若用OLLYDBG调试会发现入口点改变成了病毒代码在宿主内的入口点
-运行被感染的程序将会做和病毒一样的行为
被感染前的程序:
图片附件: 游客没有浏览图片的权限,请 登录注册

被感染后的程序
图片附件: 游客没有浏览图片的权限,请 登录注册


病毒源码(NASM版本,MASM之后发)和EXE均在压缩包内,下载后若使用不恰当后果自负
BV0.1.zip (5.42 KB)


如果发现病毒有问题也无碍留贴告诉我,我会尽快修改

[此贴子已经被作者于2016-6-19 11:28编辑过]

搜索更多相关主题的帖子: Windows 管理员 字符串 加密 资料 
2016-06-19 10:58
Valenciax
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:11
帖 子:340
专家分:2482
注 册:2016-5-15
收藏
得分:0 
BV0.1.asm用NOTEPAD开启一堆乱码,须要特别的编辑器吗?
2016-06-20 13:42
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:0 
以下是引用Valenciax在2016-6-20 13:42:53的发言:

BV0.1.asm用NOTEPAD开启一堆乱码,须要特别的编辑器吗?

首先要用masm编译成obj文件,再通过link建立起exe文件才能够执行。

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2016-06-24 07:17
Valenciax
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:11
帖 子:340
专家分:2482
注 册:2016-5-15
收藏
得分:0 
回复 3楼 hu9jj
班竹可以下载回去,看看其中的BV0.1.asm能否编译,谢谢
2016-06-24 13:55
快速回复:病毒BV0测试版本
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.056352 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved