标题:病毒BV0测试版本
取消只看楼主
AXRZ
Rank: 2
等 级:论坛游民
威 望:5
帖 子:48
专家分:84
注 册:2016-3-23
 问题点数:0 回复次数:0 
病毒BV0测试版本
编写这个病毒并不复杂,耗时20天左右,每天编写(包括资料查阅)一小时就完成了,是一个很基础的病毒,无加密的代码,无防杀措施的代码
病毒目前的已知的兼容平台 WINXP, WIN7(需管理员权限)        (如果在其他Windows平台可以工作请分享下)

病毒具体的行为:
-重定位
-取得kernel32.dll基址
-取得GetProcAddress地址
-取得LoadLibraryA地址
-获取15个需要的API(如GetCurrentDirectory等)
-感染当前目录下的5个文件(上限是5),文件的感染标志为PE头内4CH处的"BZV0"字符串
-感染后的文件打开是会调用MessageBox显示讯息

测试方法(重要):
-将病毒(BV0.1.EXE)放入单独的一个目录内
-往目录添加任意程序
-运行病毒一次
-添加的程序的大小会变大,若用OLLYDBG调试会发现入口点改变成了病毒代码在宿主内的入口点
-运行被感染的程序将会做和病毒一样的行为
被感染前的程序:

被感染后的程序


病毒源码(NASM版本,MASM之后发)和EXE均在压缩包内,下载后若使用不恰当后果自负
BV0.1.zip (5.42 KB)


如果发现病毒有问题也无碍留贴告诉我,我会尽快修改

[此贴子已经被作者于2016-6-19 11:28编辑过]

搜索更多相关主题的帖子: Windows 管理员 字符串 加密 资料 
2016-06-19 10:58



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-466098-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.018390 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved