知识大全 用Delphi来编写蠕虫病毒浅析[1]
Posted 文件
篇首语:心静可以生慧,行善方能得福。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 用Delphi来编写蠕虫病毒浅析[1]相关的知识,希望对你有一定的参考价值。
用Delphi来编写蠕虫病毒浅析[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
前言 可能大家想到病毒 第一反应就是可能是用asm来编写 或者是vbsript 而高级语言如delphi就好象不能编写一样 其实事实并不是这个样子的 只要我们花一些时间 照样可以写出简短而高效的病毒程序来 一点也不输那些用汇编写出来的程序哦 一个病毒程序首先要短小 我们的目标是经过压缩后控制在 k以下 用过delphi的朋友都知道 如果在uses里面加入forms classes 等就会使目标文件非常的大 所以 在我们的程序里 我们要尽可能的不用这些库 我们只用windows winsock shellapi sysutils(这个里面包含了一些常用的函数 比如对文件的操作 对字符串的操作 如果用自己的程序来代替 目标文件会更加的小) 首先 我们知道 一个病毒程序一般都分下面三个模块 ①保护模块 ②感染模块 ③发作模块 下面我们就从这三个模块开始 分别实现他们的代码 一)保护模块 一般 我们都是把自身拷贝到系统的一些目录里 比如%systemroot% 那么 我们首先要取得这些特定的目录的路径sdk里面给我们提供了一个这样的函数GetSystemDirectory UINT GetSystemDirectory( LPTSTR lpBuffer // 存放返回的字符串的缓冲区 UINT uSize // 上面的缓冲去的长度 ); 相关的函数还有GetWindowsDirectory可以得到%windows%的路径 得到了系统的目录后 第二步就是拷贝文件了 sdk为我们提供了一个函数copyfile BOOL CopyFile( LPCTSTR lpExistingFileName // 源文件的路径 LPCTSTR lpNewFileName // 目标文件的路径 BOOL bFailIfExists // 这是一个标志 如果目标文件已经存在 是否强制覆蓋 ); 拷贝文件完毕后 我们来把这个文件设置为系统和隐藏 那么一般情况是看不见该文件的 除非选取查看所有文件 以及显示受保护文件 同样 介绍一个函数SetFileAttributes BOOL SetFileAttributes( LPCTSTR lpFileName // 需要设置的文件的文件名 DWORD dwFileAttributes // 设置的值 ); 我们这里要设置为隐藏和系统 那么就为第二个参数传递FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM 下面就是最重要的 让该文件开机自动运行 我们一般都是写注册表 首先用RegOpenKey函数来打开一个键 LONG RegOpenKey( HKEY hKey // 主键 比如HKEY_LOCAL_MACHINE LPCTSTR lpSubKey // 跟随的subkey PHKEY pResult // 存放函数返回这个打开的键的句柄 ); 得到了HKEY后 就可以用regsetvalueex来向该键写具体的值了 LONG RegSetvalueEx( HKEY hKey // 这个就是刚才我们得到的句柄 LPCTSTR lpvalueName // 键名的地址 DWORD Reserved // 一般设置为 DWORD dwType // 我们写的键的类型 字符串为REG_SZ CONST BYTE *lpData // 键值的地址 DWORD cbData // 写入的键值的长度 ); cha138/Article/program/Delphi/201311/24755相关参考
用Delphi编写圆周率模拟器[1] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 圆周率π是个
用Delphi编写打印程序的窍门 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 如果你想自己用D
用Delphi编写数据报存储控件 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一概述 在用D
用Delphi编写系统进程监控程序 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!本程序通过调用ke
用Delphi编写圆周率模拟器 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!圆周率π是个古老的东西
用Delphi编写圆周率模拟器[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 程序首先在I
知识大全 今天刚买的笔记本电脑,用360安全卫士查出许多漏洞、蠕虫病毒和恶意程序!请问漏洞要修复吗
今天刚买的笔记本电脑,用360安全卫士查出许多漏洞、蠕虫病毒和恶意程序!请问漏洞要修复吗?病毒呢?按照360卫士把重要的漏洞补丁打上就可以了,再说我们电脑里又没什么重要东西值得骇客偷。第一台笔记本,装
蠕虫病毒是靠什么传播的,有什么危害预防方法就是及时升级杀毒软件蠕虫病毒蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒
怎样检视自己电脑是否中了蠕虫病毒大神们帮帮忙中毒者所有Exe档案受到感染,打不开,开启后致命错误,并且Exe档案图示全部异常。需要在安全模式下全盘扫描。很高兴为您服务—小C问问答疑团队团长_小C我们的
新手学堂:Delphi基础开发技巧浅析 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!◇[DELPH