简 介: 1. 感染本地硬盘和网络上所有exe(GUI)文件 2. 搜索本地所有邮件地址,将病毒作为附件发送出去 3. 从网上下载木马程序并运行。 4. 利用QQ散播消息。 ************************************************* 工作流程: 1.首先得到重定位信息,保存在ebx中. 2.调用GetKBase ,得到Kernel32.dll的基地址。 3.调用GetAPIz,得到程序将使用的Kernel32中所有API. 4.判断是被感染文件还是自身.如是被感染文件则分配空间并动态产生解密模块,然后解密程序代码。 否则直接到5 5. 调用DownloadFile下载木马程序 6. 调用RunExe执行木马程序 7.调用DownloadFile下载邮件体hello.eml文件 8. 启动发送QQ消息线程 9. 感染本地Exe文件
上传时间: 2015-06-27
上传用户:kiklkook
Windows32 内存管理的概念 例如: NT进程只能访问其底部2GB地址空间,且其中最低的和最高的64KB不可访问.NT内核,执行程序及设备程序都驻留在顶部2GB之中.
上传时间: 2015-06-27
上传用户:zhuyibin
与系统的桌面工具栏同样的功能 。 developed in delphi
上传时间: 2014-01-07
上传用户:sk5201314
使用java技术写的一个图像处理框架,实现了目录树,分割窗格,任务栏图标等技术
上传时间: 2014-01-23
上传用户:lili123
通过串口远端配置管理接口地址和管理员密码的程序
上传时间: 2015-06-29
上传用户:日光微澜
在本机取得计算机上所有IP地址的代码,用visual basic语言开发
上传时间: 2013-12-29
上传用户:wys0120
中国山药网源码 演示地址:http://www.shanyaowang.com/business 后台地址:admin/admin.asp 密码:369369 密码修改地址:admin/adsel.asp将if request("pass")="369369" then中的369369修改成你的密码便可
标签: admin shanyaowang business 369369
上传时间: 2015-07-02
上传用户:cc1
用VB6创建的家庭地址簿程序。制作该程序的主要目的是用来为家庭中的每个成员存储个人地址信息。而且该程序的用户设定为两个类型级别:即1管理型、2用户型
上传时间: 2013-12-24
上传用户:zgu489
ucOS下AD实验程序,可以任意更改AD寄存器的地址
上传时间: 2014-01-06
上传用户:kbnswdifs
label1.Caption:=ComputerId1.MacAddress //得到Mac地址 label2.Caption:=ComputerId1.CPUSerialNumber
标签: ComputerId Caption label CPUSerialNumber
上传时间: 2013-12-14
上传用户:llandlu
