【简 介】　昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验 以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。 昨天将U盘插到电脑后双...

[阅读全文]

CIH对硬盘破坏之完全剖析 本文只供研究参考之用，如作其他用途，概于本人无关! 我的个人主页:http://bbs.scu.edu.cn/~tpo 我的电子邮件:zd_dan@263.net 邹丹编写于1999年4月29日CIH对硬盘破坏之完全剖析IOS_...

[阅读全文]

Dos病毒原理 第2章 学会编写自己的病毒程序 教授如何编写病毒是一个很敏感的话题。这会不会引起病 泛滥？到底有 有学 习编写病毒的必要？这就牵涉到一个问题，引起病 痉豪牡脑 因到底是什么？是 因为会编写病毒的人...

[阅读全文]

Dos病毒原理 4。驻留的位置 位置在40H:13H，单位为KB。病毒体存在于最后的几K内存中。 一个主引导记录病毒例子int13 macro pushf Call dword Ptr cs:Old13H endm jmp13 macro Jmp dword Ptr cs:Old13h endm .286 cod...

[阅读全文]

Dos病毒原理 怎样编写可执行文件型病毒 可执行文件型病毒是DOS病毒中的大家族，也是病毒编写专家们用以炫耀自己的聪 明才智的时候。感染处理千奇百怪，传染方案数不胜数，不亚于春秋战国时期的诸子 百家争鸣，病毒大...

[阅读全文]

Dos病毒原理 如何进行病毒的传播？ 一个病毒如果不能传播，那就不成为病毒，我们叫做木马，就象上面我们修改成的MORE。COM。怎样传播的这个问题其实就是把手工传播的方法编写成程序，让其自己进行感染。这个模块的编...

[阅读全文]

Dos病毒原理 编写的第一个病毒 当然我没有拿出去感染。（这是很重要的:)） 这个病毒的历史应该有五年之久了，所以编写地水平应该说是很低我把它保持原样，作为一个纪念，也作为病毒新手的一个范例。 这个病毒通过截获...

[阅读全文]

CHM电子书木马制作攻略 木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除……　谈起CHM格式的电子书，可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入...

[阅读全文]

蠕虫病毒制作 首先,打开Visual Basic，选择“Standard EXE”的Project。移除那个Form，然后加入一个Module。点击Project->Project1 Properties。在弹出来的窗口中，把Startup Object改"Sub Main" 以下为源码: Su...

[阅读全文]

Win98病毒制作原理-完整版 一个基于98下的，具有病毒特性的程序。 病毒本来就是一个技术性蛮高的程序，但是因为他常常犯错，给人感觉又神秘又恐怖。 能过这段代码，你可以更深该的了解类似的程序。 知道他并不可怕，...

[阅读全文]

病毒编制的关键技术 大家好，大家都听过计算机病毒吧，是不是很神秘呢？想不想知道它是什么东东，是怎么样被编出来的？ 　 由于种种原因，会编病毒的人都秘而不宣，造成大家一种误解，病毒很神秘，其实不是的，病毒也...

[阅读全文]

如何编制DOS下的病毒 《搜毒网》版权所有，如要转载，必须保证完整性并注明出处！ 　 自磁芯大战以来，病毒从DOS时代的病毒发展到WINDOS系统的病毒，从变形、加密到智能化现在的病毒是让人防不胜防，现在网络上病毒大...

[阅读全文]

如何编制DOS下的病毒 三、引导型病毒原理 了解引导型病毒的原理，首先要了解引导区的结构。软盘只有一个引导区，称为DOS BOOT SECTER ，只要软盘做了格式化，就会存在。其作用为查找盘上有无IO.SYS DOS.SYS,若有则...

[阅读全文]

如何编制DOS下的病毒　 开机如果是从硬盘起动时,ROM　BIOS程序把硬盘上0面0道1扇区的主引导程序加载到内存0000:7C00处,并开始执行它.因此,下面的第一条指令CLI的绝对地址是0000:7C00H通过修改主引导扇区,可以实现一...

[阅读全文]

如何编制DOS下的病毒　 一般的，引导型病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。启动时，当病毒体得到控制权，在做完了自己的处理后，病毒将保存的原主引导记录读入0：7C00,然后将控制权...

[阅读全文]

如何编制DOS下的病毒 一个主引导记录病毒例子（BBS 水木清华站） int13 macro　 pushf　 Call dword Ptr cs:Old13H　 endm　 jmp13 macro　 Jmp dword Ptr cs:Old13h　 endm　 .286　 code segment　 assume cs:co...

[阅读全文]

如何编制DOS下的病毒 四、文件型病毒 　 文件型病毒是DOS病毒中的大家族，文件病毒有广义和狭义之称。广义的可执行文件病毒包括了通常所说的可执行文件病毒，源码病毒，甚至BAT病毒和WORD宏病毒，狭义的可执行文件...

[阅读全文]

如何编制DOS下的病毒 前面介绍了病毒的感染等方法，那么病毒是如何实现变形和加密的呢？病毒由无加密到简单加密发展到变形病毒. 早期的简单加密病毒工作范例如下: @entry: 　　 call @1 @1:　 pop bp 　　 lea di,[b...

[阅读全文]

无特征串的病毒 在病毒里加上编译机制，每次传播时对解密部分所用的寄存器进行随机的重 新指派，并交换不相关语句。例如： 　　 xor bx,bx 　　 mov si,0　--->　mov di,0 　　 mov ax,[si]　　 mov bx,[di] 　　　　...

[阅读全文]

教你如何编制Win9X下的病毒 看本文你对dos下的病毒和386PM必须有一定的了解。 　 1、感染 　 任何一个病毒都需要有寄主，把病毒代码加入寄主程序中（伴侣病毒除外）。以下说明如何将病毒代码嵌入PE文件中，有关PE文件...

[阅读全文]

引导型病毒编制方法 引导形病毒指驻留在硬盘的主引导分区或硬软盘的 DOS 引导分区的病毒。由于 pc 开机后，会先执行主引导分区的代码，因此病毒可以获得第一控制权，在引导 DOS 操作系统之前，作完以下事情： a. 减少...

[阅读全文]

谈一谈手机病毒 1、手机病毒的实现原理 手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播...

[阅读全文]

计算机病毒检测方法 　在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范...

[阅读全文]

一个主引导区病毒的分析 病毒体： JMP 01AF ;JMP到01AF DB 00 ;病毒标计 DW 00F5 ;此为搬到高位址后,远程跳转指令 DW 9F80 ;目的地,也就是跳下一个指令XOR AX,AX DB 02 DW 0003 ;此为软盘识别标记,硬盘为0007 DW EC5...

[阅读全文]

一个主引导区病毒的分析 步骤5：传染过程分析 方法：U 对软盘传染过程： PUSH AX ;工 PUSH BX ;作 PUSH CX ;寄 PUSH DX ;存 PUSH DS ;器 PUSH ES ;入 PUSH SI ;栈 PUSH DI ;保存 PUSH CS ;以压/弹栈方式 POP DS ;使数...

[阅读全文]

一个主引导区病毒的分析 引导扇区病毒，俺手里没有，这是一段DOS BOOT的分析。BOOT区病毒和他完成同样的工作，只不过每次 读盘的时将自身写入磁盘。 引导过程如下： 1>调整堆栈位置 2>修改并用修改后的磁盘参数表来复...

[阅读全文]

病毒的高级编写技巧 1、超级病毒变形引擎 此段代码会在DATA段内生成一个解密代码。 .586p .model flat,STDCALL extrn ExitProcess: proc VirusSize=100h .data DecodeMethod dd ? DeCode: pushad call Encode db 1...

[阅读全文]

病毒的高级编写技巧 3、 Windows 9x/2000 意外处理通用程序此段程序可以达到屏蔽程序错误的效果 include wap32.inc .386p .model flat,stdcall extrn MessageBoxA: proc extrn ExitProcess: proc .data Msg db "Fuck...

[阅读全文]

Win9x/Winnt/Win2k/Winxp病毒技术探讨 Win32.PurpleMood.6736技术文档　*　 病毒名称 ：PurpleMood (紫色心情)　 适用环境： Win9x/Winnt/Win2k/Winxp　 编写环境： Win2k,Masm32v6　 简 介：1. 感染本地硬盘和网络上...

[阅读全文]

Win9x/Winnt/Win2k/Winxp病毒技术探讨 源代码:　---　 测试时需要D:\test.　 另外，目的油箱可能需要改变，拿自己的实验吧 ：）　 .386　 .model flat,stdcall　 option casemap:none　 include useful.inc　 .data　...

[阅读全文]