【简介】　　昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里还干了些什么，决定彻底杀掉。昨天将U盘插到电脑后双击无法打开，紧接着双击所有驱动器盘符都没有办法打开，试验以后发现只有使用资源管理器可以。但终究不爽，鬼知道病毒在电脑里...

[阅读全文]

CIH对硬盘破坏之完全剖析本文只供研究参考之用，如作其他用途，概于本人无关!我的个人主页:http://bbs.scu.edu.cn/~tpo我的电子邮件:zd_dan@263.net邹丹编写于1999年4月29日CIH对硬盘破坏之完全剖析IOS_SendCommand是Win95的一个非常底层的VXD调用，通常是用作...

[阅读全文]

Dos病毒原理第2章学会编写自己的病毒程序教授如何编写病毒是一个很敏感的话题。这会不会引起病泛滥？到底有有学习编写病毒的必要？这就牵涉到一个问题，引起病痉豪牡脑因到底是什么？是因为会编写病毒的人太多还是因为懂得对付病毒的人太少？当骗子到处横行，我们到底应该让每个人都懂得骗子行骗的手段以防止受骗还是应该隐瞒骗子的行径呢？...

[阅读全文]

Dos病毒原理4。驻留的位置位置在40H:13H，单位为KB。病毒体存在于最后的几K内存中。一个主引导记录病毒例子int13macropushfCalldwordPtrcs:Old13Hendmjmp13macroJmpdwordPtrcs:Old13hendm.286codesegmentassumecs:code,...

[阅读全文]

Dos病毒原理怎样编写可执行文件型病毒可执行文件型病毒是DOS病毒中的大家族，也是病毒编写专家们用以炫耀自己的聪明才智的时候。感染处理千奇百怪，传染方案数不胜数，不亚于春秋战国时期的诸子百家争鸣，病毒大概是"病毒安全专家们"编出来的吧。理由有一：安全专家们靠处理病毒为生，有编写的能力；二：安全专家们自己会编写病毒，却极...

[阅读全文]

Dos病毒原理如何进行病毒的传播？一个病毒如果不能传播，那就不成为病毒，我们叫做木马，就象上面我们修改成的MORE。COM。怎样传播的这个问题其实就是把手工传播的方法编写成程序，让其自己进行感染。这个模块的编写比较费时间，但是无非是一些文件读写操作，大家自己可以慢慢地调试，慢慢地写。病毒传播的途径传播模块编写好了，现在...

[阅读全文]

Dos病毒原理编写的第一个病毒当然我没有拿出去感染。（这是很重要的:)）这个病毒的历史应该有五年之久了，所以编写地水平应该说是很低我把它保持原样，作为一个纪念，也作为病毒新手的一个范例。这个病毒通过截获Int21H的11H,12H子功能进行感染，11h,12h是FCB方式的Findfirst,findnext同时截获4...

[阅读全文]

CHM电子书木马制作攻略木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除……　　谈起CHM格式的电子书，可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗？今天笔者就以...

[阅读全文]

蠕虫病毒制作首先,打开VisualBasic，选择“StandardEXE”的Project。移除那个Form，然后加入一个Module。点击Project->Project1Properties。在弹出来的窗口中，把StartupObject改"SubMain"以下为源码:SubMain()App.TaskVisib...

[阅读全文]

Win98病毒制作原理-完整版一个基于98下的，具有病毒特性的程序。病毒本来就是一个技术性蛮高的程序，但是因为他常常犯错，给人感觉又神秘又恐怖。能过这段代码，你可以更深该的了解类似的程序。知道他并不可怕，只是被一些人要到了不正当的地方。其实有些程序利用病毒技术来做。还是非常好的(有些安全方面的程序就是利用这一技术)本程...

[阅读全文]

病毒编制的关键技术大家好，大家都听过计算机病毒吧，是不是很神秘呢？想不想知道它是什么东东，是怎么样被编出来的？　　由于种种原因，会编病毒的人都秘而不宣，造成大家一种误解，病毒很神秘，其实不是的，病毒也是程序。只不过是有些特别。　　好，下面我来简单的讲讲。　　　一　　com病毒的编制　　com文件是一种单段执行结构，起源...

[阅读全文]

如何编制DOS下的病毒《搜毒网》版权所有，如要转载，必须保证完整性并注明出处！　自磁芯大战以来，病毒从DOS时代的病毒发展到WINDOS系统的病毒，从变形、加密到智能化现在的病毒是让人防不胜防，现在网络上病毒大肆泛滥，给人们带来的很大的危害，本人在此仅做抛砖引玉，介绍病毒的原理，希望大家共同研究交流。（本文参考了网络上...

[阅读全文]

如何编制DOS下的病毒三、引导型病毒原理了解引导型病毒的原理，首先要了解引导区的结构。软盘只有一个引导区，称为DOSBOOTSECTER，只要软盘做了格式化，就会存在。其作用为查找盘上有无IO.SYSDOS.SYS,若有则引导，若无则显示‘NOSYSTEMDISK...'等信息。硬盘有两个引导区，在0面0道1扇区的称为...

[阅读全文]

如何编制DOS下的病毒　开机如果是从硬盘起动时,ROM　BIOS程序把硬盘上0面0道1扇区的主引导程序加载到内存0000:7C00处,并开始执行它.因此,下面的第一条指令CLI的绝对地址是0000:7C00H通过修改主引导扇区,可以实现一定的加密效果,此处可以被病毒利用...***基本引导病毒的原理图*****软盘导引...

[阅读全文]

如何编制DOS下的病毒　一般的，引导型病毒是把原来的主引导记录保存后用自己的程序替代掉原来的主引导记录。启动时，当病毒体得到控制权，在做完了自己的处理后，病毒将保存的原主引导记录读入0：7C00,然后将控制权交给原主引导记录进行启动。这类病毒对硬盘的感染一般是在用带毒软盘启动的时候，对软盘的感染一般是在当系统带毒时对软...

[阅读全文]

如何编制DOS下的病毒一个主引导记录病毒例子（BBS水木清华站）int13macro　pushf　CalldwordPtrcs:Old13H　endm　jmp13macro　JmpdwordPtrcs:Old13h　endm　.286　codesegment　assumecs:code,ds:code　Org100h　...

[阅读全文]

如何编制DOS下的病毒四、文件型病毒　文件型病毒是DOS病毒中的大家族，文件病毒有广义和狭义之称。广义的可执行文件病毒包括了通常所说的可执行文件病毒，源码病毒，甚至BAT病毒和WORD宏病毒，狭义的可执行文件病毒――即COM型和EXE型病毒。此处介绍COM和EXE型病毒。　文件型病毒要感染COM文件有两种方法，一种是将...

[阅读全文]

如何编制DOS下的病毒前面介绍了病毒的感染等方法，那么病毒是如何实现变形和加密的呢？病毒由无加密到简单加密发展到变形病毒.早期的简单加密病毒工作范例如下:@entry:　　　　call@1@1:　　popbp　　　　leadi,[bp+@3-@1]@2:　　xorbyteptrcs:[di],0@key　　=$-1　　...

[阅读全文]

无特征串的病毒在病毒里加上编译机制，每次传播时对解密部分所用的寄存器进行随机的重新指派，并交换不相关语句。例如：　　　　xorbx,bx　　　　movsi,0　　--->　　movdi,0　　　　movax,[si]　　　　movbx,[di]　　　　　　　　　　　　　　xorax,ax

[阅读全文]

教你如何编制Win9X下的病毒看本文你对dos下的病毒和386PM必须有一定的了解。　1、感染　　任何一个病毒都需要有寄主，把病毒代码加入寄主程序中（伴侣病毒除外）。以下说明如何将病毒代码嵌入PE文件中，有关PE文件的结构请自己查看资料。　　PE文件的典型结构：　　MZHeader　　DOSSTUBCODE　　PEHE...

[阅读全文]

引导型病毒编制方法引导形病毒指驻留在硬盘的主引导分区或硬软盘的DOS引导分区的病毒。由于pc开机后，会先执行主引导分区的代码，因此病毒可以获得第一控制权，在引导DOS操作系统之前，作完以下事情：a.减少dos可用最大内存量，以供己需；如：　　　　xorax,ax　　　　movss,ax　　　　movsp,7c00h　　...

[阅读全文]

谈一谈手机病毒1、手机病毒的实现原理手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，...

[阅读全文]

计算机病毒检测方法　　在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。　　特征代码法　　特征代码法是使用最为普遍的病毒检测方法，国外专家认为特征代码法是检测已知病毒的最简...

[阅读全文]

一个主引导区病毒的分析病毒体：JMP01AF;JMP到01AFDB00;病毒标计DW00F5;此为搬到高位址后,远程跳转指令DW9F80;目的地,也就是跳下一个指令XORAX,AXDB02DW0003;此为软盘识别标记,硬盘为0007DWEC59;DWF000;INT13H的原入口.....XORAX,AX;清除AXM...

[阅读全文]

一个主引导区病毒的分析步骤5：传染过程分析方法：U对软盘传染过程：PUSHAX;工PUSHBX;作PUSHCX;寄PUSHDX;存PUSHDS;器PUSHES;入PUSHSI;栈PUSHDI;保存PUSHCS;以压/弹栈方式POPDS;使数据段DS和PUSHCS;附加段ES均指向POPES;代码段CSMOVSI,000...

[阅读全文]

一个主引导区病毒的分析引导扇区病毒，俺手里没有，这是一段DOSBOOT的分析。BOOT区病毒和他完成同样的工作，只不过每次读盘的时将自身写入磁盘。引导过程如下：1>调整堆栈位置2>修改并用修改后的磁盘参数表来复位磁盘系统3>计算根目录表的首扇区的位置及IO.SYS的扇区位置4>读入根目录表的首扇区5>检查根目录表的开头...

[阅读全文]

病毒的高级编写技巧1、超级病毒变形引擎此段代码会在DATA段内生成一个解密代码。.586p.modelflat,STDCALLextrnExitProcess:procVirusSize=100h.dataDecodeMethoddd?DeCode:pushadcallEncodedb100hdup(11h)Encod...

[阅读全文]

病毒的高级编写技巧3、Windows9x/2000意外处理通用程序此段程序可以达到屏蔽程序错误的效果includewap32.inc.386p.modelflat,stdcallextrnMessageBoxA:procextrnExitProcess:proc.dataMsgdb"Fuck",0SetSehFrame...

[阅读全文]

Win9x/Winnt/Win2k/Winxp病毒技术探讨Win32.PurpleMood.6736技术文档　*　病毒名称：PurpleMood(紫色心情)　适用环境：Win9x/Winnt/Win2k/Winxp　编写环境：Win2k,Masm32v6　简介：1.感染本地硬盘和网络上所有exe(GUI)文件　2.搜索...

[阅读全文]

Win9x/Winnt/Win2k/Winxp病毒技术探讨源代码:　---　测试时需要D:\test.　另外，目的油箱可能需要改变，拿自己的实验吧：）　.386　.modelflat,stdcall　optioncasemap:none　includeuseful.inc　.data　hidb"hi",0　ppmmdb...

[阅读全文]