VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 30117|回复: 89

编了个小病毒

[复制链接]
 楼主| 发表于 2005-12-4 16:47:44 | 显示全部楼层
编了个小病毒,有源代码。哪个来改进一下

2008-12 补充说明:这个代码已经有些古董了,没有debug权限,没有XP隐藏进程,没有manifest炸弹,没有Ring0,没有Zw,没有Hook,所有先进的东西都没有……

[ 本帖最后由 acme_pjz 于 2008-12-19 13:56 编辑 ]

virus.rar

15.28 KB, 下载次数: 1918

点评

晕叻~! 你就告诉俺有啥吧~ 嘎嘎  发表于 2011-8-14 22:22
回复 支持 反对

使用道具 举报

发表于 2006-2-2 20:39:53 | 显示全部楼层
你好像中止了windows的进程管理,并且禁止了文件夹删除!
告诉我,你是怎么做到的?
回复 支持 反对

使用道具 举报

发表于 2006-2-3 10:52:45 | 显示全部楼层
终止了windows的,能终止第三方 的 进程管理吗?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-2-3 14:26:06 | 显示全部楼层
对!:)不过我好像没有禁止文件夹删除,但是我禁止了瑞星和注册表。
原理是每100ms检测一次所有的窗口,查看是否有窗口名称包含“任务管理器”,“注册表”,“Process”,“超级兔子”,“进程”……,检查是否有进程名称包含“Rising”,“Rav”,“Regedit”……如果有就关掉窗口。这样就打不开进程管理了。另外在98里面会隐藏进程。
一般第三方的进程管理的窗口名称会包含“Process”或“进程”,所以还是杀得掉,除非那个窗口的标题叫“aucer vhr fue33”……之类的乱七八糟的。如果你发现什么别的第三方的窗口名称,加到代码里去就得了。
回复 支持 反对

使用道具 举报

发表于 2006-2-3 18:06:18 | 显示全部楼层
你发表出来的 程序 ,一定要加一个快捷键,让我们能立刻停止病毒啊~我都不敢运行哈~~

评分

参与人数 1威望 +1 人气 +1 收起 理由
jzy123456 + 1 + 1 可以去虚拟机里运行

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2006-2-3 18:07:07 | 显示全部楼层
另外,我的机子不装杀毒的,ghost一下全部OK
所以病毒 最好 能 把 .gho 文件 用空格填充,改得乱七八糟的
回复 支持 反对

使用道具 举报

发表于 2006-2-3 23:25:51 | 显示全部楼层
有常识过用两个程序互相保护.

当发现A程序被终止或删除就马上重新建立文件A,B文件一样,每100豪秒检测一次,这应该很难被关闭吧.哈哈请指教
回复 支持 反对

使用道具 举报

发表于 2006-2-4 10:05:29 | 显示全部楼层
原帖由 script 于 2006-2-3 11:25 PM 发表
有常识过用两个程序互相保护.

当发现A程序被终止或删除就马上重新建立文件A,B文件一样,每100豪秒检测一次,这应该很难被关闭吧.哈哈请指教


同时选中,然后点“结束”,嘿嘿~
回复 支持 反对

使用道具 举报

发表于 2006-2-4 14:32:48 | 显示全部楼层
如果进程名不是那么显眼呢?
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2006-2-5 20:30:16 | 显示全部楼层
你们不敢运行
我还不敢下呢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-6-5 17:10

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表