专业黑客24小时接单介绍2020 *** 黑客24小时接单

访客4年前关于黑客接单754

本文假定你对dos下的病毒和386PM有一定的了解。  

1、感染任何一个病毒都需要有寄主,把病毒代码加入寄主程序中 
(伴侣病毒除外)。  
以下说明如何将病毒代码嵌入PE文件中,有关PE文件的结构请看以前的文章。 PE文件的典型结构: MZ Header DOS STUB CODE PE HEADER OPTIONAL HEADER SECTION TABLE SECTION 1 SECTION 2 ... IMPORT TABLE EXPORT TABLE 和DOS的可执行文件类似,PE的代码映象分为几个SECTION,在文件中会对齐  
页边界(4K)。一般来说,文件会加载在400000h开始的空间,而之一个SECTION在401000h处,同时入口地址也是401000h。由高级语言编写的程序,每个SECTIO-N的长度不可能刚好是4K的倍数,因此在SECTION的末尾将会存在一段未用的空间 , 大小可由Section的PHYSICAL SIZE-VIRTUALSIZE得到,在文件中起始位置可由 PHYSICAL OFFSET得到,这段空间可以用来存放病毒代码。此外一般来说, MZ Header+DOS STUD+PE  
HEADER+OPTIONAL HEADER+SECTION TABLE不过1K左右, 而SECTION 1由4K开始,空出来的地方足够存放一个设计精良的病毒。CIH就是将 代码存放在这些空闲空间里。  

2、分配驻留所需内存  
对于驻留形的病毒,分配驻留所需内存是必需的。在DOS下使用由于所有的 应用程序都映射在相同的线性地址空间里,使用一般的内存分配调用就足够了。而在WIN32下,每个应用程序都有自己的线性地址空间,必须使用特殊的函数分配2GB以上的系统地址。典型的如:VXD服务_PageAllocate,和kernel32的 VxDCALL  
_PageReserve。_PageAllocate请参看win98ddk中的说明,VxDCall _PageReserve 请参看HPS源码中的注释。  

3、截留FILE I/O操作 驻留型的病毒通过截留FILE I/O来激活,可以通过使用VXD服务  
IF *** gr_Install-FileSystemAPIHook(如CIH)或截留VxDCall中的DOS Services callback(如HPS)。  
在Win32下编写病毒不是一件困难的事。值得注意的有几件事:  

一、Win32下的系统功能调用不是通过中断实现,而是由DLL中导出。  
(直接使用VxD服务除外)。直接在病毒中得到API入口不是一件容易的事,可以通过以下这个变通的 *** 。  
在同一个版本的Windows下,同一个核心函数的入口总是固定的 
(指由Kernel32,gdi32,user32导出的函数)。因此可以用以下的 *** 得到函数入口:  
.386p  
.model flat,stdcall  
extrn GetModuleHandleA:proc  
extrn GetProcAddress:proc  
extrn ExitProcess:proc  
.data  
szKernel db 'KERNEL32.DLL',0  
szFindFirst db 'FindFirstFileA',0  
szFindNext db 'FindNextFileA',0  
szFindClose db 'FindClose',0  
szGetCurrentDir db 'GetCurrentDirectoryA',0  
szGetWinDir db 'GetWindowsDirectoryA',0  
szGetSysDir db 'GetSystemDirectoryA',0  
szGetFileAttrib db 'GetFileAttributesA',0  
szSetFileAttrib db 'SetFileAttributesA',0  
szlopen db '_lopen',0  
szlread db '_lread',0  
szlwrite db '_lwrite',0  
szlclose db '_lclose',0  
szllseek db '_llseek',0  
hKernel dd 0  
.code  
;Initialize code  
start:  

相关文章

同歩悄接受他人手机微信(高科技远程控制偷窥微信记录)

同歩悄悄接受他人手机微信(高科技远程控制偷窥微信记录),一些放到心里的朋友很少洽谈,老是在节沐日相赠祝福,却挖掘自己被另一方删除了。众所周知,手机微信...

294人涉疫情诈骗被抓怎么回事 294人涉疫情诈骗被抓真是活该

294人涉疫情诈骗被抓怎么回事 294人涉疫情诈骗被抓真是活该

近日,少数不法分子利用疫情名义实施诈骗犯罪,性质十分恶劣。截至目前,全国公安机关共破获涉疫情诈骗案件1116起,抓获犯罪嫌疑人294名,追缴赃款660余万元!发现这种事,尽快报警!转!...

北京xx

公司办理分公司,其子公司进行名称核准的时候需要加上总公司名称前缀。办理分公司准备材料:1、分公司设立登记申请书;2、《企业名称预先核准通知书》(。 公司名字上的“市”是按照你自己的习惯来的。都是可以的...

手机中国黑客网站大全,东南亚网络黑客,黑客微信破解支付密码怎么破解软件

A count of packets for sending. When this limit is reached, then the虽然AFL如此强壮,但假如要取得更快的Fuzzing速度,那么就...

骨质疏松有哪些症状表现(怎样治疗骨质疏松)

  骨质疏松症有什么症状主要表现(怎样治疗骨质疏松症)伴随着在我国社会老龄化的提高发展趋势,骨质疏松症的患病率也在逐渐增涨,除开老人会得这一病以外,一少部分青年人、成年人也会得。因而我们要掌握骨质疏松...

黑客入侵模拟器 apk,零基础学黑客如何入门

黑客入侵模拟器 apk,零基础学黑客如何入门

一、入侵模拟器 apk黑客接单流程 1、黑客方法但是只有一个主页不能让你成为黑客。入侵模拟器 apk零基础学如何入门Hacker的初衷是,第一批用斧头砍材的工人可以追溯到上世纪60年代加州白克莱大学计...