搜索资源列表
James
- James病毒 Complier: MASM32 Debuged: Under windows2000/XP 使用Mapping来感染,以前是在文件上操作; 使用了SEH。现在还没什么用,以后会利用SEH来ANTI-VM的;使用了简单的xor来加密代码,防止静态分析;加入反跟踪代码; -James virus Complier : MASM32 Debuged : Under windows2000/XP use Mapping to infection,
Bolzano
- W32.Bolzano这种新病毒在Windows 95和Windows NT的系统下复制,感染以EXE或SCR为扩展名的PE(Portable Executable)应用程序 该病毒会在感染过程中,为自己建立一道线绪(thread),而后当它执行主程序主线绪时,就会在背景处复制病毒,如此一来,用户就不容易发现程序有任何延迟的现象-W32.Bolzano this new virus in Windows 95 and Windows NT The system reproduction, EXE
dos病毒
- 一个病毒dos状态下感染exe文件-a virus infection under state dos exe files
asas
- Bagle 损失估计:数千万美元,并在不断增加 Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。 Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据200
zhdu
- 损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。 2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件
ASM_CV
- 用汇编写的一个感染特定类型文件的病毒,及对应的汇编杀毒程序
asmcloseprotect
- 对于写一些感染系统文件的病毒或木马时,那个\"系统文件保护\"好象满让人讨厌的,下面给大家一个关闭系统文件保护汇编例子,希望对和我一样初学win32汇编的新手有点帮助!
编写感染COM文件的病毒的样例程序
- 一个感染Cmos的病毒源代码-an infection of the virus source code
virus
- 一个用汇编写的小病毒,这个病毒虽然比较简单。但是麻雀虽小,五脏俱全。隐藏,感染,加密等模块应有尽有(只是不会破坏),是一个比较标准的DOS病毒,可以感染.EXE(不包括PE)和.COM的可执行文件。是进一步学习汇编的好
Angel
- 这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何 特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码 未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意 另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件 这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工 具为TASM,由于已经不确定会产生什么后果了,测试
555
- 这个病毒虽然比较简单。但是麻雀虽小,五脏俱全。隐藏,感染,加密等模块应有尽有(只是不会破坏),是一个比较标准的DOS病毒,可以感染.EXE(不包括PE)和.COM的可执行文件。-kak
Burglar
- Burglar 病毒,因病毒中有字符串 Grave,又称 Grave 病毒,病毒长度为 1150 字节, 所以有的地方又称它为 1150 病毒,它感染DOS的 .EXE 文件,不感染 Windows 的可执行文件 当病毒在内存中的时候,UMB 将无法找到,在运行 Windows 95 时经常引起死机。-Burglar viruses, because viruses that have the string Grave, also known as the Grave virus, t
jiandan
- 这个病毒恐怕是世界上最简单的病毒了,它只会感染,不会有破坏动作-The virus is probably the world' s most simple virus, and it only infected, will not undermine action
virus-study
- 这是一个集自定位api,自动感染机制于一体的纯asm病毒源码,对于想了解病毒运行机制,以及温习汇编只是使一个很好的参考-this is a virus which is writed by puerly asm language,and it s aim is to understand the matismatics of the virus and meanwhile you can restudy your asm knowledge well.
PE
- PE感染型病毒的研究和代码实现论文 来自看雪论坛的东西 跟大家共享下-PE Infection virus research and implementation
WINVIR
- 汇编语言写的一段病毒感染过程的代码,它会复制自身感染文件并且在运行后清除自己。-Period of viral infection process of code written in assembly language, it will copy itself infected files and clear running.
bookexample-old
- 这是用汇编实现的一个仿病毒程序,能感染当前目录下的test.exe程序。-This is achieved with the compilation of a fake antivirus program that can infect the current directory test.exe program.