恶搞问候小程序
运行程序后会有声问候{:10_277:} 2个信息框{:10_277:}然而并没结束等一段时间你会发现你的很多程序打开都会有问候
{:10_256:}
我说下过程,避免有人说我宣传病毒啥的{:10_258:}
1.搜索你C盘的EXE
2.为你的EXE添加导入表
3.释放1.dll
所以打开程序就会有问候
有的可能没添加到
请在虚拟机玩耍{:10_254:}
至于源码暂时不公布,回复多就发吧,如果就几个回复就不发了
老司机迷雾 1~2~3~ 卧槽 运行可能要等一点时间 本帖最后由 无符号整形 于 2016-8-19 08:01 编辑
哎哎呀,你还玩“PE感染”呢。。。未必太高级了吧 {:10_266:}系统文件是不是也得被感染 你好邪恶~~~~
不如这样:创建区段感染吧或者说用空隙感染 反正一个信息框也没多少~~
或者说添加一个导入表里面加上信息框的RVA~~
然后再调用 如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL劫持的技术新建一个1.DLL
把里面的弹出信息框的函数(目测有)换成空函数
然后替换原来的1.dll
OK~ 无符号整形 发表于 2016-8-19 07:59
哎哎呀,你还玩“PE感染”呢。。。未必太高级了吧
楼主会给PE添加区段的= =
你不知道么? 黑龍 发表于 2016-8-19 08:37
楼主会给PE添加区段的= =
你不知道么?
刚学完PE结构= =
只不过小甲鱼说过,可执行文件一般没有导出段的。。。
黑龍 发表于 2016-8-19 08:35
如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL ...
这个办法好,可以用函数转发器 如果 你的程序连WinLoad.exe(一个windows的关键引导文件)都增加了区段的话,系统应该奔溃了无法加载Windows了吧 无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe(一个windows的关键引导文件)都增加了区段的话,系统应该奔溃了无法加载Windo ...
表示我的系统XP里面没有WINLOAD.exe 无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe(一个windows的关键引导文件)都增加了区段的话,系统应该奔溃了无法加载Windo ...
有些文件过滤了{:10_269:} 黑龍 发表于 2016-8-19 09:56
表示我的系统XP里面没有WINLOAD.exe
{:10_277:}= = 无符号整形 发表于 2016-8-19 08:55
刚学完PE结构= =
只不过小甲鱼说过,可执行文件一般没有导出段的。。。
{:5_108:}
牛逼
会不会感染PE文件? 黑龍 发表于 2016-8-19 08:35
如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL ...
{:10_243:}额
1.dll是在程序的资源里的可以直接替换掉DLL 只要导出着open函数就行了 黑龍 发表于 2016-8-19 11:48
牛逼
会不会感染PE文件?
不会。。。 迷雾少年 发表于 2016-8-19 13:50
额
1.dll是在程序的资源里的可以直接替换掉DLL 只要导出着open函数就行了
{:5_91:}是么 程序我不敢下载哦~ 迷雾少年 发表于 2016-8-19 13:50
额
1.dll是在程序的资源里的可以直接替换掉DLL 只要导出着open函数就行了
如果打开了怎么办= = 黑龍 发表于 2016-8-19 14:43
如果打开了怎么办= =
{:10_285:} 无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe(一个windows的关键引导文件)都增加了区段的话,系统应该奔溃了无法加载Windo ...
WinLoad是32位的吧 如果是的话这时候应该已经加载了PE装载器了- -
页:
[1]
2