恶搞问候小程序

迷雾少年

运行程序后会有声问候 2个信息框  然而并没结束


等一段时间你会发现你的很多程序打开都会有问候


我说下过程，避免有人说我宣传病毒啥的
1.搜索你C盘的EXE
2.为你的EXE添加导入表
3.释放1.dll  
所以打开程序就会有问候

有的可能没添加到
请在虚拟机玩耍
Win32Project6.zip (316.82 KB, 下载次数: 24)

2016-8-18 23:13 上传

点击文件名下载附件

至于源码暂时不公布，回复多就发吧，如果就几个回复就不发了

小冥

老司机迷雾 1~2~3~ 卧槽

迷雾少年

运行可能要等一点时间

无符号整形

哎哎呀，你还玩“PE感染”呢。。。未必太高级了吧

黑龍

系统文件是不是也得被感染 你好邪恶~~~~
不如这样：创建区段感染吧或者说用空隙感染 反正一个信息框也没多少~~
或者说添加一个导入表里面加上信息框的RVA~~
然后再调用

黑龍

如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL劫持的技术新建一个1.DLL
把里面的弹出信息框的函数（目测有）换成空函数
然后替换原来的1.dll
OK~

黑龍

无符号整形 发表于 2016-8-19 07:59
哎哎呀，你还玩“PE感染”呢。。。未必太高级了吧

楼主会给PE添加区段的= =
你不知道么？

无符号整形

黑龍 发表于 2016-8-19 08:37
楼主会给PE添加区段的= =
你不知道么？

刚学完PE结构= =
只不过小甲鱼说过，可执行文件一般没有导出段的。。。

无符号整形

黑龍 发表于 2016-8-19 08:35
如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL ...

这个办法好，可以用函数转发器

无符号整形

如果 你的程序连WinLoad.exe（一个windows的关键引导文件）都增加了区段的话，系统应该奔溃了无法加载Windows了吧

黑龍

无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe（一个windows的关键引导文件）都增加了区段的话，系统应该奔溃了无法加载Windo ...

表示我的系统XP里面没有WINLOAD.exe

迷雾少年

无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe（一个windows的关键引导文件）都增加了区段的话，系统应该奔溃了无法加载Windo ...

有些文件过滤了

无符号整形

黑龍 发表于 2016-8-19 09:56
表示我的系统XP里面没有WINLOAD.exe

= =

黑龍

无符号整形 发表于 2016-8-19 08:55
刚学完PE结构= =
只不过小甲鱼说过，可执行文件一般没有导出段的。。。

牛逼
会不会感染PE文件？

迷雾少年

黑龍 发表于 2016-8-19 08:35
如果删除1.dll= =还需要删除添加的导入表中的1.dll
否则程序会打不开的= =所以说可以这样
利用类似于DLL ...

额
1.dll是在程序的资源里的  可以直接替换掉DLL 只要导出着open函数就行了

无符号整形

黑龍 发表于 2016-8-19 11:48
牛逼
会不会感染PE文件？

不会。。。

黑龍

迷雾少年 发表于 2016-8-19 13:50
额
1.dll是在程序的资源里的  可以直接替换掉DLL 只要导出着open函数就行了

是么 程序我不敢下载哦~

黑龍

迷雾少年 发表于 2016-8-19 13:50
额
1.dll是在程序的资源里的  可以直接替换掉DLL 只要导出着open函数就行了

如果打开了怎么办= =

迷雾少年

黑龍 发表于 2016-8-19 14:43
如果打开了怎么办= =

黑龍

无符号整形 发表于 2016-8-19 09:00
如果 你的程序连WinLoad.exe（一个windows的关键引导文件）都增加了区段的话，系统应该奔溃了无法加载Windo ...

WinLoad是32位的吧 如果是的话这时候应该已经加载了PE装载器了- -