- 博客(74)
- 收藏
- 关注
RSS订阅原创 I-Worm.MTX 病理剖析
这个MTX病毒包括三个部分——蠕虫、病毒和后门程序。它在32位系统中传播:病毒部分 感染Win32可执行文件,企图 发送带有染毒附件的E-mail,安装后门程序部分以下载并植入受影响的系统。 这个病毒具有不寻常的结构。它包含三个不同的部分(病毒、蠕虫、后门)。病毒 部分是重要部分,它将蠕虫、后门 程序代码以压缩的格式放入它的代码内。当感染系统时,它将它们解压缩并植
2001-09-01 18:51:00
1597
原创 8ball源程序!!!
designed by "Q" the misanthrope. comment * 8_Ball is a multipartite momentarilly video resident C:/CONFIG.SYS infector that creates randomly named INSTALL= programs and is an HMA stealt
2001-09-01 18:50:00
1586
原创 1963源程序!!
data_1e equ 4 ; (0000:0004=7FBh) data_2e equ 6 ; (0000:0006=70h) data_3e equ 4Ch ; (0000:004C=88h) data_4e equ 84h ; (0000:0084=16h) data_6e equ 0Ah ; (0046:000A=0) data_7e equ 16h ; (004
2001-09-01 18:49:00
1223
原创 HPS virus 源程序
.386P locals jumps .model flat,STDCALL ;Include the following files include Win32api.inc
2001-09-01 18:48:00
1088
原创 BadBoy II 源程序
code segment assume cs:code,ds:code .radix 16 org 100 start: push word ptr cs:[table+2] push cs pop ds jmp word ptr cs:[table] ;go to module 1 curofs dw ? files db 0 ;number
2001-08-31 04:51:00
796
原创 BadBoy I 源程序!
code segment assume cs:code,ds:code .radix 16 org 100 start: push word ptr cs:[table+2] push cs pop ds jmp word ptr cs:[table] ;go to module 1 curofs dw ? files db 0 ;number
2001-08-31 04:49:00
927
原创 iczelion Vxd cntut9
虚拟8086模式的内存管理下边我们用到的V86即指虚拟8086模式。 在以前的教程中,你学习了怎样模拟V86中断,但还有一个问题没有解决:在VxD和V86代码之间交换数据。我们将在此学习如何使用V86内存管理器来实现这个功能。在这里下载例子程序理论假如你的VxD和一些V86程序一起运行,如何传送大量数据到V86程序中或从V86程序中传送大量数据迟早是一个大问题。通过寄存器
2001-08-30 17:47:00
807
原创 iczelion Vxd cntut8
客户寄存器结构我们将学习本教程中另外一个重要的结构,叫客户寄存器结构。在本文中,V86指虚拟8086模式。在这里下载例子程序理论VxDs与正常的win32/win16/DOS应用程序有很大不同。大多数情况下,当其他应用程序正常工作时,它们是休眠的。它们象一个监管者一样工作,其作用是监视ring-3应用程序并在其出错时改正它们。下面是其工作时的典型的情况:1、中断发生时
2001-08-30 17:46:00
950
原创 iczelion Vxd cntut7
请求执行时间段与Shell函数 下载例子程序理论:请求执行时间段通常被简称为"appy time"。是指当系统VM稳定到充许VxDs和ring-3级别的应用软件(特别是16-bit的应用软件)交互时的时间段。例如,在一个特定时间段,VxDs能加载并调用在16-bit Dlls中的函数。这个appy time在Windows 3.x中是无效的。在Windows3.x,一个Vx
2001-08-30 17:45:00
835
原创 iczelion Vxd cntut6
DeviceIoControl接口在这一节中我们将要关于学习动态VXD,特别是如何创建,加载和使用。点击这里下载例子VxD接口VxD总共提供了4种接口。l VxD services VxD服务l V86 Interface V86接口l Prot
2001-08-30 17:14:00
832
原创 iczelion Vxd cntut5
VxD例程:消息框在上一节教程里,我们讲了编写一个VxD程序的方法。现在我们要学以致用。在这一节里,我们要编写一个静态VxD,这个静态VxD在一个虚拟机创建或销毁时就会弹出一个消息框。 在这里下载例子。 捕获虚拟机创建和结束事件当一个虚拟机创建时,VMM发送Create_VM控制消息给所有的VxD程序。当一个虚拟机退出时,它也发送VM_Terminate和VM_Terminate2
2001-08-30 17:13:00
778
原创 iczelion Vxd cntut4
VxD 程序设计入门We 我们在上一节学会了如何编写一个什么事也不做的VxD程序。在这一节里,我们要给它增加处理控制消息的功能。 VxD的初始化和结束VxD程序分为两种:静态的和动态的。每种的加载方法都不同,接受到的初始化和结束的控制消息也不同。 静态VxD:下列情况下,VMM加载一个静态VxD: 一个实模式常驻程序通过调用中断2FH,1605H,来调用此VxD。
2001-08-30 17:06:00
830
原创 iczelion Vxd cntut3
虚拟设备驱动程序结构现在大家对vmm和vxd有了一定的了解,接下来我们来看一看如何编写vxd代码。首先,你必须具备Windows 95/98 Device Driver Development Kit。Window95 ddk只有MSDN 订户才能拿到,但Windows98 ddk却可以免费从Microsoft公司取得。尽管Windows 98 ddk是面向WDM的,但你还是
2001-08-30 17:04:00
885
原创 iczelion Vxd cntut2
虚拟机管理器虚拟机管理器(VMM)是Windows 95的实际操作系统,它建立和维护一个管理虚拟机的框架,同时为其他vxd程序提供许多重要的服务。其中三种重要的服务是: 内存管理 中断处理 线程调度 内存管理VMM使用Intel 80386或更新的处理器的内存调页能力来为系统虚拟机创建一个32位的虚地址空间。它把这个地址空间分为四个不同的部分: V86区 地
2001-08-30 16:33:00
778
原创 iczelion Vxd cntut1
虚拟设备驱动程序初步在本教程里,我假定读者对诸如虚8086模式,调页,GDT,LDT,IDT之类的INTEL 80x86保护模式的操作比较熟悉。如果你不了解这些,那你要先在 http://developer.intel.com/design/pentium/manuals/阅读INTEL的文档。 内容:Windows95是一个运行在最高级特权,第0层级别的多线程操作系统。所有的应用程序都运
2001-08-30 16:31:00
939
原创 iczelion Vxd tut8
Client Register StructureWe will examine another important structure in this tutorial, namely the client register structure. Download the example. Some theoryVxDs are very different from normal
2001-08-30 12:06:00
812
原创 iczelion Vxd tut9
Virtual 8086 Memory Manager In the previous tutorial, you learn how to simulate V86 interrupt. However, there is one problem that hasnt been addressed yet: exchanging data between VxD and V86 c
2001-08-30 12:06:00
741
原创 iczelion Vxd tut7
Application Time and Shell FunctionsSome TheoryApplication time is usually called "appy time". It simply means the time when the system VM is stable enough to allow interaction between VxDs and
2001-08-30 12:05:00
653
原创 iczelion Vxd tut5
VxD Example: MessageBoxIn the previous tutorials, you learn about mechanics of VxD programming. Now is the time to apply what you have learned. In this tutorial, we will create a simple static Vx
2001-08-30 12:03:00
692
原创 iczelion Vxd tut6
DeviceIoControl InterfaceWe will learn about dynamic VxD in this tutorial. Specifically, we will learn how to create, load and use them. VxD InterfacesThere are a total of 4 interfaces that VxD
2001-08-30 12:03:00
660
原创 iczelion Vxd tut3
Virtual Device Driver SkeletonNow that you know something about VMM and VxD, we can learn how to code a VxD. You need Windows 95/98 Device Driver Development Kit. Its essential that you have it.
2001-08-30 12:02:00
800
原创 iczelion Vxd tut4
VxD Programming: PrimerWe know how to build a VxD which does nothing. In this tutorial, we will make it more productive by adding control message handlers. VxD Initialization and TerminationThe
2001-08-30 12:02:00
638
原创 iczelion Vxd tut2
Virtual Machine ManagerVirtual Machine Manager (VMM) is the true operating system behind Windows 95. It erects and maintains the framework for managing virtual machines. It also provides many imp
2001-08-30 12:01:00
644
原创 iczelion Vxd tut1
Virtual Device Driver BasicsIn this tutorial series, I assume you, the reader, are familiar with Intel 80x86s protected mode operations such as virtual 8086 mode, paging, GDT, LDT, IDT. If you do
2001-08-30 11:57:00
692
原创 iczelion pe tutcn7
PE教程7: Export Table(引出表)上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。 理论:当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。DLL/EXE要引出一个函数给其他DLL/EXE使
2001-08-29 17:50:00
884
2
原创 iczelion pe tutcn6
PE教程6: Import Table(引入表)本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊!下载范例。理论:首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。
2001-08-29 17:49:00
769
原创 iczelion pe tutcn5
PE教程5: Section Table(节表) 理论:到本课为止,我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(节表)了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的
2001-08-29 17:47:00
851
原创 iczelion pe tutcn4
PE教程4: Optional Header我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。回顾一下,optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另
2001-08-29 17:45:00
784
原创 iczelion pe tutcn3
PE教程3: File Header (文件头)本课我们将要研究 PE header 的 file header(文件头)部分。至此,我们已经学到了哪些东东,先简要回顾一下:DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ",e_lfanew 包含PE header在文件中的偏移量。 比较
2001-08-29 17:43:00
764
原创 iczelion pe tutcn2
PE教程2: 检验PE文件的有效性本教程中我们将学习如何检测给定文件是一有效PE文件。下载 范例理论:如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们就认为是有效的PE文件了。下面我们就来实现
2001-08-29 17:29:00
713
原创 iczelion pe tutcn1
PE教程1: PE文件格式一览考虑到早期写的PE教程1是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(
2001-08-29 17:23:00
942
原创 iczelion pe tut7
Tutorial 7: Export TableWe have learned about one part of the dynamic linking, namely the import table, in the previous tutorial. Now we will learn about the other side of the coin, the export ta
2001-08-29 16:31:00
693
原创 iczelion pe tut6
Tutorial 6: Import TableWe will learn about import table in this tutorial. Let me warn you first. This tutorial is a long and difficult one for those who arent familiar with the import table. Yo
2001-08-29 16:30:00
752
原创 iczelion pe tut5
Tutorial 5: Section Table Theory:Up to this tutorial, we learned about the DOS header, the PE header. What remains is the section table. A section table is actually an array of structure imme
2001-08-29 16:28:00
669
原创 iczelion pe tut4
Tutorial 4: Optional HeaderWe have learned about the DOS header and some members of the PE header. Heres the last, the biggest and probably the most important member of the PE header, the option
2001-08-29 16:26:00
696
原创 iczelion pe tut3
Tutorial 3: File HeaderIn this tutorial, we will study the file header portion of the PE header. Lets summarize what we have learned so far:DOS MZ header is called IMAGE_DOS_HEADER. Only t
2001-08-29 16:25:00
613
原创 iczelion pe tut2
Tutorial 2: Detecting a Valid PE FileIn this tutorial, we will learn how to check if a given file is a valid PE file.Download the example.Theory:How can you verify if a given file is a PE fil
2001-08-29 16:24:00
589
原创 iczelion pe tut1
Tutorial 1: Overview of PE file formatThis is the complete rewrite of the old PE tutorial no1 which I considered the worst tutorial I have ever written. So I decided to replace it with this new o
2001-08-29 16:23:00
846
原创 iczelion tut31
Tutorial 31: Listview ControlWe will learn how to create and use the listview control in this tutorial. Theory:A listview control is one of the common controls like treeview, richedit etc.
2001-08-28 13:22:00
974
原创 iczelion tut32
Tutorial 32: Multiple Document Interface (MDI)This tutorial shows you how to create MDI application. Its actually not too difficult to do. Theory:Multiple Document Interface (MDI) is a specific
2001-08-28 13:22:00
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人