社区
进程/线程/DLL
帖子详情
这个病毒怎么搞定呀,不行了
blazingSnow
2003-03-08 08:37:38
产生一个dllhost.dll
然后起n个 cmd.exe
tftp.exe
我用KV3000,瑞星怎么也搞不定,杀完又来了
...全文
25
3
打赏
收藏
这个病毒怎么搞定呀,不行了
产生一个dllhost.dll 然后起n个 cmd.exe tftp.exe 我用KV3000,瑞星怎么也搞不定,杀完又来了
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
NowCan
2003-03-10
打赏
举报
回复
看来只有打包后送杀毒公司了。
tangyong_delphi
2003-03-08
打赏
举报
回复
把病毒发给杀毒软件公司!
tangyong_delphi
2003-03-08
打赏
举报
回复
升级杀毒软件!
U盘
病毒
新变种之文件夹杀手Delphi造源码
感染了该
病毒
后:1.该
病毒
会在每个磁盘的根目录复制exe文件,图标为xp文件夹图标,大小为37k,你的根 目录下有多少文件夹它就会复制多少个
病毒
,而且文件名会和你每个磁盘根目录下的文件夹名一样,原有的 文件夹会被隐藏。2.更改注册表。3.复制uk.exe和autorun.inf。 Delphi下的实现方法 众所周知,使用Delphi编写出来的程序都很大,至少也有上百K的大小,这么大的文件如何做到有利于传播 呢?熟悉Delphi的朋友都应该知道,在uses里面加入forms、class、graphics这些单元会使生成的文件非常 大,所以我们尽可能不使用这些单元,这里只使用windows、sysutils两个单元。这样,编译完的文件只有 几十K,移除其它的单元如class、graphics等,只需要把uses后边的单元名去掉就可以了,可是直接去掉 forms是
不行
的,编译时会出现错误,那如何编译出无窗体的程序呢? 1.在Delphi的“file(文件)”菜单上选择“新建应用程序(New Application)”。 2.因为我们的程序要伪装成文件夹,所以先要设置程序图标为xp默认的文件夹图标。选择“project(工程) ”-“option(选项)”-“application(应用程序)”,点击“load icon”按钮,选择我们已经准备好的文 件夹图标。为什么要先设置图标呢,这是因为下一步去除窗体后就不能再进行设置了,application settings里面的项就是灰色的了,无法再进行设置和修改了,所以需要先进行设置。 3.在Delphi的“Project”菜单下选择“Remove From Project”,选择Form1,按“OK”按钮,成功移除窗 体。 4.在Project1.DPR中,把“Uses Forms”更改为“Uses Windows,sysutils”。 5.把“Application.Initialize;”和“Application.Run;”删除掉,运行一下,这样我们就成功建立了一 个无窗体的可执行文件,看看是不是才十几K大小。 6.程序的大小
搞定
了,开始编写代码吧,在“{$R *.res}”后面begin的前面编写代码,
网络上流传的 进程手术刀1.0版及源代码
小卢 blog:http://www.yqshare.com 欢迎联系,共同学习! 网络上流传的 进程手术刀1.0版及源代码。 作者: xotianhu VCCODE网络版斑竹 功能: 1.显示系统进程及进程的模块、线程信息。 2.能杀死任意进程包括系统服务进程。 3.能释放任意进程中的任意模块,不过有些关键模块释放不了。 4.结束任意进程中的任意线程。 代码说明: 1.界面用了Brent Corkum的系列菜单及按钮,引用的文件有BCMenu.h,BCMenu.cpp,BtnST.cpp,BtnST.h,HyperLink.cpp,HyperLink.h,BCMenu.cpp,BCMenu.h。 3.类说明CKillProcess---应用类,CKillProcessDlg---主对话框,CProcessTree---进程树 2.由于时间仓促,代码有些乱,但内容很简单。 3.进程技术用到了PSAPI(枚举进程),TOOLHELP32(枚举线程),远线程(释放模块)。本人比较满意的一点是用了远线程,一开始仿照原先作的远线程例子写了很麻烦需要动态调用的线程函数,结果弄了半天
不行
,后来又用IDA反汇编仔细研究WINDOWS远线程的特点,总算悟出点东东,于是一行语句就
搞定
了,哈哈。 4.用到了CMap映射类把列表项映射到相关进程及模块,感觉——是不是能提高效率? 5.此为练习之作,没什么特别的技术,因此可以——Random Copy,但Copy时别忘了把xotianhu改名,我有很深的教训就是有一次COPY别人作业把别人名字也COPY上了,结果让老师笑话了一顿。 编译平台: 1.该代码在Windows2000+sp2+VC.net平台下编译通过。 应用: 1.可以用来结束有些以服务进程形式的HACKER及
病毒
进程。 2.可以干掉以DLL形式存在的木马。 警告: 1.不要太随意得KILL进程,有些服务进程你KILL了之后要倒霉的。
反
病毒
从零到一
反
病毒
(Antivirus)是一种安全机制,它可以通过
病毒
特征检测来识别和处理
病毒
文件,避免由
病毒
文件而引起的数据破坏、权限更改和系统崩溃等情况的发生,保证了网络的安全。本套课程将带领学员深入了解黑客是如何一步步绕过杀毒软件的规则的。学习完本套课程后学员可以更加深入的了解
病毒
,并查杀
病毒
保护网络安全:1. 杀软介绍2. ShellCode混淆3. Bypass火绒4. Bypass3605. 绕过云鉴定6. 反沙箱7. 反人工
怎么快速在计算机植入
病毒
,怎样给别人的电脑植入
病毒
太简单了。这是
病毒
植入系统的一种表现,你删了也没用,因为这种系统植入性的
病毒
一般是能够修改系统注册表的,所以你删掉它会通过注册表再重新创建一摸一样的文件。建议你用以下方法解决,如果这还
不行
,建议重装系统:1.首先,你调出你杀毒软件的记录,然后找到这个文件的路径。2.下载冰剑(icesword)这个软件,并安装。这个软件是业内最好用的修改底层文件的软件,用它连系统核心文件都可以强行删除。3.重启,进...
手动
搞定
各种未知
病毒
未知
病毒
意思就是没有被杀毒软件查出的
病毒
。你可能会说我每天更新
病毒
定义库,不可能有未知
病毒
。但是我要告诉你,我已经遇到诺顿、瑞星都杀不了的
病毒
了,其实应该说是木马类
病毒
。这类
病毒
传播范围小,诺顿、瑞星
病毒
监控中心都不可能在短时间内遇到
病毒
样本,也就不可能会把这个
病毒
加入最新定义库中了。当然在查找
病毒
之前,请更新windows和杀毒软件,这是基本原则。其实
病毒
的藏匿地点还是很好找的。1.
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章