想用C或者C++写一个感染Windows的exe文件的病毒

大数据菜 2005-06-18 06:55:22

但是现在遇到了一些困难，window的PE文件格式我不太清楚，不知道有没有一个库里面有表示PE格式文件的类，能方便一些，同时也避免对各种不同版本的PE的细节处理。
呵呵，我写病毒当然不是为了害人，只是想自己试一下而已。还有一个退而求其次的目标就是感染Dos exe，格式相对简单一些。从网上找到的资料来看（http://new.77169.com/Article/Class33/Class15/200312/2428.html），开头是一个exehead的结构，其中有重定位表的位置和程序入口CS:IP。但是我还是没有找到整个DOS EXE文件的结构图。
是不是重定位表后面接着的就是代码段？
程序入口的CS:IP其中的CS是不是就是重定位表中某一项的值？
最终的程序入口怎么计算？是"CS*段大小"还是"CS+IP"??
请大大高手给各提示或这是资料。

...全文

564 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

beyondtkl 2005-06-28

打赏
举报

回复

PE格式要了解的很清楚

哈跟楼主一起学习。

smnaonw 2005-06-27

打赏
举报

回复

去看雪看吧..
www.pediy.com
精华里面有.很详细.

foochow 2005-06-27

打赏
举报

回复

关注!!!学习,嘿嘿:-)

s_topman 2005-06-27

打赏
举报

回复

楼主还是一步一步来吧，先看看PE文件的资料和windows的系统知识

大数据菜 2005-06-27

打赏
举报

回复

To yangbc(土豆块):

我确实不知道啊，给个解答吧。我不觉得问这个问题丢脸。标准库中肯定是没有的啦，其他地方的也找不到。

yangbc 2005-06-19

打赏
举报

回复

我看你连一般的c和c++都没掌握好，否则你不会不知道有没有一个库里面有表示PE格式文件的类，

lonelyforest 2005-06-18

打赏
举报

回复

我曾今用汇编写过，但是不懂Windows编程, 权限不够，不能感染，在 Windows XP / Windows 2000上, 关注楼主, 有什么好东西也分享一下

5420 2005-06-18

打赏
举报

回复

关注！

福师《计算机应用基础》在线作业一-0005 在Word中用户输入的文档仅存放在( )中，一旦发生意外就会全部丢失 A:硬盘 B:缓存 C:内存 D:U盘答案：C 使用Word 2000的智能剪贴，执行两次"复制"操作后，则剪切板中( )。 A:仅有第一次被复制的内容 B:仅有第二次被复制的内容 C:同时有两次被复制的内容 D:无内容答案：C 1GB等于（）字节 A:1024*1024 B:1024*1024*1024 C:1024 D:1 答案：B 计算机的存储系统一般指 A:RAM B:内存(主存)和外存(辅存) C:ROM D:DVD 答案：B 如果想增大选定文本的字体大小，应该 A:选比默认值小的字体尺寸 B:单击增加缩进量按钮 C:单击缩放按钮 D:按Ctrl+I 答案：C 在word中，要新建文档，应该选择( )菜单的命令 A:"文件" B:"编辑" C:"视图" D:"插入" 答案：A 操作系统是一种 A:系统软件 B:操作规范 C:编译系统 D:应用软件答案：A Gov域名表示的是( ) A:军事网 B:机构网 C:政府网 D:商业网答案：C 互联网上的服务基于一种协议，WWW服务基于( )协议。 A:POP3 B:SMTP C:HTTP D:TELNET 答案：C 切换窗口的快捷键是 A:Ctrl+Tab B:Alt+Tab C:Shift +Tab D:Esc+Tab 答案：B 关于计算机病毒说法正确的是( ) A:计算机病毒是一种破坏计算机系统的微生物 B:计算机病毒是一段影响计算机正常工作的程序 C:计算机病毒无法预防 D:一旦计算机感染病毒就必须送厂家维修答案：B 向单元格输入数字后，若该单元格的数字变成"###"，则表示( )。 A:输入的数字有误 B:数字已被删除 C:记数的形式己超过该单元格列宽 D:记数的形式已超过该单元格行宽答案：C 切换窗口的快捷键是( ) A:Ctrl+Tab B:Alt+Tab C:Shift +Tab D:Esc+Tab 答案：B 软件( )不是WWW浏览器。 A:IE6.0 B:C++ C:Mosaic D:Netscape Navigator 答案：B 十进制数91相当于二进制数( ) A:1101011 B:1101111 C:1110001 D:1011011 答案：D 为了在磁盘中快速查找所有的"．doc"文件，最快且准确的查找方式是( )。 A:按名称 B:按日期 C:按大小 D:按类型答案：D 当前的计算机一般称为第四代计算机，它所采用的逻辑元件是( ) A:电子管 B:晶体管 C:大规模以及超大规模集成电路 D:集成电路答案：C 操作系统的功能之一是( )。 A:管理硬件 B:保护硬件 C:取代硬件 D:安装硬件答案：A 下面( )组设备包括输入设备、输出设备和存储设备。 A:CRT、CPU、ROM B:鼠标器、绘图仪、光盘 C:磁盘、鼠标器、键盘 D:磁带、打印机、激光打印机答案：B 利用鼠标拖放移动数据时，若有"是否替换目标单元格内容?"的提示框出现，则说明：( ) A:数据不能移动 B:目标区域已有数据 C:目标区域为空白 D:不能用鼠标答案：B 使用"磁盘扫描程序"可以：( ) A:查看磁盘上有多少可用空间。 B:修复文件错误。 C:修复磁盘物理损坏 D:查找病毒。答案：B （）键可以将字母'A'到'Z'锁定为大写状态 A:TAB B:CTRL C:CAPSLOCK D:NUMLOCK 答案：C 在Excel 2000中，当公式中出现被零除的现象时，产生的错误值是( ) A:#N/A! B:#DIV/0! C:#NUM D:#VALUE! 答案：B 指挥、协调计算机工作的设备是： A:键盘，显示器 B:存储器 C:系统软件 D:控制器答案：D Windows98是一个多任务操作系统，这是指： A:Windows98可以供多个用户同时使用 B:Windows98可以运行很多种应用程序 C:Windows98可以同时运行多个应用程序 D:Windows98可以同时管理多种资源答案：C 根据病毒的危害程度分为（） A:良性病毒和恶性病毒 B:文件型病毒和混合型病毒 C:入侵型和源码型 D:外壳型和操作系统型答案：A 在excel中，给当前单元格输入文本型数据时，默认为( ) A:居中 B:左对齐 C:右对齐 D:随机答案：B 计算机内所有的信息都是以( )形式来存放的 A:八进制 B:十进制 C:二进制 D:十六进制答案：C 若A2单元内容为"李凌"，B2单元格内容为98，要使C2单元格中得到"李凌成绩为98"，则公式为( ) A:＝A2＆"成绩为"＆B2 B:A2＆"成绩为"＆B2 C:＝A2＆＆B2 D:＝A2

Linux.Zariche：一种 Vala 病毒 Vala 是一种面向对象的编程语言，带有自托管编译器，可生成 C 代码并使用 GObject 系统。 Vala 在语法上与 C# 相似，并且不是直接编译为汇编语言或另一种中间语言，而是将源代码到源代码编译为 C，然后使用平台的标准 C 编译器（例如 GCC）进行编译。您还可以创建 VAPI 文件，这些文件基本上是可以导入到 Vala 代码中的本机 C（而非 C++）函数。作为一种转换为纯 C 语言的语言，Vala 代码也可以在 Windows 上运行（当然，需要进行必要的代码优化）。无论如何，我决定用这种语言编写一个前置程序，这是迄今为止在 Vala 中编写的第一个（二进制）病毒。它被命名为 Linux.Zariche，目前有两种可用的变体。 Linux.Zariche.A 原始版本，简单的 ELF 感染器（前置程序）。 L

一门初级、从入门到精通的C语言C++语法教程，由毕业于清华大学的业内人士执课。从简单的HelloWorld入门程序，到深入的C语言C++核心概念，均为您娓娓道来，言之必详、听之必懂。让C语言C++编程变得简单，让C语言C++编程变得有趣，让喜欢C语言C++的人学会C语言C++！

本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你可以在技术范围及法律范围内扩充实验. 在读本程序前请保证不用此程序进行违法活动,否则,请马上离开. 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\w

PE文件中有很多字段并没有使用到,我们可以在内部写入参数,实现检查是否被感染.创建不可删除文件关键在于在子目录中创建一个。文件,该文件在系统中有特殊用途.

64,685

社区成员

250,491

社区内容

发帖

与我相关

我的任务

c++ 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

请不要发布与C++技术无关的贴子
请不要发布与技术无关的招聘、广告的帖子
请尽可能的描述清楚你的问题，如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章