绝对要看，超搞笑 - 虫族音乐 - 人人有本用 NBUser.com - Powered by Discuz!NT

人人有本用 » 休闲 » 水淹虫窝 » 虫族音乐 » 绝对要看，超搞笑

返回列表 12 3 下一页

发新话题

回复该主题

查看: 5738\|回复: 26	绝对要看，超搞笑 [复制链接]

发送短消息 UID 6933 精华 0 查看公共资料搜索帖子 rakeliu 组别资深会员生日1970-8-21 帖子141 积分204 性别注册时间2002-12-12	1^# 字体大小: t T 发表于 2004-01-05 14:29 \|只看该用户有恶意代码！严重鄙视楼上的！:n19: 版主快来把这帖子删了！
	分享转发

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	2^# 字体大小: t T 发表于 2004-01-05 14:48 \|只看该用户我来把恶意代码贴出来 [ Last edited by xsx on 2004-1-5 at 03:23 PM ] 未定标题1.jpg (, 下载次数:17) (2004/1/5 14:48:25 上传)
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	3^# 字体大小: t T 发表于 2004-01-05 14:56 \|只看该用户 qisiniwa.vicp.net的IP地址当前解析是211.92.52.196，18600.net的IP地址也是211.92.52.196 [ Last edited by xsx on 2004-1-5 at 03:26 PM ]
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	4^# 字体大小: t T 发表于 2004-01-05 15:00 \|只看该用户继续把病毒程序贴出来，有兴趣的拿去研究。千万不要执行！斑竹如果觉得不妥请删掉 jy8886.zip (, 下载次数:8) (2004/1/5 15:00:00 上传)
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	5^# 字体大小: t T 发表于 2004-01-05 15:08 \|只看该用户通过分析可以看出，代码先声明一个ActiveX对像wsh（查CLASSID可以知道是Windows Script Host Shell Object类，下面执行脚本需要用），然后通过VBScript创建一个ftp脚本文件jy8886.txt，然后通过运行ftp执行这个脚本下载jy8886.exe到本地，然后执行病毒文件，最后删掉ftp脚本。 [ Last edited by xsx on 2004-1-5 at 03:57 PM ]
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	6^# 字体大小: t T 发表于 2004-01-05 15:14 \|只看该用户继续分析这个病毒干了什么事情呢？我们先看看它引用哪些函数 @kernel32.dll GetProcAddress LoadLibraryA GetModuleHandleA GetModuleFileNameA FreeLibrary ExitProcess LocalAlloc LocalFree CreateFileA SetFilePointer CloseHandle CreateFileMappingA MapViewOfFile UnmapViewOfFile WriteFile DeleteFileA CreateDirectoryA GetTempPathA GetSystemDirectoryA GetWindowsDirectoryA WinExec lstrcpyA lstrcpynA lstrcatA lstrlenA @user32.dll MessageBoxA @shell32.dll ShellExecuteA @advapi32.dll RegOpenKeyExA RegQueryValueExA RegCloseKey
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	7^# 字体大小: t T 发表于 2004-01-05 15:16 \|只看该用户基本上可以看出这只是一个后门软件，并不会破坏系统，所以一般猜想楼主这个病毒大概还没写完吧，只是先放一些后门，方便入侵，或者只是一个测试？
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 10558 精华 0 xiasx@hotmail.com 1225815 查看公共资料搜索帖子 xsx 组别资深会员生日1977-7-9 帖子5591 积分6128 性别注册时间2003-02-16	8^# 字体大小: t T 发表于 2004-01-05 15:18 \|只看该用户应该感谢楼主提供了一个这样好的教材，让大家深入认识电脑病毒:s::s::s: 如果方便的话能不能把你的创作思路和源码放出来？
	还是ThinkPad最ThinkPad啊

	TOP

发送短消息 UID 19260 精华 0 dido_25@163.com 149603958 查看公共资料搜索帖子 dido 组别副董事长生日1982-7-22 帖子13780 积分14710 性别注册时间2003-08-21	9^# 字体大小: t T 发表于 2004-01-05 15:34 \|只看该用户我还是感谢XSX给我上了一课，楼主这样的人会常吃药的~~~:n19:
	我颠覆了整个世界，只为了摆正你的倒影 http://www.nbuser.com/discuz/attachments/day_041118/1_deuz4k3SeKcl.jpg

	TOP

发送短消息 UID 19260 精华 0 dido_25@163.com 149603958 查看公共资料搜索帖子 dido 组别副董事长生日1982-7-22 帖子13780 积分14710 性别注册时间2003-08-21	10^# 字体大小: t T 发表于 2004-01-05 15:36 \|只看该用户不过我还是没看懂，能不能简单说怎么知道自己电脑里有没木马后门？有了怎么消？
	我颠覆了整个世界，只为了摆正你的倒影 http://www.nbuser.com/discuz/attachments/day_041118/1_deuz4k3SeKcl.jpg

	TOP

上一主题| 下一主题

返回列表 12 3 下一页

发新话题

回复该主题

高级编辑器

B Color Image Link Quote Code Smilies

你需要登录后才可以发帖登录 | 注册

人人有本用 - 沪ICP备2023015414 - 统计 - Sitemap

Comsenz Technology Ltd - 简洁版本 - 界面风格

Discuz!NT

上海乙初计算机有限公司（信息系统安全等级保护备案证明证书编号：31001536003-0001）
地址：上海市徐汇区斜土路2601号嘉汇广场T1楼13楼A室邮编：200030
营销QQ：919899 微信咨询：13661660357
技术支持QQ：899695 发货和售后维修查询QQ：860018
Powered by Discuz!NT 3.5.2 © 2001-2024 Comsenz Inc.

Processed in 0.0625 second(s) , 4 queries.

沪公网安备 31010402000707号