不知道有发的吗？

bluex

转自 雨林木风-网络安全论坛
作者 likeng36
原帖地址 http://bbs.ylmf.com/read.php?tid=576575

原文
借鉴熊猫烧香，用汇遍语言自写病毒。。有兴趣的试试。。(第三次加花，欢迎继续查杀或直接双击运行)
转载请注明出自雨林木风 bbs.ylmf.com,本贴地址:http://bbs.ylmf.com/read.php?tid=576575&u=969602
自己用汇编写的一个病毒。。这个病毒主要原理是破坏系统的堆栈，其实就是借鉴于熊猫烧香的原理。（但是这个是不会传播的。千万不用于不良用途啊。学习用得。。熊猫烧香作者李俊曾经问我武汉大学的教授堆栈的问题。。。后来李俊被抓后教授跟我们说到这个病毒的主要原理。。。。。。），欺骗系统获得第一优先权。。用然后再清空堆栈的信息。。然后重新写入破坏堆栈的代码。破坏堆栈的平衡。。。顺便调用debug破坏你的cmos和bios。。。我这个汇编程序经过两次的封装和印花。。。。在一般你不运行情况下是没事的。。。。有兴趣的可以下载试试。。。。
用最新的NOD32是查不出了的。。


不加花的 ：
121.rar


这是小部分代码。你们看看有什么问题。“”
HeaderSize = 82432;   
IconOffset = $12EB8;      


  
{
HeaderSize = 38912;         
  IconOffset = $92BC;      
      IconSize  = $2E8;            
IconTail  = IconOffset + IconSize;
ID      = $44444444;        

//垃圾码，以备写入
Catchword = 'If a race need to be killed out, it must be Yamato. ' +
        'If a country need to be destroyed, it must be Japan! ' +
        '*** W32.Japussy.Worm.A ***';
“”

我下完卡巴杀毒，12.rar杀掉，121.RAR没反应
就不发图了，大家自己试试吧
如果有发的，或者原作者不高兴了，删帖哈~

[ 本帖最后由 bluex 于 2008-2-17 23:28 编辑 ]

wangjay1980

detected: virus Worm.Win32.Viking.ie        URL: http://bbs.kafan.cn/attachment.php?aid=202797//12.exe
detected: Trojan program Trojan-PSW.Win32.Agent.hj        URL: http://bbs.kafan.cn/attachment.php?aid=202798//12.exe
看来是老了

zzh161

费尔，第一个
D:\蓝光灏的文档\检测\新建文件Trojan.Xeuan.mvdp...            木马 还未处理 可以清除
第二个过

清蒸波波面

费尔第一个报，第二个飘了

清蒸波波面

不过费尔的在线扫描第二个给扫出来了

无尽藏海

F:\virus\121.rar » RAR » 12.exe - Win32/Viking.CH virus

chabosh

正在扫描日志
病毒库版本: 2881 (20080217)
日期: 2008-02-17  时间: 23:23:09
已扫描的磁盘、文件夹和文件: E:\Downloads\NewFiles\121.rar;E:\Downloads\NewFiles\12.rar
E:\Downloads\NewFiles\121.rar>RAR>12.exe - Win32/Viking.CH 病毒 - 是已删除对象的一部分
已扫描的对象数: 4
发现的威胁数: 1
完成时间: 23:23:09  总扫描时间: 0 秒 (00:00:00)

挪威的冬天

信息        2008-02-17  23:25:47        您此次查毒共查出2个病毒以及危险代码                       
信息        2008-02-17  23:25:47        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件4个                       
信息        2008-02-17  23:25:47        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
病毒        2008-02-17  23:25:47        C:\Users\挪威的冬天\Desktop\12.rar\12.exe        Worm.Viking.hb.90807        跳过，未处理       
病毒        2008-02-17  23:25:47        C:\Users\挪威的冬天\Desktop\121.rar\12.exe        Worm.Viking.gm.62702        跳过，未处理

wolffshen

FS结果: 找到 2 恶意软件
Trojan-PSW.Win32.Agent.hj (病毒)
D:\Virus\Test\12.exe 操作: 删除
Worm.Win32.Viking.ie (病毒)
D:\Virus\Test\121.exe 操作: 删除

bluex

121那个都过了啊？