首页 相关文章 关于BCB写入文件进行感染的问题

关于BCB写入文件进行感染的问题


  提示一点,一种最简单的方法是,自己做一个外壳程序(Shell),然后将要运行的程序以某种方式放入到外壳程序中(比如以资源或者特定位置数据),而外壳程序可以抽取原可执行程序文件得图标,并可修改自己的图标与之相同。这样一来,经过修改的程序就是 外壳程序 + 原可执行程序(已作为数据存在于外壳程序中),运行后自然先启动外壳程序,你可以在其中加入一些权限判定的代码,通过验证后,外壳程序将自身中的真正可执行文件数据提取并运行。这里面的要求是,外壳程序必须用纯 WinAPI SDK 方式编写,以减少文件体积;外壳程序应当对写入自身的原可执行程序数据作加密处理,以防被窃取。你可以位外壳程序增加感染功能(不要做病毒哦……)等等。
  
  /****************************************************************************
  Function Name : inFect
  Function : 感染文件
  Parement : char *strFile 文件名
  char *strSource 病毒体
  DWord dwSourceSize 病毒体长度 ...[ 查看全文 ]

2016-02-19 标签:

关于BCB写入文件进行感染的问题的相关文章

手机页面
收藏网站 回到头部