pevirus
所属分类:进程与线程
开发工具:Visual C++
文件大小:74KB
下载次数:114
上传日期:2004-09-15 14:09:40
上 传 者:
poppy7921
说明: 线程插入后门带传染功能
(threaded insert infected with backdoor function)
文件列表:
addmdll.cpp (9796, 2001-09-19)
exe&dll (0, 2001-09-19)
exe&dll\kern.dll (75264, 2001-09-18)
exe&dll\pevirus.exe (85504, 2001-09-18)
kern (0, 2001-09-19)
kern\kern.cpp (15200, 2001-09-14)
kern\kern.def (35, 2000-08-25)
kern\kern.dsp (3729, 2001-09-14)
kern\kern.plg (1982, 2001-09-18)
pevirus.dsp (3556, 2001-09-14)
pevirus.dsw (725, 2001-09-14)
pevirus.ncb (50176, 2001-09-19)
pevirus.opt (54784, 2001-09-19)
pevirus.plg (1811, 2001-09-18)
pevirus.exe打开一个pe结构的可执行文件更改引入表向其中加入
kern.dll和mbegin函数然后更改执行代码地址让它指向加入代码,
使程序先运行kern.dll中的mbegin函数后才转入程序原来的代码。
kern.dll 建立两个线程一个是后门,绑定win9x "command"
winnt "cmd.exe"到2000 port 用NC等连接将得到远程DOs窗口
请先用exit命令然后在断开连接。传染线程查找网络上的可写
共享可执行pe文件,更改DLl引入表和加入一段代码。
注意:
kern.dll 必须放在可执行文件或系统目录下
如果不想传染可重新编译kern.dll
程序运行在win9x和winnt下,用vc++编译
近期下载者:
相关文件:
收藏者: