摘要:
这个mtx病毒包括三个部分——蠕虫、病毒和后门程序。它在32位系统中传播:病毒部分
感染win32可执行文件,企图
发送带有染毒附件的e-mail,安装后门程序部分以下载并植入受影响的系统。
这个病毒具有不寻常的结构。它包含三个不同的部分(病毒、蠕虫、后门)。病毒
部分是重要部分,它将蠕虫、后门
程序代码以压缩的格式放入它的代码内。当感染系统时,它将它们解压缩并植入系统......
摘要:
data_1e equ 4 ; (0000:0004=7fbh)
data_2e equ 6 ; (0000:0006=70h)
data_3e equ 4ch ; (0000:004c=88h)
data_4e equ 84h ; (0000:0084=16h)
data_6e equ 0ah ; (0046:000a=0)
data_7e equ 16h ; (004......
变速齿轮的原理变速齿轮通过修改api函数gettickcount与timegettime骗过了游戏与程序的定时器导致游戏与程序速度看起来被改变.下面以gettickcount为例进行分析:原本的gettickcount汇编:
mov eax,gs:[00000000] 【程序编程相关:openshell的开发】
kernel32!gettickcount mov gs,[bffcaea18] 【推荐阅读:QT使用中的2个问题及解决】
mov gs,dx 【扩展信息:万年历 版本更新】
sub edx,edx
ret
变速齿轮修改后的gettickcount汇编:
kernel32!gettickcount
这里是关键-->jmp 840500d9(840500d9并不是绝对的)
add [eax],al
add [ecx+00000000],ah
...
下一页 摘要:
code segment
assume cs:code,ds:code
.radix 16
org 100
start:
push word ptr cs:[table+2]
push cs
pop ds
jmp word ptr cs:[table] ;go to module 1
curofs dw ?
files db 0 ;number ......
