在文章中,描述了一种名为熊猫烧香的病毒的源码片段,该病毒是针对Windows系统的。源码中包含了病毒体的大小(HeaderSize)、PE文件主图标的偏移量(IconOffset)、主图标的大小(IconSize)以及感染标记(ID)。病毒通过查找特定字符串(Catchword)和感染PE文件来传播,如通过感染可执行文件(.EXE)和HTML/ASP文件来传播,还会尝试感染Outlook和Foxmail的地址簿文件。在感染过程中,病毒会避开检测,如通过调整消息队列和睡眠来降低CPU占用。源码还涉及了注册服务进程、创建新进程运行病毒以及检查操作系统类型(如Win9x或日文系统)等操作。在主程序部分,病毒会根据运行环境执行不同的策略,如在Win9x中注册为服务进程,或在寄生于宿主程序时启动感染和发送带毒邮件。
扩展资料
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。
熊猫烧香病毒源代码
熊猫烧香病毒的真面目,通过以下Delphi编写的源代码展现。该病毒设计复杂,包含多种功能,旨在感染计算机系统并执行恶意操作。源代码为:\/\/ 以Delphi语言编写 program Japussy;uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};const HeaderSize = 82432; \/\/ 病毒体大小 IconOffset = $12...
熊猫烧香病毒源代码
感染标志:** 熊猫烧香使用独特标记$44444444,作为其感染目标的识别符。垃圾码(Catchword):** 一个包含反日言论的长字符串,被用作破坏文件时的乱码混淆手段。病毒的行动机制中,ExtractFile 函数负责将病毒从宿主程序中分离,FillStartupInfo 则为后续邮件传播做好准备。而SendMail虽未详尽,但可推测其...
熊猫烧香病毒源代码
1. 熊猫烧香病毒源代码的神秘面纱被揭开:该病毒使用Delphi编程语言编写,其源代码展示了一种狡猾的策略。2. 病毒的核心代码片段显示,其结构复杂,大小达到82,432字节,主图标的位置和大小都有特定的安排,用于伪装病毒身份。3. 病毒在感染文件时,使用独特的标记$44444444来识别感染目标。同时,病毒中包...
熊猫烧烤的病毒源代码是什么?
熊猫烧香 - 核心源码 --- 代码:--- 程序代码 program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; \/\/病毒体的大小 IconOffset = $12EB8; \/\/PE文件主图标的偏移量 \/\/在我的Delphi5 SP1上面编译得到的大小,...
熊猫烧香是用什么编成的?
熊猫烧香的病毒源码:program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHeaderSize = 82432; \/\/病毒体的大小IconOffset = EB8; \/\/PE文件主图标的偏移量\/\/在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可能不同\/\/查找2800000020的十六进制字符串可以找到主图标的偏移量...
熊猫烧香病毒是怎么做的
想要做熊猫烧香,就要学会编程,熊猫烧香是用Delphi编写出来的,想做就要学Delphi了.以下是熊猫烧香代码:program japussy; uses windows, sysutils, classes, graphics, shellapi{, registry}; const headersize = 82432; \/\/病毒体的大小 iconoffset = $12eb8; \/\/pe文件主图标的偏移量 \/\/在我的delphi5 sp1上面编...
熊猫烧香病毒源码
在文章中,描述了一种名为熊猫烧香的病毒的源码片段,该病毒是针对Windows系统的。源码中包含了病毒体的大小(HeaderSize)、PE文件主图标的偏移量(IconOffset)、主图标的大小(IconSize)以及感染标记(ID)。病毒通过查找特定字符串(Catchword)和感染PE文件来传播,如通过感染可执行文件(.EXE)和HTML\/...
熊猫烧香图标病毒详解
最近出现新的病毒名为熊猫烧香,危害较大,感染后所有EXE可执行文件图标变成一个烧香的熊猫,大家电脑如出现此现象可认真阅读以下文章:一、病毒描述:含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun...
熊猫烧香病毒变种spoclsv.exe技术分析
又是一个名为"熊猫烧香"的变种spoclsv.exe,它沿用了标志性白底熊猫图标。该病毒运行后,会将自身复制到系统目录下,具体路径为:System%\\drivers\\spoclsv.exe 同时,它在注册表中添加启动项,影响“显示所有文件和文件夹”设置,具体更改如下:[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion...
熊猫烧香病毒是用什么语言写的?原理是什么?
1、熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。2、该病毒是由Delphi5语言所编写的,并且一份据称是“熊猫烧香”病毒的源代码正在互联网上...
