|
阅读:2661回复:10
给和我一样的病毒初学着---如果你想写病毒
---首先申明我也是新手,我也向往和大家一起成长!
如果你C语言很熟练,汇编也不太差,至少能够看懂程序,而你又对WIN32病毒很感兴趣,那么请继续! 首先你应该对PE格式应该很清楚,这可以看《WIN95系统编程奥秘》,如果可能自己可以写个简单的PEDUMP; 然后应该学习保护模式,对LDT、GDT、IDT应该有些了解,可以看《Intel Architecture Software Developer\'s Manual,Volume 3》,其实做驱动的人应该都懂这个! 然后看一篇基本的文章,对病毒是如何运行,如何感染的,如何传播的,这些文章很多网站都有,我下面转贴了一篇《Win32下病毒设计入门》也不错! 下面呢,可以写病毒了吧?还不要急,先学下在98和NT下如何不用驱动就可以进行ring3->ring0,这可以看下webcrazy的文章; 还是不要忙写病毒,应该对照一个实际例子学学,先不要学nimda和redcode,以及funlove,因为涉及系统漏洞,先可以学学CIH,我认为它不仅可以让你对病毒的许多概念认识,还会对你的系统知识有所帮助,对你的汇编语言也有所帮助,其中不要偷懒,应该深入了解一些概念,应该多查资料,如异常,你可以看MSDN的杂志97年的《A Crash Course on the Depths of Win32? Structured Exception Handling》,其实也改对操作系统内核研究了; 然后尝试分析下其它病毒,病毒库可以在病毒杂志找! 如果做到以上这些,其实你的水平应该有实质的提高! 下面尝试写一些简单的病毒,最好只在98下尝试,因为NT很难写,而且不要破坏系统,达到只弹对话框,只感染有限文件就可以了; 然后可以分析nimda和redcode,以及funlove这些病毒,其实他们很多都与NT上的IIS的漏洞有关,当然学起来其实很辛苦的,也很考验毅力的! 说完这些,就应该实践了!记住:这才开始入门! 哦,最后,别忘了,研究只为提高技术,不要破坏系统,不要破坏!!! [编辑 - 6/1/02 by flyfox] |
|
最新喜欢: ljmmar...
|
|
沙发#
发布于:2002-06-07 16:41
偶要努力,偶要努力 :D
|
|
|
|
板凳#
发布于:2002-06-08 09:08
千万不要写病毒!!!!
|
|
|
|
地板#
发布于:2002-06-08 14:00
我要写病毒,我要把病毒散发出去!我要让杀毒公司死翘翘
|
|
|
地下室#
发布于:2002-06-08 14:02
我要写病毒,我要把病毒散发出去!我要让杀毒公司死翘翘 替我报仇? :( :( :( |
|
|
|
5楼#
发布于:2002-06-08 19:18
说的好,要做一个好的VIRUSER首先就要先看别人的作品,分析.当你将一个好的VIRUS分析完的时候,你的功力也就上升了.有一点要记住,一定要找一个好的VIRUS来分析,不要随意找一个,DOS下的NATAS(变形做的非常不错), 3783(我入门时分析的第一个病毒)都是不错的选择,WINDOWS下可以找CIH,FUNLOVE,等,推荐一个ZERG,它是一个全隐形的WIN9X病毒,虽然代码有点缺陷,不过还是值得一看的.
另多嘴问一句,版主,哪家杀毒公司敢得罪老人家你啊?需要兄弟门帮忙吗? |
|
|
|
6楼#
发布于:2002-06-09 08:02
老哥门千万不要写病毒!!!
听说要判刑的!!! |
|
|
|
7楼#
发布于:2002-06-09 23:39
嘿,我写的病毒是为了对付以后的电脑法官的!把所有的电脑法官全部干掉,就没有判刑的了! :D :D :D :D
|
|
|
8楼#
发布于:2002-06-10 08:43
说的好,要做一个好的VIRUSER首先就要先看别人的作品,分析.当你将一个好的VIRUS分析完的时候,你的功力也就上升了.有一点要记住,一定要找一个好的VIRUS来分析,不要随意找一个,DOS下的NATAS(变形做的非常不错), 3783(我入门时分析的第一个病毒)都是不错的选择,WINDOWS下可以找CIH,FUNLOVE,等,推荐一个ZERG,它是一个全隐形的WIN9X病毒,虽然代码有点缺陷,不过还是值得一看的. 兄弟,你平时不去灌水区吧 :( |
|
|
|
9楼#
发布于:2002-06-10 10:02
就是拜什么什么公司所赐,才会今天的病毒版呀。
|
|
|
10楼#
发布于:2002-06-10 11:19
其实我最喜欢干偷密码,删数据的事情,不过总是良心发现。加上抓到了还要坐牢,谁让我胆小呢?
|
|
