晨风资讯网
新闻资讯网络冲浪网页设计网络编程图形图像数据库网络媒体服务器网络安全网站运营软件教程黑客认证Wap技术
教程搜索
 教程搜索:
  首页 > 黑客教程 > 防黑技巧 > 正文  

灰鸽子vip2005检测器 检测原理简单分析
日期:2006-2-15 17:47:21 来源:网络 作者:无名 浏览:

0045A13F    8BD0               mov edx,eax
0045A141    8D45 C8            lea eax,dword ptr ss:[ebp-38]
0045A144    E8 839FFAFF        call 超强灰鸽.004040CC
0045A149    8B45 C8            mov eax,dword ptr ss:[ebp-38]
0045A14C    E8 93E3FAFF        call 超强灰鸽.004084E4
; 删除病毒文件
0045A151    8D45 C0            lea eax,dword ptr ss:[ebp-40]
0045A154    E8 F3FBFFFF        call 超强灰鸽.00459D4C
 ; 获取WINDOWS目录
0045A159    8D45 C0            lea eax,dword ptr ss:[ebp-40]
0045A15C    8B15 BCDC4500      mov edx,dword ptr ds:[45DCBC]
0045A162    E8 35A0FAFF        call 超强灰鸽.0040419C
0045A167    8B45 C0            mov eax,dword ptr ss:[ebp-40]
0045A16A    33D2               xor edx,edx
0045A16C    E8 4BE3FAFF        call 超强灰鸽.004084BC
 ; 取消文件的属性
0045A171    8D45 B8            lea eax,dword ptr ss:[ebp-48]
0045A174    E8 D3FBFFFF        call 超强灰鸽.00459D4C
0045A179    8D45 B8            lea eax,dword ptr ss:[ebp-48]
0045A17C    8B15 BCDC4500      mov edx,dword ptr ds:[45DCBC]
0045A182    E8 15A0FAFF        call 超强灰鸽.0040419C
0045A187    8B45 B8            mov eax,dword ptr ss:[ebp-48]
0045A18A    E8 05A2FAFF        call 超强灰鸽.00404394
0045A18F    8BD0               mov edx,eax
0045A191    8D45 BC            lea eax,dword ptr ss:[ebp-44]
0045A194    E8 339FFAFF        call 超强灰鸽.004040CC
0045A199    8B45 BC            mov eax,dword ptr ss:[ebp-44]
0045A19C    E8 43E3FAFF        call 超强灰鸽.004084E4  
 ; 删除病毒体
0045A1A1    EB 42              jmp short 超强灰鸽.0045A1E5
0045A1A3    8B83 FC020000      mov eax,dword ptr ds:[ebx+2FC]

本教程共12页,当前在第11页  1  2  3  4  5  6  7  8  9  10  11  12  
上一篇: 上传漏洞终结篇 下一篇:

SQL Server的链接服务器技术小结
返回列表 打印此页 加入收藏 资讯论坛 关闭窗口 点击复制本页地址,发送给QQ/MSN好友
关于我们 - 联系我们 - 版权声明 - 帮助(?) - 广告服务 - 友情链接 - 服务项目 - 人才招聘
2003-2008 版权所有 © 晨风资讯网 未经授权禁止复制或建立镜像
CopyRight 2003-2008 www.Net118.com,All Rights Reserved.Design By ChenFeng Network Studio