模块名称：Virus
作者：梦飞鸟 Dream Flyer
版本：1.0

------------------------------
.版本 2
.子程序 汇编远程执行, 逻辑型, 公开
.参数 Asmcode, 字节集
.参数 wait, 逻辑型, 可空
.子程序 结束Virus, 整数型, 公开
.子程序 开始Virus, 整数型, 公开
.参数 ProcessId, 整数型, 可空, 进程ID
.子程序 申请远程内存, 整数型, 公开, 默认申请1024字节的内存
.参数 size, 整数型, 可空
.子程序 字集倒转, 字节集, 公开
.参数 字集, 字节集
.子程序 字集远程写入, 整数型, 公开, 返回地址
.参数 字集, 字节集
.全局变量 hProcess, 整数型, 公开
.全局变量 ProcessId, 整数型, 公开
.DLL命令 CallWindowProcA, 整数型, "user32.dll", "CallWindowProcA", 公开
    .参数 前一窗口函数地址, 整数型
    .参数 窗口句柄, 整数型
    .参数 消息值, 整数型
    .参数 附加参数1, 整数型
    .参数 附加参数2, 整数型
.DLL命令 CloseHandle, 整数型, "kernel32", "CloseHandle", 公开, 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时，这个函数通常与vb的close命令相似。应尽可能的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的  非零表示成功，零表示失败。会设置GetLastError
    .参数 hObject, 整数型, , 欲关闭的一个对象的句柄;
.DLL命令 CreateRemoteThread, 整数型, , "CreateRemoteThread", 公开
    .参数 hProcess, 整数型
    .参数 lpThreadAttributes, 整数型
    .参数 dwStackSize, 整数型
    .参数 lpStartAddress, 整数型
    .参数 lpParameter, 整数型
    .参数 dwCreationFlags, 整数型
    .参数 lpThreadId, 整数型
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开, , 获取当前进程一个唯一的标识符
.DLL命令 GetModuleHandleA, 整数型, , "GetModuleHandleA", 公开
    .参数 lpModuleName, 文本型
.DLL命令 GetProcAddress, 整数型, , "GetProcAddress", 公开
    .参数 hModule, 整数型
    .参数 lpProcName, 文本型
.DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, 将句柄返回给过程对象
    .参数 dwDesiredAccess, 整数型
    .参数 bInheritHandle, 整数型
    .参数 dwProcessId, 整数型
.DLL命令 ReadProcessMemory, 整数型, "kernel32", "ReadProcessMemory", 公开, 在进程中读内存
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 整数型
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 RtlZeroMemory, , "kernel32.dll", "RtlZeroMemory", 公开, , ZeroMemory
    .参数 目的内存, 整数型, , Destination
    .参数 长度, 整数型, , Length
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开
    .参数 hProcess, 整数型
    .参数 lpAddress, 整数型
    .参数 dwSize, 整数型
    .参数 flAllocationType, 整数型
    .参数 flProtect, 整数型
.DLL命令 VirtualFree, 整数型, "kernel32.dll", "VirtualFree", 公开, , 释放虚拟页
    .参数 分配文本地址, 整数型, , lpAddress
    .参数 分配大小, 整数型, , dwSize
    .参数 释放类型, 整数型, , dwFreeType
.DLL命令 WaitForSingleObject, 整数型, , "WaitForSingleObject", 公开
    .参数 hHandle, 整数型
    .参数 dwMilliseconds, 整数型
.DLL命令 WriteProcessMemory, 整数型, "kernel32", "WriteProcessMemory", 公开
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 整数型
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 运行汇编代码_, 整数型, "user32.dll", "CallWindowProcA", 公开
    .参数 前一窗口函数地址, 字节集
    .参数 窗口句柄, 整数型, 传址
    .参数 消息值, 整数型, 传址
    .参数 附加参数1, 整数型, 传址
    .参数 附加参数2, 整数型, 传址

17263020334[下载].rar

4 天前 上传

文件大小: 3 KB
下载次数: 0

模块名称：Virus
作者：梦飞鸟 Dream Flyer
版本：1.0

------------------------------
.版本 2
.子程序 汇编远程执行, 逻辑型, 公开
.参数 Asmcode, 字节集
.参数 wait, 逻辑型, 可空
.子程序 结束Virus, 整数型, 公开
.子程序 开始Virus, 整数型, 公开
.参数 ProcessId, 整数型, 可空, 进程ID
.子程序 申请远程内存, 整数型, 公开, 默认申请1024字节的内存
.参数 size, 整数型, 可空
.子程序 字集倒转, 字节集, 公开
.参数 字集, 字节集
.子程序 字集远程写入, 整数型, 公开, 返回地址
.参数 字集, 字节集
.全局变量 hProcess, 整数型, 公开
.全局变量 ProcessId, 整数型, 公开
.DLL命令 CallWindowProcA, 整数型, "user32.dll", "CallWindowProcA", 公开
    .参数 前一窗口函数地址, 整数型
    .参数 窗口句柄, 整数型
    .参数 消息值, 整数型
    .参数 附加参数1, 整数型
    .参数 附加参数2, 整数型
.DLL命令 CloseHandle, 整数型, "kernel32", "CloseHandle", 公开, 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时，这个函数通常与vb的close命令相似。应尽可能的使用close，因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的  非零表示成功，零表示失败。会设置GetLastError
    .参数 hObject, 整数型, , 欲关闭的一个对象的句柄;
.DLL命令 CreateRemoteThread, 整数型, , "CreateRemoteThread", 公开
    .参数 hProcess, 整数型
    .参数 lpThreadAttributes, 整数型
    .参数 dwStackSize, 整数型
    .参数 lpStartAddress, 整数型
    .参数 lpParameter, 整数型
    .参数 dwCreationFlags, 整数型
    .参数 lpThreadId, 整数型
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开, , 获取当前进程一个唯一的标识符
.DLL命令 GetModuleHandleA, 整数型, , "GetModuleHandleA", 公开
    .参数 lpModuleName, 文本型
.DLL命令 GetProcAddress, 整数型, , "GetProcAddress", 公开
    .参数 hModule, 整数型
    .参数 lpProcName, 文本型
.DLL命令 OpenProcess, 整数型, "kernel32", "OpenProcess", 公开, 将句柄返回给过程对象
    .参数 dwDesiredAccess, 整数型
    .参数 bInheritHandle, 整数型
    .参数 dwProcessId, 整数型
.DLL命令 ReadProcessMemory, 整数型, "kernel32", "ReadProcessMemory", 公开, 在进程中读内存
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 整数型
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 RtlZeroMemory, , "kernel32.dll", "RtlZeroMemory", 公开, , ZeroMemory
    .参数 目的内存, 整数型, , Destination
    .参数 长度, 整数型, , Length
.DLL命令 VirtualAllocEx, 整数型, "kernel32.dll", "VirtualAllocEx", 公开
    .参数 hProcess, 整数型
    .参数 lpAddress, 整数型
    .参数 dwSize, 整数型
    .参数 flAllocationType, 整数型
    .参数 flProtect, 整数型
.DLL命令 VirtualFree, 整数型, "kernel32.dll", "VirtualFree", 公开, , 释放虚拟页
    .参数 分配文本地址, 整数型, , lpAddress
    .参数 分配大小, 整数型, , dwSize
    .参数 释放类型, 整数型, , dwFreeType
.DLL命令 WaitForSingleObject, 整数型, , "WaitForSingleObject", 公开
    .参数 hHandle, 整数型
    .参数 dwMilliseconds, 整数型
.DLL命令 WriteProcessMemory, 整数型, "kernel32", "WriteProcessMemory", 公开
    .参数 hProcess, 整数型
    .参数 lpBaseAddress, 整数型
    .参数 lpBuffer, 整数型
    .参数 nSize, 整数型
    .参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 运行汇编代码_, 整数型, "user32.dll", "CallWindowProcA", 公开
    .参数 前一窗口函数地址, 字节集
    .参数 窗口句柄, 整数型, 传址
    .参数 消息值, 整数型, 传址
    .参数 附加参数1, 整数型, 传址
    .参数 附加参数2, 整数型, 传址

17263020334[下载].rar

4 天前 上传

文件大小: 3 KB
下载次数: 0