📄 antidog.asm

📁 仿照江民的机器狗免疫的小东西
💻 ASM
字号:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;仿江民的机器狗免疫程序
;行为跟江民的都一样，或许不起作用，只是玩玩，大家不要当真
;BY 麦田的怪
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.386
		.model flat, stdcall
		option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include		windows.inc
include		user32.inc
includelib	user32.lib
include		kernel32.inc
includelib	kernel32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.data?
hInstance	dd	?
hFile		dd	?
SizeReadWrite	dd	?

		.data
szBuffer	db	100 dup(0)
szPcihdd	db	'%SystemRoot%\\System32\\drivers\\pcihdd.sys',0
szUserinit	db	'%SystemRoot%\\System32\\Userinit.exe',0
szHosts		db	'%SystemRoot%\\System32\\drivers\\etc\\hosts',0
szEvilHosts	db	'127.0.0.1    yu.8s7.net',0
szSuccess	db	'操作成功',0
szError		db	'Error',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:

		push    0               ; lpModuleName
		call    GetModuleHandleA
		mov     hInstance, eax
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

		push    100h            ; nSize
		push    offset szBuffer ; lpDst
		push    offset szPcihdd ; "%SystemRoot%\\System32\\drivers\\pcihdd.sys"
		call    ExpandEnvironmentStrings

		push    0               ; lpSecurityAttributes
		push    offset szBuffer       ; lpPathName
		call    CreateDirectory

		.if	eax !=	NULL
			push    3               ; dwFileAttributes
			push    offset szBuffer
			call    SetFileAttributes
		.endif		
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>		
		invoke	RtlZeroMemory,addr szBuffer,100
		push    100            ; nSize
		push    offset szBuffer ; lpDst
		push    offset szUserinit ; "%SystemRoot%\\System32\\Userinit.exe"
		call    ExpandEnvironmentStrings

		push    1               ; dwFileAttributes
		push    offset szBuffer    ; lpFileName
		call    SetFileAttributes
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
		invoke	RtlZeroMemory,addr szBuffer,100
		push    100            ; nSize
		push    offset szBuffer ; lpDst
		push    offset szHosts 
		call    ExpandEnvironmentStrings

		invoke CreateFile,addr szBuffer,\
			GENERIC_READ or GENERIC_WRITE ,\
			FILE_SHARE_READ or FILE_SHARE_WRITE,\
			NULL,OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,\
			NULL
		.if	eax !=	NULL
			mov hFile,eax
			invoke	SetFilePointer,eax,NULL,NULL,FILE_END
			invoke	WriteFile,hFile,addr szEvilHosts,sizeof szEvilHosts,ADDR SizeReadWrite,NULL
			invoke	CloseHandle,hFile
			invoke	MessageBox,NULL,addr szSuccess,addr szSuccess,MB_OK
		.else
			invoke	MessageBox,NULL,addr szError,addr szError,MB_OK
		.endif
		
		push    0               ; uExitCode
		call    ExitProcess
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
	end	start
💿 文件大小 3 K
👤 上传用户 gxjun686
📂 所属分类汇编语言
🏷️ 相关标签

#机器 #免疫
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -