最近自己自己突然冒出来一个想法,学习windows编程,逆向等,那为什么我不自己写个病毒,这样子可以提高我对于安全的理解,又能使用到windowsAPI的理解,外加上AI的辅助。那为何我不自己想着写一个病毒出来呢?
所以我决定自己编写病毒程序,以此学习来提高。
目标:先制造一个只破坏文件性质的类似于勒索病毒的恶意程序,规定范围只限于所在同目录下造成传播和破坏,如果能达到自启动最好。
提权部分我没想好怎么写
目前就写了反调试,沙箱的检测,同时文件扫描,我选用PEB去拿ntdll基址的方式去拿函数NtQueryDirectoryFile在这过程中遇到些问题,感觉函数参数没搞正确
No responses yet