瑞星卡卡安全论坛

在这里首先我表示道歉了，mopery 大哥发的http://forum.ikaka.com/topic.asp?board=28&artid=8261614&page=1里提到的病毒是我写的，在编写病毒的时候只是为了想试试自己能否实现熊猫烧香的功能。拦截到的这个版本是发布的最后一个版本，里面还是存在着很多的问题，例如感染网页文件出现一个BUG，导致功能失效，在内网传播的时候不支持XP和2003打开了共享的，不能穿透所有杀毒软件主动防御等。。后期完全实现了的版本，我也绝对没有放出来过。我保证。写该病毒最主要的目的的确只是为了实现跟熊猫烧香一样的功能。。。。该病毒今后也觉得不会再出现更新的变种，就算有，也只是纯粹技术上的与朋友讨论。。。。。我向各位道歉了！！
下面是卸载程序的核心代码，由于种种原因，我就不写专杀了：
const
HeaderSize = 94720;

procedure ExtractFile(FileName: string);
var
  sStream, dStream: TFileStream;
begin
  try
    sStream := TFileStream.Create('f:\1.exe', fmOpenRead or fmShareDenyNone    try
      dStream := TFileStream.Create(FileName, fmCreate);
      try
        sStream.Seek(HeaderSize, 0);
        dStream.CopyFrom(sStream, sStream.Size - HeaderSize);
      finally
        dStream.Free;
      end;
    finally
      sStream.Free;
    end;
  except
  end;
end;

begin
ExtractFile('F:\2.exe');

这个怎么用啊……大哥我中了你的病毒了……还不会杀……