Delphi Email-Worm.Win32.Canbis蠕虫病毒样本
Delphi 写的老牌蠕虫病毒Email-Worm.Win32.Canbis,算是 Win32 时代的“代表作”了。虽然现在已经不具备实战意义,但对研究老病毒代码结构和 API 调用方式,还是挺有参考价值的。
病毒里大量用到Win32 API,比如窗口管理、网络连接、邮件发送等。这些操作放到现在来看也不算过时,尤其是你想了解底层 API 在 Delphi 里的用法,那这个资源蛮值得一看。
像它的自启动逻辑、注册表写入、SMTP 伪装发信这些功能,都写得比较清晰,逻辑也不绕,适合当作反编译练习素材,顺带补一下 Delphi 语法的坑。用的是Delphi Win32,配合 API 文档能看得更清楚。
你要是对 Delphi 开发感兴趣,下面这几个资源可以一起看,理解会更顺:比如Delphi Win32 核心 API 参考,还有win32 api 加 delphi 操作,都比较系统。
如果你刚开始接触 Delphi,建议先熟悉一下CreateWindow、ShellExecute这些常用 API,写写小工具,踩踩坑再来看这种老代码,就轻松多了。
文件大小:77.72KB
评论区