这里，我只是给出一个简单的例子来描述出一个大概的思路，
很多地方还不完善，比如进程的隐藏，
你可以进行判断，
如果是98你可以registerserverapplication如果你是用的2000，你可以做为服务启动，
或者是插入dll，或者是用求职信的方法，开机加载一个dll,或者是win.ini
或者.......................
因为我这里只是浅谈，只给大家提供一个思路，
如果你要深入研究，推荐看看shotgun的《揭开木马的神秘面纱》。
好今天打字也累了，明天接着写！

　
浅谈用delphi来编写蠕虫病毒(part Ⅱ)
原创：whaoye（whaoye）
来源：whaoye@21cn.com

{
注：由于小弟水平有限，并且是小弟第一次写文章，自然难免有很多不足的地方，还请大家包涵！
如果你有什么意见和建议，也请给我来信，大家互相学习，互相探讨！
}
各位看官，我们接着上次的part Ⅰ 开始讲解！

上次我只是简单的讲解了如何进行简单的自我保护，也算是简单的完成了一个蠕虫病毒的自我保护了，
而蠕虫最重要的一个环节就是进行传染了，一般都是把自己做为邮件的附件发送出去，然后配合一些系
统的漏洞，比如mime漏洞，只要预览该文件就可以执行。本来用vbscript可以很简单的把自身发给每一个
outlook的通讯薄里的用户，但是这样一来就不能自己控制发送的内容，也就是不能利用mime漏洞了，所以，
需要我们自己来手工的编写程序来解决这个问题。
那么就给我们编写程序提出了几个问题：
1)如何得到该电脑上的email地址。
2)如何用delphi来进行邮件的发送。（当然不能用控件了，所以只用winsock）
下面，我们首先来解决第一个问题。

一)得到电脑上的email地址
要得到电脑上的email地址，我想应该是可以从outlook的通讯薄直接得到，但是我才疏学浅，还没有搞定
这个问题，如果你有这方面的资料，还请你告诉我。于是，我们就换一种方法，我们来从ie的缓存中提取地址。
老惯例，文字不够用代码来凑，介绍几个函数：
function findfirst(const path: string; attr: integer; var f: tsearchrec): integer;
function findnext(var f: tsearchrec): integer;
procedure findclose(var f: tsearchrec);
上面这三个函数其实是和sdk里面的findfirstfile,findnextfile相对应的，不过既然delphi为我们提供了现成
的说明，我们就利用它好了，毕竟在delphi里使用起来也方便一些。根据上面的三个函数，我们了一个函数来
搜索某一个文件夹下面的所有htm文件。我们在这里用的是递归的方法，如果找到的文件是目录，并且不是"."或者".."就进行递归。
好，我们还是边看代码边解释。

procedure findfiles(startdir: string);
var
sr: tsearchrec; //用来储存返回的文件的一些数据
isfound: boolean;//做为一个标志
begin
isfound :=findfirst(startdir+‘*.htm‘, faanyfile-fadirectory, sr) = 0;
//在startdir里面查找htm文件
while isfound do begin
//如果找到htm文件
getemailaddress(startdir+sr.name);
//这里调用我们自己定义的函数，传递的参数是startdir+sr.name也就是该文件的绝对路径。