詳細的寫一個電腦病毒介紹
想要寫一個電腦病毒嗎!這些都沒問題的!有小編在,教你解決方法,下面由小編給你做出!希望對你有幫助!
:
什麼樣的程式算一個計算機病毒?編寫一個計算機病毒難麼?看下面幾個程式:
1.強行退出QQ的程式。
2.彈出一個置頂的dialogue的程式。
3.能在後臺收發電子郵件的程式。
上面三個程式都不難寫,可以說很簡單,只要簡單的呼叫windowsAPI就可以完成。如果把這三個程式合併起來:
檢測該電腦QQ是否是自動登入->強行關閉QQ->模仿QQ風格彈出對話方塊“您的賬號存在風險,請重新輸入密碼登陸。”->後臺Email賬號密碼到指定郵箱->開啟QQ,自動登入。
這就是一個很簡單的木馬病毒:盜號木馬。
但是這樣的木馬真的能派上用場麼?
1.目標受害者以什麼理由去開啟它?
對了,把木馬圖示改成doc,裡面放點不知所云的東西,沒有顯示副檔名,或者不認識字尾名的小白就會開啟它了。
2.防毒軟體不管它麼?
防毒軟體自然不會混吃等死:
其一:殺軟會尋找大部分類似木馬的特徵,檢測到你的木馬。
怎麼辦,有人想到了免殺免殺_百度百科的方法。有不少防毒軟體檢查特徵 都是基於雜湊,我只要在程式碼中插入彙編{push ecx;add ecx,8;xor ecx,eax;pop ecx} 這樣的程式碼花指令_百度百科我程式的特徵雜湊就會變化,防毒軟體沒有收 錄這樣的新特徵,或者不認識這樣的花指令,木馬就會被放過。
同樣,基於這個思想,木馬可以自己修改自己的花指令,實現自我變種的木馬,這樣的木馬更難被發現,查殺。
其二:殺軟會分析你的軟體行為,看看你究竟在幹什麼。主動防禦_百度百科
也許有人用過外掛,殺軟會提示你有高危程式在進行記憶體注入。這就是主動防禦。
那麼你要不被主動防禦發現,你就得繞過他的檢測,要繞過他的檢測,你就得知道他是如何檢測的,這裡以分析了一下360安全衛士的hookzt這篇文章為例子。那麼究竟怎樣繞過呢?本小姐也不知道,,,畢竟不是寫病毒的。。
【以下純屬瞎掰要注意】
3.這個木馬被“雲”盯上了!
現在步入了雲時代,雲查殺方便又快捷,然而使用者也是雲的一部分,他們遭遇的新exe檔案會被上報到殺軟的可以檔案中心,交由人工分析。
人工如何分析?一般來說,他會開個虛擬機器,拿idaPro這樣的軟體偵錯程式_百度百科粗略的看看每個exe到底有哪些行為。如果你的木馬木知道這是個蜜罐環境,傻傻的去檢測QQ,DUANG!的一下,他就被加入到病毒庫了。
如何在逆向工程師手中保護自己,這又是一門學問,這也許要用到偵錯程式檢測技術之類的東西了。
你也是學計算機的,上面的東西你都看的懂麼?假設有個木馬安然的傳播了一個月也沒被發現這是不是不太可能。。。,那寫出它的人牛逼麼?
能瞎搞一個病毒自然不牛逼,但是搞出牛逼的病毒自然很牛廢話
我是小白那些年,有個病毒叫av終結者。哇他居然能把殺軟給關了,你說它厲不厲害!
這些日子又聽說有個叫水母的東西,他可以把可執行程式碼放到視訊記憶體當中殺軟查記憶體,不查視訊記憶體,即使電腦熱重啟也依然能保留。
”人還:
網路新技術論文