详细的写一个电脑病毒介绍(两篇)

想要写一个电脑病毒吗!这些都没问题的!有读文网小编在，教你解决方法，下面由读文网小编给你做出详细的写一个电脑病毒介绍!希望对你有帮助!

【以下纯属瞎掰要注意】

3.这个木马被“云”盯上了!

现在步入了云时代，云查杀方便又快捷，然而用户也是云的一部分，他们遭遇的新exe文件会被上报到杀软的可以文件中心，交由人工分析。

人工如何分析?一般来说，他会开个虚拟机，拿idaPro这样的软件(调试器_百度百科)粗略的看看每个exe到底有哪些行为。如果你的木马木知道这是个蜜罐环境，傻傻的去检测QQ，DUANG!的一下，他就被加入到病毒库了。

如何在逆向工程师手中保护自己，这又是一门学问，这也许要用到调试器检测技术之类的东西了。

你也是学计算机的，上面的东西你都看的懂么?假设有个木马安然的传播了一个月也没被发现(这是不是不太可能。。。)，那写出它的人牛逼么?

能瞎搞一个病毒自然不牛逼，但是搞出牛逼的病毒自然很牛(废话)

我是小白那些年，有个病毒叫av终结者。哇他居然能把杀软给关了，你说它厉不厉害!

这些日子又听说有个叫水母的东西，他可以把可执行代码放到显存当中(杀软查内存，不查显存)，即使电脑热重启也依然能保留。

看过“详细的写一个电脑病毒介绍”人还看了：

详细的写一个电脑病毒介绍：

什么样的程序算一个计算机病毒?编写一个计算机病毒难么?看下面几个程序：

1.强行退出QQ的程序。

2.弹出一个置顶的dialogue的程序。

3.能在后台收发电子邮件的程序。

上面三个程序都不难写，可以说很简单，只要简单的调用windowsAPI就可以完成。如果把这三个程序合并起来：

检测该电脑QQ是否是自动登录->强行关闭QQ->模仿QQ风格弹出对话框“您的账号存在风险，请重新输入密码登陆。”->后台Email账号密码到指定邮箱->打开QQ，自动登录。

这就是一个很简单的木马病毒：盗号木马。

但是这样的木马真的能派上用场么?

1.目标受害者以什么理由去打开它?

对了，把木马图标改成doc，里面放点不知所云的东西，没有显示扩展名，或者不认识后缀名的小白就会打开它了。

2.杀毒软件不管它么?

杀毒软件自然不会混吃等死：

其一：杀软会寻找大部分类似木马的特征，检测到你的木马。

怎么办，有人想到了免杀(免杀_百度百科)的方法。有不少杀毒软件检查特征 都是基于散列，我只要在代码中插入汇编{push ecx;add ecx,8;xor ecx,eax;pop ecx} 这样的代码(花指令_百度百科)我程序的特征(散列)就会变化，杀毒软件没有收 录这样的新特征，或者不认识这样的花指令，木马就会被放过。

同样，基于这个思想，木马可以自己修改自己的花指令，实现自我变种的木马，这样的木马更难被发现，查杀。

其二：杀软会分析你的软件行为，看看你究竟在干什么。(主动防御_百度百科)

也许有人用过外挂，杀软会提示你有高危程序在进行内存注入。这就是主动防御。

那么你要不被主动防御发现，你就得绕过他的检测，要绕过他的检测，你就得知道他是如何检测的，这里以分析了一下360安全卫士的hook(zt)这篇文章为例子。那么究竟怎样绕过呢?本小姐也不知道，，，毕竟不是写病毒的。。