一起来“设计”一款电脑病毒

编程学习、资料分享、知识交流!见下方评论

不知大家是否还记得前几年疯狂肆虐“蠕虫病毒”变种的变态病毒(暴露年龄的时候到了。。)为了了解它病毒行为的主要特征,今天,和大家一起来“设计”一款Windows系统的电脑病毒。

1. 伪装自己

为了提高用户感染病毒的机率,我们需要尽一切可能让用户主动去打开病毒的源文件。举个栗子,你某个隐藏文件夹下的“苍井空.exe”(正常应该是“苍老师.avi”)

2. 释放主程序

当用户启动了病毒源文件,给了病毒入侵系统的机会。为了防止用户删除病毒源文件,导致病毒被清除,我们不能让病毒的主程序依托于源文件来运行。所以在感染计算机的同时,病毒源文件需要将主程序释放到计算机的其他目录,在Windows系统中,C盘(系统盘)的WINDOWSsystem32drivers目录是个不错的选择。

3. 开机自启动

一个合格的病毒,必须要能够在开机的时候自己运行起来。Windows中,有一个叫“注册表”的东西,可以把它看做是个数据库,里面放着系统的一些关键设置,其中有一些设置就是决定了哪些软件、程序可以随面操作系统一起启动。我们在释放主程序的同时,把主程序添加到注册表的启动项中。就这么简单的设置我们的病毒自启动,还得得益于Windows操作系统本身低劣的安全性。对了,我们还能用相同的手段将一些杀毒软件(什么360啊QQ管理啊)的启动项从注册表里删除掉,为我们的小病毒营造一个舒适的生存环境。

4. 深度隐藏

为了进一步保护小病毒主程序的安全,我们需要交病毒主程序的文件夹设置为隐藏。如果按照正常的方法去设置文件或文件夹的隐藏属性,那有点经验的用户也能恢复其可见性。作为一个“黑客”,我们是不允许这种情况出现的,所以我们通过修改注册表的方法,屏蔽掉常规恢复文件可见性的操作,这样一来就把那大多数的用户拒之门外,无法看到病毒程序所在的文件了。

5. 自我复制

作为一个谨慎的病毒,我们不能把鸡蛋都放在一个篮子里导致它被轻易查杀,我们要在电脑上多备份一些病毒对应的可执行软件,启动的方式也要多样化。在Windows系统中,每个磁盘根目录下都可能会有一个名为autorun.inf的文件,这个文件的wtetyi是当用户双击进入磁盘时,会按照文件内的配置自动执行对应的exe程序,这简直是为病毒作者大开方便之门啊。基于这一点我们可以把病毒程序拷贝到各个盘的根目录,并且修改autorun.inf的内容,让用户打开磁盘的同时也启动运行了病毒。

6. 传播

作为一个有理想的病毒作者,我们的目标必须是星辰大海。为了实现病毒快速的传播,可以通过Windows提供的远程登录根目录功能,猜测并利用其他一些用户的弱口令来登录到局域网内其他电脑中,并将病毒拷贝到他们的电脑上。如果我们有幸感染到一台网站服务器,我们还能能过感染网页、图片等文件,让访问网站的用户全部感染病毒。

至此,我们的小病毒已经完成了从制作到感染到传播的整个流程了,不知你是否看明白了呢。

编程学习、资料分享、知识交流!见下方评论

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180301A0OARG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券