學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹

詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹

時(shí)間: 林輝766 分享

詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹

  想要寫(xiě)一個(gè)電腦病毒嗎!這些都沒(méi)問(wèn)題的!有學(xué)習(xí)啦小編在,教你解決方法,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹!希望對(duì)你有幫助!

  詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹:

  什么樣的程序算一個(gè)計(jì)算機(jī)病毒?編寫(xiě)一個(gè)計(jì)算機(jī)病毒難么?看下面幾個(gè)程序:

  1.強(qiáng)行退出QQ的程序。

  2.彈出一個(gè)置頂?shù)膁ialogue的程序。

  3.能在后臺(tái)收發(fā)電子郵件的程序。

  上面三個(gè)程序都不難寫(xiě),可以說(shuō)很簡(jiǎn)單,只要簡(jiǎn)單的調(diào)用windowsAPI就可以完成。如果把這三個(gè)程序合并起來(lái):

  檢測(cè)該電腦QQ是否是自動(dòng)登錄->強(qiáng)行關(guān)閉QQ->模仿QQ風(fēng)格彈出對(duì)話框“您的賬號(hào)存在風(fēng)險(xiǎn),請(qǐng)重新輸入密碼登陸。”->后臺(tái)Email賬號(hào)密碼到指定郵箱->打開(kāi)QQ,自動(dòng)登錄。

  這就是一個(gè)很簡(jiǎn)單的木馬病毒:盜號(hào)木馬。

  但是這樣的木馬真的能派上用場(chǎng)么?

  1.目標(biāo)受害者以什么理由去打開(kāi)它?

  對(duì)了,把木馬圖標(biāo)改成doc,里面放點(diǎn)不知所云的東西,沒(méi)有顯示擴(kuò)展名,或者不認(rèn)識(shí)后綴名的小白就會(huì)打開(kāi)它了。

  2.殺毒軟件不管它么?

  殺毒軟件自然不會(huì)混吃等死:

  其一:殺軟會(huì)尋找大部分類似木馬的特征,檢測(cè)到你的木馬。

  怎么辦,有人想到了免殺(免殺_百度百科)的方法。有不少殺毒軟件檢查特征 都是基于散列,我只要在代碼中插入?yún)R編{push ecx;add ecx,8;xor ecx,eax;pop ecx} 這樣的代碼(花指令_百度百科)我程序的特征(散列)就會(huì)變化,殺毒軟件沒(méi)有收 錄這樣的新特征,或者不認(rèn)識(shí)這樣的花指令,木馬就會(huì)被放過(guò)。

  同樣,基于這個(gè)思想,木馬可以自己修改自己的花指令,實(shí)現(xiàn)自我變種的木馬,這樣的木馬更難被發(fā)現(xiàn),查殺。

  其二:殺軟會(huì)分析你的軟件行為,看看你究竟在干什么。(主動(dòng)防御_百度百科)

  也許有人用過(guò)外掛,殺軟會(huì)提示你有高危程序在進(jìn)行內(nèi)存注入。這就是主動(dòng)防御。

  那么你要不被主動(dòng)防御發(fā)現(xiàn),你就得繞過(guò)他的檢測(cè),要繞過(guò)他的檢測(cè),你就得知道他是如何檢測(cè)的,這里以分析了一下360安全衛(wèi)士的hook(zt)這篇文章為例子。那么究竟怎樣繞過(guò)呢?本小姐也不知道,,,畢竟不是寫(xiě)病毒的。。

  【以下純屬瞎掰要注意】

  3.這個(gè)木馬被“云”盯上了!

  現(xiàn)在步入了云時(shí)代,云查殺方便又快捷,然而用戶也是云的一部分,他們?cè)庥龅男耬xe文件會(huì)被上報(bào)到殺軟的可以文件中心,交由人工分析。

  人工如何分析?一般來(lái)說(shuō),他會(huì)開(kāi)個(gè)虛擬機(jī),拿idaPro這樣的軟件(調(diào)試器_百度百科)粗略的看看每個(gè)exe到底有哪些行為。如果你的木馬木知道這是個(gè)蜜罐環(huán)境,傻傻的去檢測(cè)QQ,DUANG!的一下,他就被加入到病毒庫(kù)了。

  如何在逆向工程師手中保護(hù)自己,這又是一門(mén)學(xué)問(wèn),這也許要用到調(diào)試器檢測(cè)技術(shù)之類的東西了。

  你也是學(xué)計(jì)算機(jī)的,上面的東西你都看的懂么?假設(shè)有個(gè)木馬安然的傳播了一個(gè)月也沒(méi)被發(fā)現(xiàn)(這是不是不太可能。。。),那寫(xiě)出它的人牛逼么?

  能瞎搞一個(gè)病毒自然不牛逼,但是搞出牛逼的病毒自然很牛(廢話)

  我是小白那些年,有個(gè)病毒叫av終結(jié)者。哇他居然能把殺軟給關(guān)了,你說(shuō)它厲不厲害!

  這些日子又聽(tīng)說(shuō)有個(gè)叫水母的東西,他可以把可執(zhí)行代碼放到顯存當(dāng)中(殺軟查內(nèi)存,不查顯存),即使電腦熱重啟也依然能保留。
看過(guò)“詳細(xì)的寫(xiě)一個(gè)電腦病毒介紹”人還看了:

1.計(jì)算機(jī)病毒的具體介紹

2.電腦病毒結(jié)構(gòu)介紹

3.典型計(jì)算機(jī)病毒舉例

4.電腦病毒的知識(shí)介紹

591633