学习啦 > 学习电脑 > 电脑安全 > 病毒知识 > 详细的写一个电脑病毒介绍

详细的写一个电脑病毒介绍

时间: 林辉766 分享

详细的写一个电脑病毒介绍

  想要写一个电脑病毒吗!这些都没问题的!有学习啦小编在,教你解决方法,下面由学习啦小编给你做出详细的写一个电脑病毒介绍!希望对你有帮助!

  详细的写一个电脑病毒介绍:

  什么样的程序算一个计算机病毒?编写一个计算机病毒难么?看下面几个程序:

  1.强行退出QQ的程序。

  2.弹出一个置顶的dialogue的程序。

  3.能在后台收发电子邮件的程序。

  上面三个程序都不难写,可以说很简单,只要简单的调用windowsAPI就可以完成。如果把这三个程序合并起来:

  检测该电脑QQ是否是自动登录->强行关闭QQ->模仿QQ风格弹出对话框“您的账号存在风险,请重新输入密码登陆。”->后台Email账号密码到指定邮箱->打开QQ,自动登录。

  这就是一个很简单的木马病毒:盗号木马。

  但是这样的木马真的能派上用场么?

  1.目标受害者以什么理由去打开它?

  对了,把木马图标改成doc,里面放点不知所云的东西,没有显示扩展名,或者不认识后缀名的小白就会打开它了。

  2.杀毒软件不管它么?

  杀毒软件自然不会混吃等死:

  其一:杀软会寻找大部分类似木马的特征,检测到你的木马。

  怎么办,有人想到了免杀(免杀_百度百科)的方法。有不少杀毒软件检查特征 都是基于散列,我只要在代码中插入汇编{push ecx;add ecx,8;xor ecx,eax;pop ecx} 这样的代码(花指令_百度百科)我程序的特征(散列)就会变化,杀毒软件没有收 录这样的新特征,或者不认识这样的花指令,木马就会被放过。

  同样,基于这个思想,木马可以自己修改自己的花指令,实现自我变种的木马,这样的木马更难被发现,查杀。

  其二:杀软会分析你的软件行为,看看你究竟在干什么。(主动防御_百度百科)

  也许有人用过外挂,杀软会提示你有高危程序在进行内存注入。这就是主动防御。

  那么你要不被主动防御发现,你就得绕过他的检测,要绕过他的检测,你就得知道他是如何检测的,这里以分析了一下360安全卫士的hook(zt)这篇文章为例子。那么究竟怎样绕过呢?本小姐也不知道,,,毕竟不是写病毒的。。

  【以下纯属瞎掰要注意】

  3.这个木马被“云”盯上了!

  现在步入了云时代,云查杀方便又快捷,然而用户也是云的一部分,他们遭遇的新exe文件会被上报到杀软的可以文件中心,交由人工分析。

  人工如何分析?一般来说,他会开个虚拟机,拿idaPro这样的软件(调试器_百度百科)粗略的看看每个exe到底有哪些行为。如果你的木马木知道这是个蜜罐环境,傻傻的去检测QQ,DUANG!的一下,他就被加入到病毒库了。

  如何在逆向工程师手中保护自己,这又是一门学问,这也许要用到调试器检测技术之类的东西了。

  你也是学计算机的,上面的东西你都看的懂么?假设有个木马安然的传播了一个月也没被发现(这是不是不太可能。。。),那写出它的人牛逼么?

  能瞎搞一个病毒自然不牛逼,但是搞出牛逼的病毒自然很牛(废话)

  我是小白那些年,有个病毒叫av终结者。哇他居然能把杀软给关了,你说它厉不厉害!

  这些日子又听说有个叫水母的东西,他可以把可执行代码放到显存当中(杀软查内存,不查显存),即使电脑热重启也依然能保留。
看过“详细的写一个电脑病毒介绍”人还看了:

1.计算机病毒的具体介绍

2.电脑病毒结构介绍

3.典型计算机病毒举例

4.电脑病毒的知识介绍

591633