详细的写一个电脑病毒介绍
详细的写一个电脑病毒介绍
想要写一个电脑病毒吗!这些都没问题的!有学习啦小编在,教你解决方法,下面由学习啦小编给你做出详细的写一个电脑病毒介绍!希望对你有帮助!
详细的写一个电脑病毒介绍:
什么样的程序算一个计算机病毒?编写一个计算机病毒难么?看下面几个程序:
1.强行退出QQ的程序。
2.弹出一个置顶的dialogue的程序。
3.能在后台收发电子邮件的程序。
上面三个程序都不难写,可以说很简单,只要简单的调用windowsAPI就可以完成。如果把这三个程序合并起来:
检测该电脑QQ是否是自动登录->强行关闭QQ->模仿QQ风格弹出对话框“您的账号存在风险,请重新输入密码登陆。”->后台Email账号密码到指定邮箱->打开QQ,自动登录。
这就是一个很简单的木马病毒:盗号木马。
但是这样的木马真的能派上用场么?
1.目标受害者以什么理由去打开它?
对了,把木马图标改成doc,里面放点不知所云的东西,没有显示扩展名,或者不认识后缀名的小白就会打开它了。
2.杀毒软件不管它么?
杀毒软件自然不会混吃等死:
其一:杀软会寻找大部分类似木马的特征,检测到你的木马。
怎么办,有人想到了免杀(免杀_百度百科)的方法。有不少杀毒软件检查特征 都是基于散列,我只要在代码中插入汇编{push ecx;add ecx,8;xor ecx,eax;pop ecx} 这样的代码(花指令_百度百科)我程序的特征(散列)就会变化,杀毒软件没有收 录这样的新特征,或者不认识这样的花指令,木马就会被放过。
同样,基于这个思想,木马可以自己修改自己的花指令,实现自我变种的木马,这样的木马更难被发现,查杀。
其二:杀软会分析你的软件行为,看看你究竟在干什么。(主动防御_百度百科)
也许有人用过外挂,杀软会提示你有高危程序在进行内存注入。这就是主动防御。
那么你要不被主动防御发现,你就得绕过他的检测,要绕过他的检测,你就得知道他是如何检测的,这里以分析了一下360安全卫士的hook(zt)这篇文章为例子。那么究竟怎样绕过呢?本小姐也不知道,,,毕竟不是写病毒的。。
【以下纯属瞎掰要注意】
3.这个木马被“云”盯上了!
现在步入了云时代,云查杀方便又快捷,然而用户也是云的一部分,他们遭遇的新exe文件会被上报到杀软的可以文件中心,交由人工分析。
人工如何分析?一般来说,他会开个虚拟机,拿idaPro这样的软件(调试器_百度百科)粗略的看看每个exe到底有哪些行为。如果你的木马木知道这是个蜜罐环境,傻傻的去检测QQ,DUANG!的一下,他就被加入到病毒库了。
如何在逆向工程师手中保护自己,这又是一门学问,这也许要用到调试器检测技术之类的东西了。
你也是学计算机的,上面的东西你都看的懂么?假设有个木马安然的传播了一个月也没被发现(这是不是不太可能。。。),那写出它的人牛逼么?
能瞎搞一个病毒自然不牛逼,但是搞出牛逼的病毒自然很牛(废话)
我是小白那些年,有个病毒叫av终结者。哇他居然能把杀软给关了,你说它厉不厉害!
这些日子又听说有个叫水母的东西,他可以把可执行代码放到显存当中(杀软查内存,不查显存),即使电脑热重启也依然能保留。
看过“详细的写一个电脑病毒介绍”人还看了:
2.电脑病毒结构介绍