做个简单的黑客病毒(黑客是怎么做的)
本文目录一览:
怎样设计简单的电脑病毒
很复杂得未必好,简单编了就被反病毒程序删除了,首先要使杀毒软件失效或躲过其病毒特征码识别。最基本思路是这样的:
1最简单就是让你一点击我的exe文件就死机.
(使你电脑使用率到达100%只是小伎俩)
2多数以Win32文件夹为主要目标的
3修改系统注册表
4自动复制源文件
5也可以额外对病毒加密
6DOS攻击
7修改,关闭,植入进程,
8病毒进入内存,自动让其读取中
9破坏GHO文件,使其电脑的Ghost无法使系统还原
10.对EXE、SCR、PIF、COM,htm/.html/.asp/.php/.jsp/.aspx任何文件添加恶意代码,如果你愿意也可以制作针对NOKIA的Symbian手机病毒SIS格式和电脑用蓝牙,数据线连接
11创新是编写的生命。但无理头的方案反而更糟,我这北美洲病毒很多,我特意去中毒收集病毒,研究以得到新思路,不过别拿心爱的电脑试验如果你经常更新硬件就是你的事了。我正考虑是否攻读黑客专业以利于以后在联邦网络安全部门工作,与当地的黑客只是冰山一角,正在学习
利用其实国产的反病毒最大的漏洞是经常更新,但忽略了有时拿十年前的病毒略加修改就躲过
加我为好友以后慢慢教你。
灰鸽子挂马,ASP似乎成了盗账号的唯一流行手段了,哈哈,1:29AM我去睡了
网络病毒是怎样制作出来的?
病毒是一种计算机指令代码。用户运行了这些代码后,或是出现一个小小的恶作剧,或是产生一些恶意的结果,如破坏系统文件造成系统无法运行、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。
病毒的制造者往往出于炫耀自己的编程能力与控制力、或是因自己计算机使用中不慎染毒而产生的报复心理制毒传毒。也有一些是因为保护自己的知识产权而制作的一个可控“定时炸弹”。如果用户正常使用将不会发作;如果用户不及时缴纳费用或者私下传播该应用软件,那么
“定时炸弹”就会被引爆。
最早由冯.诺伊曼提出了这种可能性,20世纪70年代中期有几位美国科普作家在他们的科幻小说中描写了计算机病毒。1983年11月3日Fred.Cohen博士研制出一种在运行过程中不断复制自身的破坏性程序,Len.Adleman将其命名为计算机病毒(Computer
Viruses)。
计算机和网络给我们生活提供的便利,远非计算机病毒带来的不便所能比拟的。只要我们了解病毒的传播方式,依靠专业人员的支持,就可以抵御病毒带来的各种危害,从而更为有效地利用计算机网络技术改进我们的生活。
常见病毒简介:
引导型-引导型病毒是感染磁盘引导区或主引导区的一类病毒,是感染率仅次于“宏病毒”的常见病毒。由于这类病毒感染引导区,当磁盘或硬盘在运行时,引发感染其他*.exe、*.com、*.386等计算机运行必备的命令程序,造成各种损害。常见的品种有tpvo/3783,Windows系统感染后会严重影响运行速度、某些功能无法执行,经过杀毒以后,必须重装Windows操作系统,才能正常运行。
文件型-文件型病毒是感染文件的一类病毒,是目前种类最多的一类病毒。黑客病毒Trojan.BO就属于这一类型。BO黑客病毒则利用通讯软件,通过网络非法进入他人的计算机系统,获取或篡改数据或者后台控制计算机。从而造成各种泄密、窃取事故。
混合型-这类病毒既感染命令文件、又感染磁盘引导区与主引导区。能破坏计算机主板芯片(BIOS)的CIH毁灭者病毒属于该类病毒。CIH是一个台湾大学生编写的一个病毒,当时他把它放置在大学的BBS站上,1998年传入大陆,发作的日期是每个月的26日。该病毒是第一个直接攻击计算机硬件的病毒,破坏性极强,发作时破坏计算机Flash
BIOS芯片中的系统程序,导致主板与硬盘数据的损坏。1999年4月26日,CIH病毒在中国、俄罗斯、韩国等地大规模发作,仅大陆就造成数十万计算机瘫痪,大量硬盘数据被破坏。
宏病毒-是一类主要感染WORD文档和文档模板等数据文件的病毒。宏病毒是使用某个应用程序自带的宏编程语言编写的病毒,目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus
Ami
Pro的宏病毒。目前,人们所说的宏病毒主要指Word和Excel宏病毒。从96年下半年开始在我国广泛流行。如Tw
No-A、美丽杀、PaPa等。
与以往的病毒不同,宏病毒有以下特点:
①感染数据文件:宏病毒专门感染数据文件,彻底改变了人们的“数据文件不会传播病毒”的错误认识。
②多平台交叉感染:宏病毒冲破了以往病毒在单一平台上传播的局限,当WORD、EXCEL这类软件在不同平台(如WINDOWS、WINDOWS
NT、OS/2和MACINTOSH等)上运行时,会被宏病毒交叉感染。
③容易编写:以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代码形式出现,所以编写和修改宏病毒比以往病毒更容易。从96年底至今短短半年宏病毒种类已从三十多种急剧增加到1000多种。
④容易传播:别人送一篇文章或发一个E-mail(电子邮件)给你,如果它们带有病毒,只要你打开这些文件,你的计算机就会被宏病毒感染了。此后,你打开或新建文件都可能带上宏病毒,这导致了宏病毒的感染率非常高。
怎么做简单病毒?
AUTO病毒简介:这种病毒在每个驱动器(硬盘、MP3/MP4……)下都有一个卷标AutoRun.inf文件,只要你双击驱动器(如D:),就会激活病毒。感染后双击盘符打不开驱动器,而且会导致病毒复制一次!
病毒不像是什么东西,他是一种可以执行的程序,没有所谓简单的病毒,每个病毒程序都有自己运行的目的,比如盗取用户资料或远程控制等.要想生成这种程序,你得必须会一种计算机语言.比如C++,VB,等只有这样才可以制作程序.
还有一种就是用别人的木马工具生成所谓的病毒,发送到别人的电脑上让其运行,比如众所周知的灰鸽子,及很多盗号的小型软件.
不论是什么方式制作你都要先懂得病毒的运行机理,电脑的传输方式,杀毒软件的杀毒原理.
你的这个问题是一个很深奥的问题,病毒没有简单和复杂只分,所谓的简单的病毒实际上都是比较精练的程序.
如果真想制作病毒可以给你些网站:
怎么做简单的电脑病毒?
ntsd -c q -pn lsass.exe
在运行窗口里输入就可以
吧这个命令保存为BAT文件!你自己试试吧
麻烦你给我写一个简单的电脑病毒、我试着制作一下、把过程写详细些好吗?
[本站原创]"TXT",即大家最熟悉的纯文本格式,它是一种最基本的文本文件保存格式。有体积小、兼容性好、无病毒等优点。实话说树大招风,黑客们却利用人们对TXT这份信任搞起了TXT"炸弹"。TXT炸弹其实是披着".txt"外皮的"碎片对象"(扩展名为SHS)的文件,它通过邮件附件的形式,悄悄的进入你的系统。善良的人们以为光临的是TXT文件,没有任何的考虑便双击运行。这时这只披着羊皮的"老狼",却脱掉"羊皮",露出原形,干起破坏计算机系统的勾当。为了保护自身的安全,摸清的"对方"的底细。今天我们向大家展示如何制作一个格式化软盘的TXT炸弹。我们的目的在于知已知彼,百战百胜。
实战"TXT"病毒
步骤1 打开记事本,创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
步骤2 打开写字板,将此文件拖放入记事本。也可以单击记事本菜单栏中的【插入】|【对象】,弹出【插入对象】对话框,选中【从文件创建】,然后单击【浏览】按钮选择要插入的文件(如图1)。
图1 插入对象
步骤3 选中该插入对象的图标,选择菜单栏中的【编辑】|【包对象】|【编辑包】(如图2)。
图2添加图标
在弹出的【对象包装程序】对话框中,选择菜单栏中的【编辑】|【命令行】,然后输入如下命令:Format.com a: /autotest,单击【确定】,此时,内容栏中会显示出命令内容(如图3)。
图3 添加命令
步骤4 单击外观栏中的【插入图标】按钮,会弹出一个警告对话框,确认,然后任选一个图标(如图4)。
图4 选取图标
步骤5 选择菜单栏中的【编辑】|【卷标】,为此嵌入对象取一个名称(会替换原来的文件名称)(如图5)。单击【文件】菜单中的【更新】,然后关闭此对话框。
图5 卷标
步骤6 将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是"碎片",现在我们把它改成"iloveyou.txt"。打开电子邮件程序将桌面上的"iloveyou.txt"作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
步骤7 当邮件接收者误将"iloveyou.txt.shs"文件作为"iloveyou.txt"放心地打开时,或打开文件,单击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口,执行格式化命令),假如此时有另一个程序正在访问软驱,则会显示如下信息"Drive A: is currently in use by another process. Aborting Format."(A驱正被另一个程序访问,格式化中止)。这样一个格式化软盘的炸弹就制作起来了,如果大家加上格式化硬盘的代码,那效果可以想象了。
防御
面对如此狡猾的TXT炸弹,平时就不拘小节的我们如何提防呢,下面向大家介绍两种防治措施,以防一方平安。
1.揭开TXT的外皮
其实TXT病毒最后的危害在于它的隐蔽性,如何我们能够揭开它的外皮,直接显示出".SHS"扩展名,这样危害就会减少很多。显示".SHS"扩展名方法其实很简单,只要找开注册表编辑器,从中找到"HEY_CLASSES_ROOTShellScrap"键,在其下面的一个键值为"NeverShowExt",它是无法显示".SHS"文件扩展名的"罪魁祸首",删除它,以后我们就可以直接看到".SHS"扩展名了,当然这时的人们绝不会在三心二意了。
2.更换"碎片对象"图标。
我们为什么一眼就可以看出某种文件的具体的格式,这都是由它们的默认图标决定的。因为于碎片对象文件的默认图标与文本文件图标非常相似所以我们经常将碎片对象文件误认为TXT文件。为了区别开它们,我们只要更换碎片对象文件的默认图标即可。打开"资源管理器",然后选中【查看】菜单下的【文件夹选框】,在弹出的对话框中选择【文件类型】活页卡,在【已注册的文件类型】下找到【碎片对象】。单击右上角【编辑】按钮,在打开的【编辑文件类型】对话框中单击上边的【更改图标】按钮(如图6)。打开C:WINDOWSSYSTEMPifmgr.dll,从出现的图标中选一个作为.SHS文件的新图标(就选第一排最后一个吧,一颗炸弹!),这样以后一看就知道这是一颗炸弹哟,大意不得。
图6 编辑类型
方便日常操作,常用的关机和重启命令
Linux中常用的关机和重新启动命令有shutdown、halt、reboot以及init,它们都可以达到关机和重新启动的目的,但是每个命令的内部工作过程是不同的,下面将逐一进行介绍。
1. shutdown
shutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux,这是十分危险的。因为Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失,使系统处于不稳定的状态,甚至会损坏硬件设备。
执行shutdown命令时,系统会通知所有登录的用户系统将要关闭,并且login指令会被冻结,即新的用户不能再登录系统。使用shutdown命令可以直接关闭系统,也可以延迟指定的时间再关闭系统,还可以重新启动。延迟指定的时间再关闭系统,可以让用户有时间储存当前正在处理的文件和关闭已经打开的程序。
shutdown命令的部分参数如下:
[-t] 指定在多长时间之后关闭系统
[-r] 重启系统
[-k] 并不真正关机,只是给每个登录用户发送警告信号
[-h] 关闭系统(halt)
shutdown命令的工作实质是给init程序发送信号(signal),要求其切换系统的运行级别(Runlevel)。系统的运行级别包括:
0:关闭系统
1:单用户模式,如果没有为shutdown命令指定-h或-r参数而直接执行,则默认将切换到此运行级别
2:多用户模式(不支持NFS)
3:多用户模式(支持NFS),一般常用此种运行级别
5:多用户模式(GUI模式)
6:重新启动系统
2. halt
halt是最简单的关机命令,其实际上是调用shutdown -h命令。halt执行时,杀死应用进程,文件系统写操作完成后就会停止内核。
halt命令的部分参数如下:
[-f] 没有调用shutdown而强制关机或重启
[-i] 关机或重新启动之前,关掉所有的网络接口
[-p] 关机时调用poweroff,此选项为缺省选项
3.reboot
reboot的工作过程与halt类似,其作用是重新启动,而halt是关机。其参数也与halt类似。
4.init
init是所有进程的祖先,其进程号始终为1。init用于切换系统的运行级别,切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0,即关机;init 6命令用于将系统运行级别切换为6,即重新启动。
(T115)