详细的写一个电脑病毒介绍

林辉分享 2016-03-31 08:40:58

　　想要写一个电脑病毒吗!这些都没问题的!有学习啦小编在，教你解决方法，下面由学习啦小编给你做出详细的写一个电脑病毒介绍!希望对你有帮助!

　　详细的写一个电脑病毒介绍：

　　什么样的程序算一个计算机病毒?编写一个计算机病毒难么?看下面几个程序：

　　1.强行退出QQ的程序。

　　2.弹出一个置顶的dialogue的程序。

　　3.能在后台收发电子邮件的程序。

　　上面三个程序都不难写，可以说很简单，只要简单的调用windowsAPI就可以完成。如果把这三个程序合并起来：

　　检测该电脑QQ是否是自动登录->强行关闭QQ->模仿QQ风格弹出对话框“您的账号存在风险，请重新输入密码登陆。”->后台Email账号密码到指定邮箱->打开QQ，自动登录。

　　这就是一个很简单的木马病毒：盗号木马。

　　但是这样的木马真的能派上用场么?

　　1.目标受害者以什么理由去打开它?

　　对了，把木马图标改成doc，里面放点不知所云的东西，没有显示扩展名，或者不认识后缀名的小白就会打开它了。

　　2.杀毒软件不管它么?

　　杀毒软件自然不会混吃等死：

　　其一：杀软会寻找大部分类似木马的特征，检测到你的木马。

　　怎么办，有人想到了免杀(免杀_百度百科)的方法。有不少杀毒软件检查特征都是基于散列，我只要在代码中插入汇编{push ecx;add ecx,8;xor ecx,eax;pop ecx} 这样的代码(花指令_百度百科)我程序的特征(散列)就会变化，杀毒软件没有收录这样的新特征，或者不认识这样的花指令，木马就会被放过。

　　同样，基于这个思想，木马可以自己修改自己的花指令，实现自我变种的木马，这样的木马更难被发现，查杀。

　　其二：杀软会分析你的软件行为，看看你究竟在干什么。(主动防御_百度百科)

　　也许有人用过外挂，杀软会提示你有高危程序在进行内存注入。这就是主动防御。

　　那么你要不被主动防御发现，你就得绕过他的检测，要绕过他的检测，你就得知道他是如何检测的，这里以分析了一下360安全卫士的hook(zt)这篇文章为例子。那么究竟怎样绕过呢?本小姐也不知道，，，毕竟不是写病毒的。。

　　【以下纯属瞎掰要注意】

　　3.这个木马被“云”盯上了!

　　现在步入了云时代，云查杀方便又快捷，然而用户也是云的一部分，他们遭遇的新exe文件会被上报到杀软的可以文件中心，交由人工分析。

　　人工如何分析?一般来说，他会开个虚拟机，拿idaPro这样的软件(调试器_百度百科)粗略的看看每个exe到底有哪些行为。如果你的木马木知道这是个蜜罐环境，傻傻的去检测QQ，DUANG!的一下，他就被加入到病毒库了。

　　如何在逆向工程师手中保护自己，这又是一门学问，这也许要用到调试器检测技术之类的东西了。

　　你也是学计算机的，上面的东西你都看的懂么?假设有个木马安然的传播了一个月也没被发现(这是不是不太可能。。。)，那写出它的人牛逼么?

　　能瞎搞一个病毒自然不牛逼，但是搞出牛逼的病毒自然很牛(废话)

　　我是小白那些年，有个病毒叫av终结者。哇他居然能把杀软给关了，你说它厉不厉害!