電腦病毒是怎么編寫的
電腦病毒是怎么編寫的
電腦病毒是我們大家都不陌生的,你們也肯定很好奇電腦病毒是什么編寫的,下面是學(xué)習(xí)啦小編為大家整理的相關(guān)的內(nèi)容,希望對大家有幫助!如何制作電腦病毒方法一:
計算機(jī)病毒是編寫或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。
方法/步驟
1.計算機(jī)病毒的特征是傳播性,非授權(quán)性,隱藏性,潛伏性,破壞性,不可預(yù)見性,可觸發(fā)性。計算機(jī)病毒根據(jù)感染方式可以分為感染可執(zhí)行文件的病毒,感染引導(dǎo)區(qū)的病毒,感染文檔文件的病毒。
2.計算機(jī)病毒根據(jù)感染方式可以分為感染可執(zhí)行文件的病毒,感染引導(dǎo)區(qū)的病毒,感染文檔文件的病毒。
3.現(xiàn)階段的反病毒技術(shù)有特征碼掃描,啟發(fā)式掃描,虛擬機(jī)技術(shù),主動防御技術(shù),自免疫技術(shù),云殺毒等等。
4.一個簡單病毒的模塊包含,觸發(fā)模塊,傳播模塊,表現(xiàn)模塊。
5.學(xué)習(xí)計算機(jī)病毒,要了解硬盤結(jié)構(gòu),計算機(jī)扇區(qū)結(jié)構(gòu),計算機(jī)系統(tǒng)啟動過程,文件系統(tǒng),計算機(jī)引導(dǎo)過程。
6.匯編語言和C語言用的會比較多。
注意事項(xiàng)
一個是要理解計算機(jī)系統(tǒng),文件格式。
一個是要精通編程,匯編和C。
計算機(jī)病毒的編寫方法二:
1.打開電腦左下角開始----所有程序----啟動,右鍵點(diǎn)擊啟動選擇屬性單擊左鍵。
2.查找下文件位置,找到啟動所在文件夾。就可以進(jìn)行下一步了。
3.打開啟動這個文件,復(fù)制下文件路徑。win7的啟動文件家保存的是這個路徑,XP的不是這個可以自己實(shí)驗(yàn)下。保存下備用
4新建一個記事本,寫上如下代碼保存。其中shutdown -s -t 0表示0秒后關(guān)機(jī),代碼的意思是把這個代碼寫到啟動這個文件夾下面。
5.圖中標(biāo)記的代碼就是剛才復(fù)制的路徑,原理跟以前寫過的自動關(guān)機(jī)代碼差不多,只是自動關(guān)機(jī)時間調(diào)為0了。
電腦病毒的特點(diǎn):
計算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。
傳染性是病毒的基本特征。
在生物界,病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī),在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
只要一臺計算機(jī)染毒,如不及時處理,那么病毒會在這臺電腦上迅速擴(kuò)散,計算機(jī)病毒可通過各種可能的渠道,如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。當(dāng)您在一臺機(jī)器上發(fā)現(xiàn)了病毒時,往往曾在這臺計算機(jī)上用過的軟盤已感染上了病毒,而與這臺機(jī)器相聯(lián)網(wǎng)的其他計算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒,不到預(yù)定時間一點(diǎn)都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進(jìn)行破壞。一個編制精巧的計算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機(jī)成熟,得到運(yùn)行機(jī)會,就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時,計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
隱蔽性
計算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
破壞性
計算機(jī)中毒后,可能會導(dǎo)致正常的程序無法運(yùn)行,把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為:增、刪、改、移。
可觸發(fā)性
病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時,觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。