电脑病毒制作方法

电脑病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发，发明了“磁芯大战”游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出“I LOVE YOU”电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

怎样设计简单的电脑病毒

很复杂得未必好，简单编了就被反病毒程序删除了，首先要使杀毒软件失效或躲过其病毒特征码识别。最基本思路是这样的：

1最简单就是让你一点击我的exe文件就死机.

（使你电脑使用率到达100%只是小伎俩)

2多数以Win32文件夹为主要目标的

3修改系统注册表

4自动复制源文件

5也可以额外对病毒加密

6DOS攻击

7修改，关闭，植入进程，

8病毒进入内存，自动让其读取中

9破坏GHO文件，使其电脑的Ghost无法使系统还原

10.对EXE、SCR、PIF、COM，htm/.html/.asp/.php/.jsp/.aspx任何文件添加恶意代码，如果你愿意也可以制作针对NOKIA的Symbian手机病毒SIS格式和电脑用蓝牙，数据线连接

11创新是编写的生命。但无理头的方案反而更糟，我这北美洲病毒很多，我特意去中毒收集病毒，研究以得到新思路，不过别拿心爱的电脑试验如果你经常更新硬件就是你的事了。我正考虑是否攻读黑客专业以利于以后在联邦网络安全部门工作，与当地的黑客只是冰山一角，正在学习

利用其实国产的反病毒最大的漏洞是经常更新，但忽略了有时拿十年前的病毒略加修改就躲过

加我为好友以后慢慢教你。

灰鸽子挂马，ASP似乎成了盗账号的唯一流行手段了，哈哈，1:29AM我去睡了

自制简单电脑病毒破解

1.建立一个txt文件，写入"shutdown -a"(引号不算)，改名为bat，运行后可以直接取消关机指令。

2.如果你速度够快，按WIN+R然后输入shutdown -a 也可以

如何制作电脑关机病毒

新建一个文本文档，在其中输入“shutdown

-r

-t

30”(不包含双引号)然后保存为扩展名为.bat的文件。

一旦运行这个文件桌面就会弹出一个倒计时30秒重启的对话框。我们还可以再修改一下，把“-r”改成“-s”(不包含双引号)这样在运行后就只是关机而不重启。注意：其中的30是关机或重启的倒计时时间，你可以随便改。

我们还可以再进行加工，就是让它在每次开机时自动运行，步骤如下：

步骤1、右击这个文件，在弹出的快捷菜单中选择“添加到压缩文件”。

步骤2、双击打开这个压缩文件，工具栏中选择“自解压格式”。

步骤3、在出现的自解压设置中点击“高级自解压选项”，然后在解压后运行中输入刚才保存的那个文件名，在解压路径输入：C:\Documents

and

Settings\Administrator\[开始]

菜单\程序\启动”。

步骤4、在模式中的安静模式选择“全部隐藏”。最后点击确定即可生成一个自解压文件。

这样我在运行这个自解压文件时就会自动运行那个病毒文件，并将其解压到启动文件夹中，让其在每次开机时都运行。对方在运行我们制作的病毒后他的电脑就会不间断的重启，是不是很好玩呀!

要想不重启只要在dos下输入“shutdown

-a”回车，然后再把启动文件夹中的病毒删除即可。

如何制作简易电脑病毒

net user 用户名 新密码

输入到文本文档，显示后缀名，然后，再加上. bat,便可以改人家开机密码了

%0|%0

操作同上

怎样制做电脑病毒?

病毒是买的，自己做是很难的，黑客网站有卖的，80多元一个月，要不就上不正当的网站，下不正当的文件，病毒含有率是95%,我建议你还是别整病毒，有的病毒可使电脑瘫痪，跟惨的是黑客专用的病毒，文件可随时被篡改

麻烦你给我写一个简单的电脑病毒、我试着制作一下、把过程写详细些好吗？

[本站原创]"TXT"，即大家最熟悉的纯文本格式，它是一种最基本的文本文件保存格式。有体积小、兼容性好、无病毒等优点。实话说树大招风，黑客们却利用人们对TXT这份信任搞起了TXT"炸弹"。TXT炸弹其实是披着".txt"外皮的"碎片对象"(扩展名为SHS)的文件，它通过邮件附件的形式，悄悄的进入你的系统。善良的人们以为光临的是TXT文件，没有任何的考虑便双击运行。这时这只披着羊皮的"老狼"，却脱掉"羊皮"，露出原形，干起破坏计算机系统的勾当。为了保护自身的安全，摸清的"对方"的底细。今天我们向大家展示如何制作一个格式化软盘的TXT炸弹。我们的目的在于知已知彼，百战百胜。

实战"TXT"病毒

步骤1 打开记事本，创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。

步骤2 打开写字板，将此文件拖放入记事本。也可以单击记事本菜单栏中的【插入】|【对象】，弹出【插入对象】对话框，选中【从文件创建】，然后单击【浏览】按钮选择要插入的文件（如图1）。

图1 插入对象

步骤3 选中该插入对象的图标，选择菜单栏中的【编辑】|【包对象】|【编辑包】(如图2)。

图2添加图标

在弹出的【对象包装程序】对话框中，选择菜单栏中的【编辑】|【命令行】，然后输入如下命令：Format.com a: /autotest，单击【确定】，此时，内容栏中会显示出命令内容（如图3）。

图3 添加命令

步骤4 单击外观栏中的【插入图标】按钮，会弹出一个警告对话框，确认，然后任选一个图标（如图4）。

图4 选取图标

步骤5 选择菜单栏中的【编辑】|【卷标】，为此嵌入对象取一个名称(会替换原来的文件名称)（如图5）。单击【文件】菜单中的【更新】，然后关闭此对话框。

图5 卷标

步骤6 将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是"碎片"，现在我们把它改成"iloveyou.txt"。打开电子邮件程序将桌面上的"iloveyou.txt"作为附件发出，或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。

步骤7 当邮件接收者误将"iloveyou.txt.shs"文件作为"iloveyou.txt"放心地打开时，或打开文件，单击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口，执行格式化命令)，假如此时有另一个程序正在访问软驱，则会显示如下信息"Drive A: is currently in use by another process. Aborting Format."(A驱正被另一个程序访问，格式化中止)。这样一个格式化软盘的炸弹就制作起来了，如果大家加上格式化硬盘的代码，那效果可以想象了。

防御

面对如此狡猾的TXT炸弹，平时就不拘小节的我们如何提防呢，下面向大家介绍两种防治措施，以防一方平安。

1．揭开TXT的外皮

其实TXT病毒最后的危害在于它的隐蔽性，如何我们能够揭开它的外皮，直接显示出".SHS"扩展名，这样危害就会减少很多。显示".SHS"扩展名方法其实很简单，只要找开注册表编辑器，从中找到"HEY_CLASSES_ROOTShellScrap"键，在其下面的一个键值为"NeverShowExt"，它是无法显示".SHS"文件扩展名的"罪魁祸首"，删除它，以后我们就可以直接看到".SHS"扩展名了，当然这时的人们绝不会在三心二意了。

2．更换"碎片对象"图标。

我们为什么一眼就可以看出某种文件的具体的格式，这都是由它们的默认图标决定的。因为于碎片对象文件的默认图标与文本文件图标非常相似所以我们经常将碎片对象文件误认为TXT文件。为了区别开它们，我们只要更换碎片对象文件的默认图标即可。打开"资源管理器"，然后选中【查看】菜单下的【文件夹选框】，在弹出的对话框中选择【文件类型】活页卡，在【已注册的文件类型】下找到【碎片对象】。单击右上角【编辑】按钮，在打开的【编辑文件类型】对话框中单击上边的【更改图标】按钮（如图6）。打开C:WINDOWSSYSTEMPifmgr.dll，从出现的图标中选一个作为.SHS文件的新图标(就选第一排最后一个吧，一颗炸弹！)，这样以后一看就知道这是一颗炸弹哟，大意不得。

图6 编辑类型

方便日常操作，常用的关机和重启命令

Linux中常用的关机和重新启动命令有shutdown、halt、reboot以及init，它们都可以达到关机和重新启动的目的，但是每个命令的内部工作过程是不同的，下面将逐一进行介绍。

1. shutdown

shutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux，这是十分危险的。因为Linux与Windows不同，其后台运行着许多进程，所以强制关机可能会导致进程的数据丢失，使系统处于不稳定的状态，甚至会损坏硬件设备。

执行shutdown命令时，系统会通知所有登录的用户系统将要关闭，并且login指令会被冻结，即新的用户不能再登录系统。使用shutdown命令可以直接关闭系统，也可以延迟指定的时间再关闭系统，还可以重新启动。延迟指定的时间再关闭系统，可以让用户有时间储存当前正在处理的文件和关闭已经打开的程序。

shutdown命令的部分参数如下：

[-t] 指定在多长时间之后关闭系统

[-r] 重启系统

[-k] 并不真正关机，只是给每个登录用户发送警告信号

[-h] 关闭系统（halt）

shutdown命令的工作实质是给init程序发送信号（signal），要求其切换系统的运行级别（Runlevel）。系统的运行级别包括：

0：关闭系统

1：单用户模式，如果没有为shutdown命令指定-h或-r参数而直接执行，则默认将切换到此运行级别

2：多用户模式（不支持NFS）

3：多用户模式（支持NFS），一般常用此种运行级别

5：多用户模式（GUI模式）

6：重新启动系统

2. halt

halt是最简单的关机命令，其实际上是调用shutdown -h命令。halt执行时，杀死应用进程，文件系统写操作完成后就会停止内核。

halt命令的部分参数如下：

[-f] 没有调用shutdown而强制关机或重启

[-i] 关机或重新启动之前，关掉所有的网络接口

[-p] 关机时调用poweroff，此选项为缺省选项

3.reboot

reboot的工作过程与halt类似，其作用是重新启动，而halt是关机。其参数也与halt类似。

4.init

init是所有进程的祖先，其进程号始终为1。init用于切换系统的运行级别，切换的工作是立即完成的。init 0命令用于立即将系统运行级别切换为0，即关机；init 6命令用于将系统运行级别切换为6，即重新启动。

(T115)

电脑病毒简单速成

中国有关法律是这样规定的： 第一条 为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定，制定本办法。

第二条 本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法。

第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。

地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。

第五条 任何单位和个人不得制作计算机病毒。

第六条 任何单位和个人不得有下列传播计算机病毒的行为：

(一) 故意输入计算机病毒，危害计算机信息系统安全；

(二) 向他人提供含有计算机病毒的文件、软件、媒体；

(三) 销售、出租、附赠含有计算机病毒的媒体；

(四) 其他传播计算机病毒的行为。

第七条 任何单位和个人不得向社会发布虚假的计算机病毒疫情。

第八条 从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。

第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安全监察部门。

第十条 对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责：

(一) 建立本单位的计算机病毒防治管理制度；

(二) 采取计算机病毒安全技术防治措施；

(三) 对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；

(四) 及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；

(五) 使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。

第十三条 任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并贴有"销售许可"标记。

第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。

第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。

第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。违反本办法第六条第一项规定的，依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。

第十七条 违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。

第十八条 违反本办法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格。

第十九条 计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：

(一) 未建立本单位计算机病毒防治管理制度的；

(二) 未采取计算机病毒安全技术防治措施的；

(三) 未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；

(四) 未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；

(五) 未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。

第二十条 违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。

第二十一条 本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。

本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘等。