kissme病毒原理描述及python清除脚本

最新推荐文章于 2023-03-06 14:38:54 发布
最新推荐文章于 2023-03-06 14:38:54 发布
阅读量4.4k 收藏 2
点赞数 4
分类专栏: Python 文章标签: python microsoft windows shell exe 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cashey1991/article/details/7003481
版权
本文介绍了kissme(传奇天使)病毒的工作原理,包括其如何伪装文件夹、自我保护以及启动方式。病毒通过修改注册表实现开机启动,并禁用了显示隐藏文件的设置。提供了一个利用Python脚本清除大小为1100083 bytes的.exe病毒文件的方法,并提到了需要进行注册表修复以恢复正常。
摘要由CSDN通过智能技术生成

应该很多人都中过这样一个病毒,它是从U盘中毒的,中毒后的电脑文件夹都变成了exe格式,真正的文件夹都被隐藏掉了(如果隐藏了文件后缀名,根本看不出来文件夹是假的)。

这个病毒其实是一类病毒,有很多个修改版本,而kissme病毒(传奇天使病毒)是一个典型的例子。

@1.kissme病毒描述:

病毒在运行时,进程里有kissme.exe和kiss.exe,并且无法杀死这两个进程(这两个进程是互相保护的,单独杀死一个将没有足够权限)

症状有:复制自身并伪装成文件夹,隐藏原有的文件(狸猫换太子的招数); kiss.exe 有时占用CPU达100% ;关机或重启时死机;服务项和启动项里没有;360和任务管理器都结束不了进程,也打不开所在目录,提示连接到系统上的设备没有发挥作用。

@2.这个病毒背后都干了什么:

这个病毒最初是被设计出来专门

最低0.47元/天 解锁文章
开水
关注
专栏目录
RT Thread文件管理
weixin_46158019的博客
10-23 802
打开或者建立文件RTThread指定打开文件的方式有如下几种O_RDONLY——只读方式打开文件O_WRONLY——只写方式打开文件O_RDWR——以读写方式打开文件O_CREAT——...
小心金蝶专业版16.0后门木马勒索后门程序kissme.dll文件
blackeyes0508的博客
06-17 2079
金蝶专业版 木马勒索后门程序kissme.dll文件
U盘中Kiss病毒之后
洞若观火
11-14 3240
        第一次u盘中病毒。。。有点兴奋,大半夜的不睡觉,只为了解这个病毒的特征。         U盘插入电脑以后,首先做出响应的是360,报毒,刚开始我没管360以为是误报,就把360关掉了,然后打开U盘,发现里面的文件一个也没少,但是后缀都多了exe,下意识的把.exe删掉,然后报错‘已有同名文件’,出现这种反常的情况,铁定中病毒了,弹出U盘重启电脑,发现电脑并没有受影响,结合病毒特征...
Python实现简易勒索病毒
m0_56375711的博客
03-06 5700
python实现简易的勒索病毒(使用非对称加密算法RSA)
(“1KB文件夹快捷方式病毒”)自动化清除脚本
08-27
“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本: 1. 完全由解密后的病毒源代码改写为清除程序,原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断,全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒(重启前一直有效)
Python 设计自我复制程序,模拟计算机病毒传播原理
热门推荐
qfcy的博客
01-27 2万+
本程序演示计算机病毒的工作原理, 由四大部分组成 : - 获取程序自身代码。 - 判断目标文件中是否已存在该程序。 - 将代码写入目标文件末尾。 - 其他代码。
kissme_feature.zip_KISSME_KISSME算法_kissme feature_kissme 图像处理_si
07-15
描述中提到,由于原作者未公开KISMET算法中的特征提取部分代码,此处提供的`kissme_feature.zip`文件可能包含了开发者自行编写的KISSME算法实现。这个实现经过验证,能够得到与原作者实验效果一致的结果,这表明代码...
kiss:KISS 协议的纯 Python 实现,用于与用于业余无线电的串行 TNC 设备进行通信
05-31
亲吻 - Python KISS 模块 Kiss 是一个 Python 模块,它实现了用于与支持 KISS 的设备(例如串行或 TCP TNC)进行通信。 版本 6.5.x 分支将是该模块的最后一个支持 Python 2.7.x 的版本 7.xx 分支及后续版本仅适用于 ...
kissme.zip_KISSME_KISSME 特征_行人_行人再识别_行人识别
07-14
实现行人再识别中的特征提取,距离匹配,从而判断是否为同一个行人。
蠕虫病毒原理
06-15
蠕虫病毒原理蠕虫病毒原理
Kissme
10-25
Kissme——深入探索字体世界》 在数字化时代,字体设计不仅是文字的载体,更是信息传达的艺术形式。"Kissme"这个标题或许代表了一种独特的字体风格,或者是一款备受喜爱的字体软件。让我们一起深入探究这个神秘的...
认识常见脚本病毒及防范
幸福诗歌的博客
03-27 5818
1. 简单系统命令隐藏病毒:如自动重启病毒: 打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行的时候计算机会自动重启。 U盘病毒一般可隐藏,所以插入后有病毒提示但是文件中如果没显示,可以进行杀毒再使用。 VBS 病毒生成机器 以.vbs结尾的文件 又如刷qq群脚本: ...
已知病毒处理脚本
会哭的雨@的博客
07-14 265
近期在环境出现过的4个病毒的检测及处理工具,通过检测特征文件判断,下载附件后可放在任意目录执行。 如果有疑似中毒机器可以用这个查一下 执行sh virus.sh --help 可以查看使用帮助 #!/bin/bash ############################################################## #File Name: virus.sh #Author: Chen Deyang #Created Time : 2018-12-13 12:30:00 #.
[Python]用Python编写程序修复"恶邮差"变种U病毒感染文件。
import python,xml,java
12-10 3280
病毒的具体分析参见 "恶邮差"变种U(即"爱情后门"变种V)分析报告 M。这个病毒很可恶的地方就是将磁盘所有的exe文件改成zmx后缀文件,并且将其属性设置为系统文件和隐藏文件。很多软件都可以清除病毒,不过修复被感染的exe文件可能比较麻烦。下面这个python程序首先调用windows的cmd命令,将感染文件的属性设置回原来的正常属性,然后利用递归来恢复被感染文件的后缀名。#recove
用两行代码制作一个简单的Python病毒程序
qq_57906870的博客
05-06 5362
一.前言 Python无所不能,只有你想不到,没有它做不到。今天我将给大家带来我的研究成果--------Python病毒程序! 它的原理 开机启动程序 关机 二.准备 os模块 你只需要在cmd里输入pip install os就可以下载了 创建一个bat文件 三.敲代码 导入模块import os 关机os.system(‘shutdown -s -t 00’) 在bat文件里输入一下指令并将bat文件移动到启动文件夹里 就这么简单 四.源码 bat python main.py pause
python病毒攻击代码_用python写的简单病毒(无害) -
weixin_39531992的博客
11-24 6284
(二)文件型病毒文件型病毒主要是感染可执行文件(PE文件)的病毒,如EXE,COM。病毒对宿主文件进行修改,把自身代码添加到宿主文件上。执行宿主程序时,将会先执行病毒程序再执行宿主程序1.感染COM文件:对于COM文件,系统加载时在经过一系列处理之后将全部文件读入内存,并把控制权交给该文件的第一条指令。如果该指令恰为病毒指令则病毒就会获得控制权。COM后缀带毒文件有两种结构:? 病毒主体在原文件之...
如何利用Python写一个病毒,去逗逗室友!毕竟他新买的电脑
pythonlaodi的博客
12-03 3239
文仅供学习和测试,请勿用于非法用途。 前言 花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。 写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒原理以及其实我们py学好了,也有能力做出来,并不算难。 写这个东西的人挺少的。那么,我们开始吧。注:本文源码并不会直接公布于博客,希望对其有兴趣的朋友点击蓝色字体:python免费学习资料以及群交流解答点击即可加入 获取,以防不法用途,我可不想吃国家饭(牢饭)。 ..
电脑中病毒所有html文件,文件夹全部变成exe文件该怎么办?电脑中了kiss病毒的两种解决办法...
weixin_28923083的博客
06-20 865
最近给别人刻录光盘。对方从网上发了一个压缩包,打开看了一下,看到里面有个exe文件,好奇心驱使,打开了那个exe文件,结果发现电脑里的所有文件夹都变成了exe文件,相当郁闷的是杀毒软件居然没有任何提示,不过问题还要解决,通过努力最终解决了问题。软件名称:360安全卫士最新版 v12 简体中文 官方免费安装版软件大小:1.42MB更新时间:2019-07-09立即下载一、主要中毒症状1、各个磁盘内的...
KISSMEpython代码
最新发布
04-20
以下是一个简单的KISSMEPython代码示例: ```python import numpy as np def kissme_distance(x, y, M): """ 计算两个图像之间的KISSME距离 :param x: 图像x的特征向量 :param y: 图像y的特征向量 :param M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值