kissme病毒原理描述及python清除脚本

最新推荐文章于 2024-09-26 09:13:01 发布
最新推荐文章于 2024-09-26 09:13:01 发布
阅读量4.5k 收藏 2
点赞数 4
分类专栏: Python 文章标签: python microsoft windows shell exe 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cashey1991/article/details/7003481
版权
本文介绍了kissme(传奇天使)病毒的工作原理,包括其如何伪装文件夹、自我保护以及启动方式。病毒通过修改注册表实现开机启动,并禁用了显示隐藏文件的设置。提供了一个利用Python脚本清除大小为1100083 bytes的.exe病毒文件的方法,并提到了需要进行注册表修复以恢复正常。
摘要由CSDN通过智能技术生成

应该很多人都中过这样一个病毒,它是从U盘中毒的,中毒后的电脑文件夹都变成了exe格式,真正的文件夹都被隐藏掉了(如果隐藏了文件后缀名,根本看不出来文件夹是假的)。

这个病毒其实是一类病毒,有很多个修改版本,而kissme病毒(传奇天使病毒)是一个典型的例子。

@1.kissme病毒描述:

病毒在运行时,进程里有kissme.exe和kiss.exe,并且无法杀死这两个进程(这两个进程是互相保护的,单独杀死一个将没有足够权限)

症状有:复制自身并伪装成文件夹,隐藏原有的文件(狸猫换太子的招数); kiss.exe 有时占用CPU达100% ;关机或重启时死机;服务项和启动项里没有;360和任务管理器都结束不了进程,也打不开所在目录,提示连接到系统上的设备没有发挥作用。

@2.这个病毒背后都干了什么:

这个病毒最初是被设计出来专门

最低0.47元/天 解锁文章
开水
关注
专栏目录
认识常见脚本病毒及防范
幸福诗歌的博客
03-27 5852
1. 简单系统命令隐藏病毒:如自动重启病毒: 打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行的时候计算机会自动重启。 U盘病毒一般可隐藏,所以插入后有病毒提示但是文件中如果没显示,可以进行杀毒再使用。 VBS 病毒生成机器 以.vbs结尾的文件 又如刷qq群脚本: ...
RT Thread文件管理
weixin_46158019的博客
10-23 824
打开或者建立文件RTThread指定打开文件的方式有如下几种O_RDONLY——只读方式打开文件O_WRONLY——只写方式打开文件O_RDWR——以读写方式打开文件O_CREAT——...
MEMZ木马病毒
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒。 MEMZ病毒: MEMZ病毒又称彩虹猫病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹猫吧),最后出现一个跳跃的“彩虹猫”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
如何利用Python写一个病毒,去逗逗室友!毕竟他新买的电脑
最新发布
2401_84215240的博客
09-26 1323
文仅供学习和测试,请勿用于非法用途。前言花了挺长时间去开发的,中间有很多包是抄的,比如DDL注入、关于opencv等等,主要其实做了一些拼接、打包、部署。写这篇博客并不真的想去写病毒攻击别人,而是想告诉大家简单的病毒原理以及其实我们py学好了,也有能力做出来,并不算难。写这个东西的人挺少的。那么,我们开始吧。注:本文源码并不会直接公布于博客,希望对其有兴趣的朋友点击蓝色字体:python免费学习资料以及群交流解答点击即可加入 获取,以防不法用途,我可不想吃国家饭(牢饭)。病毒原理
Python 设计自我复制程序,模拟计算机病毒传播原理
热门推荐
qfcy的博客
01-27 2万+
本程序演示计算机病毒的工作原理, 由四大部分组成 : - 获取程序自身代码。 - 判断目标文件中是否已存在该程序。 - 将代码写入目标文件末尾。 - 其他代码。
已知病毒处理脚本
会哭的雨@的博客
07-14 278
近期在环境出现过的4个病毒的检测及处理工具,通过检测特征文件判断,下载附件后可放在任意目录执行。 如果有疑似中毒机器可以用这个查一下 执行sh virus.sh --help 可以查看使用帮助 #!/bin/bash ############################################################## #File Name: virus.sh #Author: Chen Deyang #Created Time : 2018-12-13 12:30:00 #.
kissme_feature.zip_KISSME_KISSME算法_kissme feature_kissme 图像处理_si
07-15
描述中提到,由于原作者未公开KISMET算法中的特征提取部分代码,此处提供的`kissme_feature.zip`文件可能包含了开发者自行编写的KISSME算法实现。这个实现经过验证,能够得到与原作者实验效果一致的结果,这表明代码...
kiss:KISS 协议的纯 Python 实现,用于与用于业余无线电的串行 TNC 设备进行通信
05-31
亲吻 - Python KISS 模块 Kiss 是一个 Python 模块,它实现了用于与支持 KISS 的设备(例如串行或 TCP TNC)进行通信。 版本 6.5.x 分支将是该模块的最后一个支持 Python 2.7.x 的版本 7.xx 分支及后续版本仅适用于 ...
kissme.zip_KISSME_KISSME 特征_行人_行人再识别_行人识别
07-14
实现行人再识别中的特征提取,距离匹配,从而判断是否为同一个行人。
Kissme
10-25
Kissme——深入探索字体世界》 在数字化时代,字体设计不仅是文字的载体,更是信息传达的艺术形式。"Kissme"这个标题或许代表了一种独特的字体风格,或者是一款备受喜爱的字体软件。让我们一起深入探究这个神秘的...
用两行代码制作一个简单的Python病毒程序
qq_57906870的博客
05-06 5407
一.前言 Python无所不能,只有你想不到,没有它做不到。今天我将给大家带来我的研究成果--------Python病毒程序! 它的原理 开机启动程序 关机 二.准备 os模块 你只需要在cmd里输入pip install os就可以下载了 创建一个bat文件 三.敲代码 导入模块import os 关机os.system(‘shutdown -s -t 00’) 在bat文件里输入一下指令并将bat文件移动到启动文件夹里 就这么简单 四.源码 bat python main.py pause
MZ EXE的文件格式介绍
12-30
以前研究exe时找到的一个文章,应该对一些人有用的。
MEMZ纯净版
02-11
MEMZ彩虹猫纯净版 运行后和彩虹猫的效果一样 只是脚本代码不会篡改系统mbr 再次开机不会出现彩虹猫动画 如果想退出效果 可按键盘Esc键和Shift键
(“1KB文件夹快捷方式病毒”)自动化清除脚本
08-27
“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本: 1. 完全由解密后的病毒源代码改写为清除程序,原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断,全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒(重启前一直有效)
python病毒攻击代码_用python写的简单病毒(无害) -
weixin_39531992的博客
11-24 6400
(二)文件型病毒文件型病毒主要是感染可执行文件(PE文件)的病毒,如EXE,COM。病毒对宿主文件进行修改,把自身代码添加到宿主文件上。执行宿主程序时,将会先执行病毒程序再执行宿主程序1.感染COM文件:对于COM文件,系统加载时在经过一系列处理之后将全部文件读入内存,并把控制权交给该文件的第一条指令。如果该指令恰为病毒指令则病毒就会获得控制权。COM后缀带毒文件有两种结构:? 病毒主体在原文件之...
python模拟勒索病毒
m0_61974571的博客
10-09 4179
【代码】python模拟勒索病毒
Emacs-224-彩虹猫的实现
小灰笔记
04-10 2843
       看到知乎上有人展示了一张彩虹猫的截图,确实是很有趣。正好我现在的Emacs配置页不是很繁杂,可以加点新鲜花样进去。       实现彩虹猫的模块叫做:nyan-mode       安装的时候,我显示在GitHub上看到了这个小项目,但是始终没有看明白究竟该如何使用。到了melpa上看了下倒是看到了相应的使用说明,十分简单。       相应的配置:(nyan-mode 1)    ...
Ramnit感染型蠕虫病毒专杀工具
LLL_liuhui的博客
11-14 1万+
电脑突然中病毒了,所有html文件后面都加了一段VB的语句,花了半天时间终于解决了 问题如图:经常弹出这个弹框 解决办法: 运行FxRamnit杀毒软件,下载链接:http://dx2.pc0359.cn/soft/f/FxRamnit.rar 下载解压后点击运行点击start,运行完后重启电脑,就可以了 详情可以查看:https://jingyan.baidu.com/articl...
KISSMEpython代码
04-20
KISSME是一种用于计算图像之间距离的度量学习算法,它可以用于图像检索、人脸识别等任务。以下是一个简单的KISSMEPython代码示例: ```python import numpy as np def kissme_distance(x, y, M): """ 计算两个图像之间的KISSME距离 :param x: 图像x的特征向量 :param y: 图像y的特征向量 :param M: 距离度量矩阵 :return: KISSME距离 """ diff = x - y distance = np.sqrt(np.dot(np.dot(diff.T, M), diff)) return distance # 示例使用 # 假设x和y是两个图像的特征向量,M是距离度量矩阵 x = np.array([1, 2, 3]) y = np.array([4, 5, 6]) M = np.array([[1, 0, 0], [0, 1, 0], [0, 0, 1]]) distance = kissme_distance(x, y, M) print("KISSME距离:", distance) ``` 这段代码定义了一个名为`kissme_distance`的函数,用于计算两个图像之间的KISSME距离。在示例中,我们假设`x`和`y`分别是两个图像的特征向量,`M`是距离度量矩阵。通过调用`kissme_distance`函数,可以计算出两个图像之间的KISSME距离,并将结果打印出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值