前言
因为很多人关注的重点是病毒的功能而不是病毒的原理,所以与其花上大量精力去讲明白病毒原理,倒不如直接把做好的病毒封装起来直接拿去用,这样不仅方便还节省时间
但直接做好发出去的病毒比较死板,所以我将病毒的功能拆开来分别封装起来供大家娱乐,不再赘述具体原理
但是这些功能中有一些确实能破坏计算机系统,因此在此声明:
请勿在实体机上运行这些代码!
该程序代码仅限于学习、研究和教育目的。我明确声明,任何使用或传播此程序或代码的行为均与制作者无关,并且对此不承担任何责任
对于因使用或传播此程序代码而产生的任何损害、损失或费用,无论多么严重,制作者将不会承担一切责任和赔偿一切费用
若您通过此代码恶意对他人计算机系统造成破坏导致重大损失,制作者将不用承担一切责任
若您下载并使用了这些功能,那么代表您已接受以上内容
LeaLibrary v0.1
我将这个病毒库取名为LeaLibrary(乱取的),现在的功能比较少,以后如果有时间我会将它慢慢完善
接下来就是介绍这个库中的功能
配置环境
创建项目
我以visual studio 2017为例子
先新建一个win32项目,即桌面向导
然后选择一个控制台应用程序
直接点确定,vs会帮我们创建一个简单的项目
配置库文件
我们打开源文件的目录
我们将下载好的对应的头文件目录和库文件目录放进来
然后将x86文件夹里的dll拿出来
如何选择库文件(针对小白,可跳过)
库文件的选择取决于解决方案的配置
我们可以看到vs编辑器上方有"Debug"“x86”的字样,我们可以对照它来选择库文件,就拿这个来举例
上面写的是 Debug x86
我们就先下载有Debug字眼的文件
下载完后打开会是这样的
先把include文件夹拿出来,再根据前面的 Debug x86 ,将x86文件夹拿出来放到源文件的目录下,然后在把dll拿出来
配置文件
我们回到原文件里,将打印hello world那句删掉
我习惯再main函数最后加一个return 0;,不加也没关系
还可以把多余的注释删掉
现在效果如图所示
先包含lealib.h头文件,再使用#pragma加载lib文件
#include "include/lealib.h"
#include <iostream>
#pragma comment(lib, "x86\\LeaLibrary.lib")
注意,必须在iostream之前包含lealib,否则会出现函数找不到的情况
接着我们按ctrl+shift+b,若没有报错就说明成功了
至此,环境已配置完毕
API介绍
这里我仅强调一些比较危险或重要的API,其他的可已自己探索,头文件里也有介绍
先简单介绍一下整体
API整体分为 行为(behaviours) 和 操作(operation) 两部分
行为主要是针对界面,看得见的,比如 LbBlinkScreen函数 就是单次屏幕闪烁
操作主要是针对看不见的,后台操作,比如 LoptSlowCoputer函数 就是让电脑死机
行为函数以Lb开头,操作函数以Lopt开头
Lb函数
LbBlinkScreen
void
LEAAPI_BEHAVIOURS
LbBlinkScreen();
该函数的功能是使屏幕闪烁,不过每次调用只闪烁一次,需要配合循环使用
例子:
#include <iostream>
#include "include/lealib.h"
#pragma comment(lib, "x86\\LeaLibrary.lib")
int main()
{
for (int i = 0; i < 100; i++)
{
LbBlinkScreen();
}
return 0;
}
效果无法展示,不过可以自己试试,光敏性癫痫患者慎入!
LbRandomErrorIcon
void
LEAAPI_BEHAVIOURS
LbRandomErrorIcon();
该函数的功能是在屏幕随机绘制一个警告图标并在鼠标上绘制一个错误图标,效果如下
Lb函数就介绍这么多
Lopt函数
LoptRestrictRun
bool
LEAAPI_OPERATION
LoptRestrictRun();
该函数功能为阻止程序启动,会使几乎任何软件都打不开,exe,com,scr后缀都打不开,较为危险
运行该函数后需要重启才会有效果
LoptBSOD
void
LEAAPI_OPERATION
LoptBSOD();
该函数功能为立刻蓝屏,较为危险
LoptWriteMBR
bool
LEAAPI_OPERATION
LoptWriteMBR(
DWORD size,
BYTE* data
);
该函数能修改MBR,较为危险
LoptSlowComputer
void
LEAAPI_OPERATION
LoptSlowComputer(
unsigned int nSpeed
);
该函数能使电脑非常卡,较为危险
注意
若要将写好的小病毒放到其他地方运行,需要保证LeaLibrary.dll与exe文件在同一目录下!
这些功能有些来源于MEMZ(彩虹猫)病毒,有些是原创的,以后如果有时间我会收集更多的小功能