MEMZ彩虹猫病毒讲解

最新推荐文章于 2025-03-02 19:49:17 发布
最新推荐文章于 2025-03-02 19:49:17 发布
阅读量7.7k 收藏 28
点赞数 6
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70379664/article/details/130189682
版权
本文详细介绍了彩虹猫病毒(MEMZ),一种由C++和汇编编写的特洛伊木马,主要针对Windows系统。病毒能进行多个感染阶段,包括打开警告文本,随机启动程序,反转屏幕颜色,破坏MBR等,对系统造成严重影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、描述

彩虹猫病毒,又称MEMZ,是作者Leurak2016年编写的特洛伊木马,来源于德国,主要由C++汇编这两种编程语言编写的, 源文件的扩展名一般为.exe.bat

MEMZ是一种能运行于微软Windows操作系统的木马。它最初诞生是源于Danooct1的“观赏性恶意软件”系列。该木马拥有好几个感染阶段,并且全部阶段都由其他阶段自动触发,某些会延迟执行。 它能以.exe文件方式和批处理文件去运行。其中批处理版本的运行方式类似于压缩文件的自解压,然后运行解压出来的.exe文件。

二、效果

根据Leurak所描述,它的过程有:

  • 打开一个标题为“note”的txt文本文档,里面是英文“YOUR COMPUTER HAS BEEN FUCKED BY THE MEMZ TROJAN. Your computer won't boot up again, so use it as long as you can! :D Trying to kill MEMZ will cause your system to be destroyed instantly, so don't try it :D ”
  • 随机打开(搜索)网页、应用程序
  • 鼠标指针的移动
  • 随机键盘输入
  • 错误的提示声效(依据操作系统而改变)
  • 颜色反转
  • 弹出消息框
  • 绘制错误图标
  • 大部分的文字会被反转(在Windows XP下开始按钮的文字也会被反转)
  • 对整个屏幕进行截屏(“隧道效果”)
  • 出现屏幕失灵的现象
  • MBR分区被重写。分区表也可能被破坏

其他感染阶段(后面版本才增加的)

  • 随机的芯片音乐
  • 随机屏幕错位

  

三、源代码(最好不要运行,我没有试)

int scrw, scrh;

#ifdef CLEAN
HWND mainWindow; // In the main window, in the main window, in the main window, ...
HFONT font;
HWND dialog;
#endif

void main() {
	scrw = GetSystemMetrics(SM_CXSCREEN);
	scrh = GetSystemMetrics(SM_CYSCREEN);

#ifndef CLEAN
	int argc;
	LPWSTR *argv = CommandLineToArgvW(GetCommandLineW(), &argc);

	if (argc > 1) {
		if (!lstrcmpW(argv[1], L"/watchdog")) {
			CreateThread(NULL, NULL, &watchdogThread, NULL, NULL, NULL);

			WNDCLASSEXA c;
			c.cbSize = sizeof(WNDCLASSEXA);
			c.lpfnWndProc = WindowProc;
			c.lpszClassName = "hax";
			c.style = 0;
			c.cbClsExtra = 0;
			c.cbWndExtra = 0;
			c.hInstance = NULL;
			c.hIcon = 0;
			c.hCursor =
最低0.47元/天 解锁文章
之小院
关注
基于C++写的MEMZ的一些特效(暑假闲得慌【结尾彩蛋】)
m0_67198507的博客
08-17 1528
暑假没事干,仿写了MEMZ的一些特效。
电脑中了MEMZ病毒怎么办
gfdgd xi
08-09 5486
之前手贱运行了病毒程序,结果就……(省略10000字),历经九九八十一难,总算解决了,于是在此记录一下,下次再出现时就不用翻了 准备工作 1、一台电脑(不然怎么运行,可以是已经中毒的实机,也可以是虚拟机,注意千万不要是未中毒的虚拟机哦,因为有失败的几率) 2、病毒程序(如已经中毒请忽略,如需下载,可以在毒多多网站或者直接点击这里下载) 3、一个拥有DiskGenius的Windows PE(市面上的大白菜、U启动都有,制作方法网上一大堆) 测试平台 Windows 8.1(本来想要用Deepin/Ubu.
MEMZ 源码大全 - 副本_C++_memz源代码_MEMZ下载_MEMZ_memz源码_源码
10-04
memz源码,请勿直接编译运行,仅供参考!!!!!
彩虹病毒有多可怕+代码
最新发布
w15425523252的博客
03-02 625
彩虹是一种MBR病毒,如果你运行了它,会出现两个警告窗口,点击两次确定,会出现文本文档窗口。过几秒,出现警告、错误、信息等声音,还会反色。如果你用任务管理器关闭它,出现大量错误窗口,最后蓝屏。当你再次打开,出现一行文字,然后出现彩虹
彩虹源代码
wyx12346的博客
05-01 1万+
@echo off echo UEsDBBQAAAAIAHV36kiQ6IfZcyEAAAA6AAAIAAAATUVNWi5leGXtew10U8e17kg6soUtjACbGGzi>x echo AxgMyD9Hlm1sY4JkW2AH/wjLP5BgB9k6RhKSjqIfbKcJyBgaqw65tM1NIJckNE1705Tcpi3JJWma>>x echo OD830Da0TptFSQOpXx7NFSnhmYRbnIRw3jfnyMZpfmCt99b7WauzvM+c2TOz95
彩虹MEMZ病毒:揭秘与防范
小海
01-22 2008
彩虹MEMZ病毒
彩虹病毒简介
2301_77934503的博客
05-17 6928
彩虹病毒最早出现于2019年,是一款MBR类型病毒,中招的用户MBR会被篡改重启后无法正常进入系统只会出现彩虹的动画。同时在中招之后用户的鼠标和键盘会间歇性失效,桌面不断出现弹窗并且出现负片效果 ,鼠标图标会被修改,发出错误提示的声音,诺通过任务管理器关闭MEMZ.exe进程桌面会出现大量弹窗,随后出现蓝屏。从功能上看,它是一款恶作剧病毒。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动。在修改MBR后,电脑重启会停留在一个彩虹的画面,因此该病毒被称为是彩虹病毒
Pytorch源码分析
天边一坨浮云
11-28 3433
目录 命名空间/类/方法/函数/变量 torch.autograd.Function中的ctx参数 DDP(DistributedDataParallel)的构造函数 torch.floor(input, out=None) nametuple argmax view函数 void c10::TensorImpl::refresh_contiguous void c10::TensorImpl::refresh_numel numel()函数 ExecutionStep Devi..
MEMZ木马病毒
热门推荐
ciudadcaa的博客
05-16 1万+
今天做蠕虫弄个memz病毒,把虚拟机搞崩了,重装了一下才解决,详细的了解了一下这种病毒MEMZ病毒MEMZ病毒又称彩虹病毒,在运行时,该病毒会不断弹窗导致系统无法正常运行,如果尝试结束MEMZ进程或重启系统,桌面会弹出无数个包含“火星文”的消息对话框,随后计算机进入蓝屏状态。重启后,会在屏幕顶部出现一段英文(译文:你的电脑已经被MEMZ病毒损坏,现在一起来欣赏彩虹吧),最后出现一个跳跃的“彩虹”动画。 运行环境:虚拟机!!!! 源代码:Github上有源码,不过好像是越南语的注释,不太
MEMZ彩虹病毒资源免费下载
2401_83947075的博客
08-02 1万+
MEMZ彩虹病毒资源免费下载,百度网盘获取,免费。下载后运行以下程序即可,建议在虚拟机上运行。
MEMZ.zip_MEMZ下载_helpfulwwf_memz彩虹原理_memz源码_xp修复memz
09-24
"memz彩虹原理" 指的是MEMZ病毒在运行时会显示彩虹的图像,这是其特征之一,也是其恶作剧的一部分。"memz源码" 表明压缩包内可能包含了MEMZ的源代码,这对于分析和理解病毒的工作方式至关重要。"xp修复memz" ...
Clean版本的MEMZ(解压密码: virus)
09-09
这个版本并不会去修改您的MBR,可以模仿MEMZ的效果,但还是建议在虚拟机中测试。
病毒原理(概述)
09-19
计算机病毒的特性、工作机理等都有比较详细的描述。对于反病毒学习入门有些帮助。放在手机上随时学习。
[4K] MEMZ彩虹视频
06-15
[4K] MEMZ彩虹视频
MEMZ_zip_EMEZ_
10-04
caihongmaomemzbingduyangben
MEMZ1.0.exe
07-09
MEMZ
MEMZ病毒详细分析
Test网络安全
09-08 6361
病毒分析的准备工作 环境:我采用的是吾爱破解的xp系统,里面有很多现成的工具,ida,xdbg都有,只不过ida版本有点低,但是对于本病毒的分析也没太大影响,百度网盘链接:https://pan.baidu.com/s/1YvO264J-atvRUZew8AlS9g 提取码:abcd。(如果有大佬知道怎么在xp系统中使用更高版本的ida,或者有更好的分析病毒的虚拟机,可以在评论区给点资源,谢谢啦) 分析步骤,一般的病毒分析步骤,如下 查壳,常见的有upx,ASpack,等等,可以用来实现简单免杀。
彩虹详细简介
2301_78858007的博客
07-14 1259
在这里给大家提一个醒,以watchdog为参数运行的MEMZ.exe进程是有5个的,也就是说这里看到的创建一个线程是“某个进程“的行为,5个进程一共应该创建了5个线程,在后面的分析中大家也要注意这一点。在参数的判断阶段,jnz指令控制了参数判断后程序的执行路径,按空格并在弹出的窗口输入nop,勾选“使用NOP填充”,点击汇编按钮后该行原本的6字节指令变为6个nop,nop的意思是CPU不执行任何动作,那么程序执行到此处,就永远不会发生跳转,一定会执行watchdog部分,我们的目的就达到了。
EXE正版 彩虹病毒免费下载【永久有效】
bat_and_vbs的博客
11-17 1万+
彩虹病毒下载
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值