本文介绍了熊猫烧香蠕虫病毒的源代码分析,病毒通过拷贝到系统目录,注册表自启动,利用VB发送邮件进行传播。它会感染多种文件并改变图标,导致系统备份文件丢失,严重时造成系统崩溃。病毒于2006年出现,源自武汉,具有高危级别,影响多个Windows操作系统。中毒后表现为电脑蓝屏、重启和数据文件破坏,且可在局域网内快速传播。
“熊猫烧香”是一种可经过多次变种的蠕虫病毒变种形态,新云软件园提供熊猫烧香病毒源代码下载,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
源码分析
大体的看了下,主要是通过拷贝到Windows系统目录中,注册表添加自启动的蠕虫病毒,通过VB调用Windows的Outlook发送邮件,进而达到传播病毒,原始的病毒是将exe的图标改成熊猫烧香的图标,并没有其他功效,真正破坏性的都是后期制作的。
随着编程语言的简化和提高,写个病毒当个骇客,再也不是梦了,主要你要了解病毒是怎么传播的,如何保证自己不会被轻易的杀掉,对Windows的漏洞也要有很深的研究,这样才能写出一个骇人听闻的病毒,但是写出来也不要张扬,自己娱乐下就好了,被他人恶意利用可不是闹着玩的。
不禁想起了之前微软的一个严重漏洞,迟迟四年也没有发现,漏洞是当OS连续运行49天之后会死机,为什么没有发现呢,因为其他的漏洞导致os还未运行就么久就已经死了,原因是每毫米加衣的计时器,在49天之后,
最低0.47元/天 解锁文章
1394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
