最经典的电脑病毒,适合练手,大家一定要增强安全防范意识
资源地址:
最经典的电脑病毒,坑死自己和别人
大部分都是恶作剧病毒,适合小白练手
感想:病毒种类多种多样,要搞清楚原理,增强安全防范意识啊
示意图:
病毒原理
熊猫烧香病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位 。
除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
彩虹猫病毒实现:
第一类:很明显能和观察到的现象直接联系:
自动弹出多个浏览器搜索窗口----ShellExecute
鼠标异常晃动----SetCursorPos、GetCursorPos
桌面出现奇怪图标----DrawIcon
窗口颜色怪异----BitBlt、StretchBlt
反复出现系统提示音----PlaySoundA
出现6个MEMZ进程----ShellExecute
第二类:不能直接关联,但常成对出现完成某些功能:
OpenProcessToken、AdjustTokenPrivilege、LookUpPrivilegeValue 给进程提权
GetMessage、TranslateMessage、DispatchMessage 建立消息循环
CreateToolhelp32Snapshot、Process32First、Process32Next 遍历进程
SetWindowHookEx、UnhookWindowHookEx、CallNextHookEx 给窗口下钩子
LoadLibrary、GetProcAddress 加载库并导入函数
第三类:不确定干了什么事或者我根本不熟悉
SendInput、GetSystemMetrics、DefWindowProc……
最经典的电脑病毒,适合练手,大家一定要增强安全防范意识相关推荐
- 有电脑病毒就会有杀毒软件!李开复和MIT彭特兰这样看AI挑战
MIT-CHIEF 出品 量子位 转载 | 公众号 QbitAI 近日,创新工场董事长兼CEO李开复博士与阿莱克斯·彭特兰教授(Alex Pentland)展开了一场"AI如何重塑人类社 ...
- 完美世界手游如何在电脑上玩 完美世界手游模拟器教程
十三年经典历久弥新,青春记忆永不落幕.<完美世界手游>由腾讯与完美世界首次合作,东西方融合震撼奇幻风格,次世代标准画质,完美还原端游经典,十三年的积累,只为这一刻的惊艳亮相.接下来,和小编 ...
- 网络病毒 计算机安全的目的,电脑病毒的目的
电脑病毒有很多危害,它的目的也正是要破坏我们的电脑,下面是学习啦小编为你整理相关的内容,希望大家喜欢! 电脑病毒的目的 1.自从美国学生弗里德-科恩以测试计算机安全为目的编写首个电脑病毒以来,全球电脑 ...
- 计算机病毒洛,蓝狐动漫《百变机兽》中未完的战争,蓝毒兽原来是电脑病毒?...
原标题:蓝狐动漫<百变机兽>中未完的战争,蓝毒兽原来是电脑病毒? 最近,好久没有更新了,因为最近找到一部非常好看的童年动漫<百变机兽>,然后就一直追剧.今天和大家一起聊聊< ...
- 小学计算机病毒与危害的课,第一课《电脑病毒与危害》.ppt
<第一课<电脑病毒与危害>.ppt>由会员分享,可在线阅读,更多相关<第一课<电脑病毒与危害>.ppt(8页珍藏版)>请在人人文库网上搜索. 1.虎贝中 ...
- html自动跳转手机端,用JavaScript实现网站自动跳转电脑PC端与手机端不同页面
前天,有一个网友希望在其微擎系统跳转的时候实现鉴别用户不同的客户端,比如电脑PC端和手机端,实现不同的页面跳转.对于之前老蒋有给其设置过PC端网站然后检测手机访问的时候跳转到WAP网站的案例,对于这个 ...
- 计算机游戏有哪几种,这些游戏你玩过几个? 你认为最经典的电脑游戏有哪些?
原标题:这些游戏你玩过几个? 你认为最经典的电脑游戏有哪些? 这是最好的时代,这也是最坏的时代. 现在各类游戏琳琅满目.多不胜数,数量简直爆炸,有很多无良厂商换皮就敢内测公测,同时每年也有很多良心大作 ...
- 教你如何与电脑病毒打游击
很多人每天上网都要小心翼翼的,生怕电脑病毒来袭.也有很多人报怨杀毒软件杀不了病毒....对于电脑病毒,真的是令人头疼的一件事,网络上的病毒多 种多样,令人防不胜防,我们杀不了,那我们避开它,这也总算达 ...
- windows 组播收不到消息_只需2步,轻松解决登录微信电脑版后,手机收不到消息提醒的问题...
因为可以用手机号搜索的原因,我们在和客户沟通时,往往会通过电话号码添加对方的微信,便于收发文件资料,久而久之,就养成了通过微信传输文件的习惯. 但有一个一直困扰我们的问题,登录微信电脑版后,手机端往往 ...
最新文章
- JAVA各种并发锁从synchronized 到CAS 到 AQS
- Swift 开源精选-v1.0(进阶篇)
- C_Free引用链接库
- linux nginx cdn,linux – Nginx Proxy_Pass到CDN与直接击中CDN. P...
- 萤石的云存储到期怎么启动内存卡_3款萤石智能入户单品 让普通入户门秒变智能...
- laravel 查询
- 吴恩达深度学习笔记4-Course1-Week4【深层神经网络】
- BZOJ2005: [Noi2010]能量采集 莫比乌斯反演的另一种方法——nlogn筛
- mysql 查看表v空间自增涨_mysql文件结构及InnoDB引擎表空间整理
- html中文本格式化、预格式化、计算机输出标签、address、title、文字方向、著作
- 计算机的概念重点,2019考研计算机重点知识:十二大基础概念释义
- childNodes.length 的临时保存
- mysql sql查询当天_sql查询当天数据
- java403forbidden_Spring Cloud出现Options Forbidden 403问题解决方法
- advised by org.springframework.transaction.interceptor.TransactionInterceptor.invoke.........
- 亿发软件:智能中医药信息管理系统,加速智慧药房信息化建设
- iOS自动化笔记(一)WebDriverAgent安装与使用
- 大数据浪潮将催生信息产业第三极——“数据极”
- MySQL中幻读现象
- dell的笔记本电脑如果开机总是黑屏 需要开几次才能点亮屏幕