在閑暇之余我接觸了一下易語言,發(fā)現(xiàn)它是一種對(duì)于我們小菜來說很容易上手的編程語言。今天我不是寫病毒,而是寫一個(gè)簡(jiǎn)單的流氓軟件,想必大家都曾中過流氓軟件,我們就來了解T它的原理和產(chǎn)生過程。
流氓軟件的如何流氓
STEP1流氓程序運(yùn)行后先在c:\\windows\\下釋放xcacls.exe(用以設(shè)置NTFS文件權(quán)限)。
STEP2掃描各盤符,利用xcacls.exe降低被感染電腦上用來防止U盤病毒的autorun.inf文件夾的NTFS權(quán)限(現(xiàn)在很多用戶都這樣做了),刪除autorun.inf文件夾并寫入我們的autorun.inf文件,并把流氓軟件復(fù)制到各個(gè)盤的根目錄里,以達(dá)到打開該盤就自動(dòng)運(yùn)行的目的。
STEP3再添加自己到啟動(dòng)組和注冊(cè)表啟動(dòng)項(xiàng)。
我們這樣做流氓
STEP1打開易語言新建一個(gè)Windows窗口程序。
STEP2在左邊的工作夾的屬性欄更改窗口可視屬性為假,流氓軟件嘛,肯定不能讓人看到噻。
STEP3導(dǎo)入xoacls.exe資源,命名資源名為xoacls。
STEP4再建立一個(gè)時(shí)鐘控件,設(shè)定周期為3000000(單位是毫秒,3000000毫秒=5分鐘)。
STEP5雙擊時(shí)鐘控件,進(jìn)入代碼編輯區(qū),建立用到的變量(可以在編寫過程中添加)。
STEP6在“_時(shí)鐘1_周期事件”子程序中輸入圖中的代碼(完整代碼見網(wǎng)友世界論壇)。
STEP7選擇“編譯”中的“獨(dú)立編譯”,生成sevice.exe。
在以上編寫過程中應(yīng)該在虛擬機(jī)或者影子系統(tǒng)保護(hù)下進(jìn)行。我在虛擬機(jī)中測(cè)試過編譯出來的sevrce.exe,只有寫注冊(cè)表動(dòng)作被卡巴截獲了,其他都正常,程序還是有很多缺陷的,比如:會(huì)重復(fù)運(yùn)行,不能隱藏進(jìn)程等等,畢竟我們寫的是簡(jiǎn)單流氓軟件嘛。員供學(xué)習(xí)參考和激起大家的編程興趣。其實(shí)只要再加一些代碼和模塊就可以實(shí)現(xiàn)防止重復(fù)運(yùn)行、雙進(jìn)程保護(hù)、插進(jìn)程、鏡像劫持、exe感染等復(fù)雜動(dòng)作的。這些都是我們學(xué)習(xí)的動(dòng)力啊!