在閑暇之余我接觸了一下易語言，發(fā)現(xiàn)它是一種對(duì)于我們小菜來說很容易上手的編程語言。今天我不是寫病毒，而是寫一個(gè)簡(jiǎn)單的流氓軟件，想必大家都曾中過流氓軟件，我們就來了解T它的原理和產(chǎn)生過程。

流氓軟件的如何流氓

STEP1流氓程序運(yùn)行后先在c：\\windows\\下釋放xcacls．exe(用以設(shè)置NTFS文件權(quán)限)。

STEP2掃描各盤符，利用xcacls．exe降低被感染電腦上用來防止U盤病毒的autorun．inf文件夾的NTFS權(quán)限(現(xiàn)在很多用戶都這樣做了)，刪除autorun．inf文件夾并寫入我們的autorun．inf文件，并把流氓軟件復(fù)制到各個(gè)盤的根目錄里，以達(dá)到打開該盤就自動(dòng)運(yùn)行的目的。

STEP3再添加自己到啟動(dòng)組和注冊(cè)表啟動(dòng)項(xiàng)。

我們這樣做流氓

STEP1打開易語言新建一個(gè)Windows窗口程序。

STEP2在左邊的工作夾的屬性欄更改窗口可視屬性為假，流氓軟件嘛，肯定不能讓人看到噻。

STEP3導(dǎo)入xoacls．exe資源，命名資源名為xoacls。

STEP4再建立一個(gè)時(shí)鐘控件，設(shè)定周期為3000000(單位是毫秒，3000000毫秒=5分鐘)。

STEP5雙擊時(shí)鐘控件，進(jìn)入代碼編輯區(qū)，建立用到的變量(可以在編寫過程中添加)。

STEP6在“_時(shí)鐘1_周期事件”子程序中輸入圖中的代碼(完整代碼見網(wǎng)友世界論壇)。

STEP7選擇“編譯”中的“獨(dú)立編譯”，生成sevice．exe。

在以上編寫過程中應(yīng)該在虛擬機(jī)或者影子系統(tǒng)保護(hù)下進(jìn)行。我在虛擬機(jī)中測(cè)試過編譯出來的sevrce．exe，只有寫注冊(cè)表動(dòng)作被卡巴截獲了，其他都正常，程序還是有很多缺陷的，比如：會(huì)重復(fù)運(yùn)行，不能隱藏進(jìn)程等等，畢竟我們寫的是簡(jiǎn)單流氓軟件嘛。員供學(xué)習(xí)參考和激起大家的編程興趣。其實(shí)只要再加一些代碼和模塊就可以實(shí)現(xiàn)防止重復(fù)運(yùn)行、雙進(jìn)程保護(hù)、插進(jìn)程、鏡像劫持、exe感染等復(fù)雜動(dòng)作的。這些都是我們學(xué)習(xí)的動(dòng)力啊!