不知大家是否还记得前几年疯狂肆虐“蠕虫病毒”变种的变态病毒(暴露年龄的时候到了。。)为了了解它病毒行为的主要特征,今天,和大家一起来“设计”一款Windows系统的电脑病毒。
1. 伪装自己
为了提高用户感染病毒的机率,我们需要尽一切可能让用户主动去打开病毒的源文件。举个栗子,你某个隐藏文件夹下的“苍井空.exe”(正常应该是“苍老师.avi”)
2. 释放主程序
当用户启动了病毒源文件,给了病毒入侵系统的机会。为了防止用户删除病毒源文件,导致病毒被清除,我们不能让病毒的主程序依托于源文件来运行。所以在感染计算机的同时,病毒源文件需要将主程序释放到计算机的其他目录,在Windows系统中,C盘(系统盘)的WINDOWS\system32\drivers目录是个不错的选择。
3. 开机自启动
一个合格的病毒,必须要能够在开机的时候自己运行起来。Windows中,有一个叫“注册表”的东西,可以把它看做是个数据库,里面放着系统的一些关键设置,其中有一些设置就是决定了哪些软件、程序可以随面操作系统一起启动。我们在释放主程序的同时,把主程序添加到注册表的启动项中。就这么简单的设置我们的病毒自启动,还得得益于Windows操作系统本身低劣的安全性。对了,我们还能用相同的手段将一些杀毒软件(什么360啊QQ管理啊)的启动项从注册表里删除掉,为我们的小病毒营造一个舒适的生存环境。
4. 深度隐藏
为了进一步保护小病毒主程序的安全,我们需要交病毒主程序的文件夹设置为隐藏。如果按照正常的方法去设置文件或文件夹的隐藏属性,那有点经验的用户也能恢复其可见性。作为一个“黑客”,我们是不允许这种情况出现的,所以我们通过修改注册表的方法,屏蔽掉常规恢复文件可见性的操作,这样一来就把那大多数的用户拒之门外,无法看到病毒程序所在的文件了。
5. 自我复制
作为一个谨慎的病毒,我们不能把鸡蛋都放在一个篮子里导致它被轻易查杀,我们要在电脑上多备份一些病毒对应的可执行软件,启动的方式也要多样化。在Windows系统中,每个磁盘根目录下都可能会有一个名为autorun.inf的文件,这个文件的wtetyi是当用户双击进入磁盘时,会按照文件内的配置自动执行对应的exe程序,这简直是为病毒作者大开方便之门啊。基于这一点我们可以把病毒程序拷贝到各个盘的根目录,并且修改autorun.inf的内容,让用户打开磁盘的同时也启动运行了病毒。
6. 传播
作为一个有理想的病毒作者,我们的目标必须是星辰大海。为了实现病毒快速的传播,可以通过Windows提供的远程登录根目录功能,猜测并利用其他一些用户的弱口令来登录到局域网内其他电脑中,并将病毒拷贝到他们的电脑上。如果我们有幸感染到一台网站服务器,我们还能能过感染网页、图片等文件,让访问网站的用户全部感染病毒。
至此,我们的小病毒已经完成了从制作到感染到传播的整个流程了,不知你是否看明白了呢。