资源地址:
最经典的电脑病毒,坑死自己和别人
大部分都是恶作剧病毒,适合小白练手
感想:病毒种类多种多样,要搞清楚原理,增强安全防范意识啊
示意图:
病毒原理
熊猫烧香病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位 。
除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
彩虹猫病毒实现:
第一类:很明显能和观察到的现象直接联系:
自动弹出多个浏览器搜索窗口----ShellExecute
鼠标异常晃动----SetCursorPos、GetCursorPos
桌面出现奇怪图标----DrawIcon
窗口颜色怪异----BitBlt、StretchBlt
反复出现系统提示音----PlaySoundA
出现6个MEMZ进程----ShellExecute
第二类:不能直接关联,但常成对出现完成某些功能:
OpenProcessToken、AdjustTokenPrivilege、LookUpPrivilegeValue 给进程提权
GetMessage、TranslateMessage、DispatchMessage 建立消息循环
CreateToolhelp32Snapshot、Process32First、Process32Next 遍历进程
SetWindowHookEx、UnhookWindowHookEx、CallNextHookEx 给窗口下钩子
LoadLibrary、GetProcAddress 加载库并导入函数
第三类:不确定干了什么事或者我根本不熟悉
SendInput、GetSystemMetrics、DefWindowProc……