在閑暇之余我接觸了一下易語言,發(fā)現(xiàn)它是一種對于我們小菜來說很容易上手的編程語言。今天我不是寫病毒,而是寫一個簡單的流氓軟件,想必大家都曾中過流氓軟件,我們就來了解T它的原理和產(chǎn)生過程。
流氓軟件的如何流氓
STEP1流氓程序運行后先在c:\\windows\\下釋放xcacls.exe(用以設(shè)置NTFS文件權(quán)限)。
STEP2掃描各盤符,利用xcacls.exe降低被感染電腦上用來防止U盤病毒的autorun.inf文件夾的NTFS權(quán)限(現(xiàn)在很多用戶都這樣做了),刪除autorun.inf文件夾并寫入我們的autorun.inf文件,并把流氓軟件復(fù)制到各個盤的根目錄里,以達(dá)到打開該盤就自動運行的目的。
STEP3再添加自己到啟動組和注冊表啟動項。
我們這樣做流氓
STEP1打開易語言新建一個Windows窗口程序。
STEP2在左邊的工作夾的屬性欄更改窗口可視屬性為假,流氓軟件嘛,肯定不能讓人看到噻。
STEP3導(dǎo)入xoacls.exe資源,命名資源名為xoacls。
STEP4再建立一個時鐘控件,設(shè)定周期為3000000(單位是毫秒,3000000毫秒=5分鐘)。
STEP5雙擊時鐘控件,進(jìn)入代碼編輯區(qū),建立用到的變量(可以在編寫過程中添加)。
STEP6在“_時鐘1_周期事件”子程序中輸入圖中的代碼(完整代碼見網(wǎng)友世界論壇)。
STEP7選擇“編譯”中的“獨立編譯”,生成sevice.exe。
在以上編寫過程中應(yīng)該在虛擬機(jī)或者影子系統(tǒng)保護(hù)下進(jìn)行。我在虛擬機(jī)中測試過編譯出來的sevrce.exe,只有寫注冊表動作被卡巴截獲了,其他都正常,程序還是有很多缺陷的,比如:會重復(fù)運行,不能隱藏進(jìn)程等等,畢竟我們寫的是簡單流氓軟件嘛。員供學(xué)習(xí)參考和激起大家的編程興趣。其實只要再加一些代碼和模塊就可以實現(xiàn)防止重復(fù)運行、雙進(jìn)程保護(hù)、插進(jìn)程、鏡像劫持、exe感染等復(fù)雜動作的。這些都是我們學(xué)習(xí)的動力啊!