officeba > 单独文章


利用易语言编写流氓软件

   编写流氓软件对于我们这样的没有怎么学过各种变成语言的人来说基本上是天方夜谭,但是今天我接触了一下易语言,发现它是—种对于我们小菜来说很容易上手的编程语言。今天我不是写病毒,而是写一个筒单的流氓软件,想必大家都曾中过流氓软件,我们就采了解一下它的原理和产生过程。

 小知识:易语言是一个自主开发,适合国情,不同层次不同专业的人员易学易用的汉语编程语言。易语言降低了广大电脑用户编程的门槛,尤其是根本不懂英文或者英文了解很少的用户,可以通过使用本语言极其快速地进入Windows程序编写的大门。官方网站:https://www.dywt.com.cn/

    流氓软件的如何流氓

    STEP1流氓程序运行后先在c:\windows\下释放xcacls.exe(用以设置NTFS文件权限)。

    STEP2扫描各盘符,利用xcacls.exe降低被感染电脑上用来防止U盘病毒的autorun.inf文件夹的NTFS权限(现在很多用户都这样做了),删除autorun.inf文件夹并写入我们的autorun.inf文件,并把流氓软件复制到各个盘的根目录里,以达到打开该盘就自动运行的目的。

    STEP3再添加自己到启动组和注册表启动项。

    我们这样做流氓

    STEP1打开易语言新建一个Windows窗口程序。

    STEP2在左边的工作夹的属性栏更改窗口可视属性为假,流氓软件嘛,肯定不能让人看到噻。

    STEP3导入xcacls.exe资源,命名资源名为xcacls。

    STEP4再建立一个时钟控件,设定周期为3000000(单位是毫秒,3000000毫秒=5分钟)。

    STEP5双击时钟控件,进入代码编辑区,建立用到的变量(可以在编写过程中添加)。

    STEP6在“_时钟1_周期事件”子程序中输入图中的代码。

    STEP7选择“编译”中的“独立编译”,生成sevice.exe。

    在以上编写过程中应该在虚拟机或者影子系统保护下进行。我在虚拟机中测试过编译出来的sevice.exe,只有写注册表动作被卡巴截获了,其他都正常,程序还是有很多缺陷的,比如:会重复运行,不能隐藏进程等等,毕竟我们写的是简单流氓软件嘛。只供学习参考和激起大家的编程兴趣。其实只要再加一些代码和模块就可以实现防止重复运行、双进程保护、插进程、镜像劫持、exe感染等复杂动作的。这些都是我们学习的动力啊!


声明:欢迎各大网站转载本站文章,还请保留一条能直接指向本站的超级链接,谢谢!

时间:2008-10-09 09:35:48,点击:65824


【OfficeBa论坛】:阅读本文时遇到了什么问题,可以到论坛进行交流!Excel专家邮件:342327115@qq.com(大家在Excel使用中遇到什么问题,可以咨询此邮箱)。

【声明】:以上文章或资料除注明为Office自创或编辑整理外,均为各方收集或网友推荐所得。其中摘录的内容以共享、研究为目的,不存在任何商业考虑。如有任何异议,请与本站联系,本站确认后将立即撤下。谢谢您的支持与理解!


相关评论

我要评论

评论内容