win7伪装黑客代码_vbs伪装黑客
文字日记:
求高手讲解一下怎么设置整人用的vbs, 还有怎么将代码输入进文档里
建议你不懂vbs的话还是少碰为好,(最起码你要学会基础)。记事本和word的话负责进去就OK了
word是无法编辑vbs的,编辑vbs是用记事本的后缀名是vbs就可以了。整人的话你就要想方设法把你的vbs文件放入启动文件夹里(当然也可以放到别的地方)其他就不多说了。
一般整人都会用到 do loop (死循环)or 关机代码
希望对你有用(纯手打)
uf.vbs是什么文件?起什么作用
就是windows系统的一种脚本,用记事本就可以看到源代码。在没有语法错误的前提下,直接双击左键就可以运行。但必须注意的是,由于VBS的简单可行性,现在许多黑客高手都会利用VBS写一些病毒或者整人代码,所以打开VBS之前,一定要确定自己知道这段代码的作用以及流程!
VBS是什么文件???
VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script Edition。
用记事本就可以看到源代码。在没有语法错误的前提下,直接双击左键就可以运行。
但是要注意,因为VBS较为简单可行性强,所以很多人都喜欢利用VBS去写病毒或者整人的代码,所以在打开VBS之前要确保VBS的安全性和渠道的可信性。
任何一种文本编辑器都可以用来开发VBS, 记事本是windows系统自带的,无需专门下载安装,更方便快捷。
扩展资料:
2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。
这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。
即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。
结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。”
事实上,该病毒在在这一问候消息中添加了 *** 钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。
参考资料:人民网-五种最怪异的木马病毒:滑稽、吓人又有些奇怪
给我电脑上有名的病毒资料。
梅丽莎病毒
1998年春天,大卫•L•史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒,这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位 *** 的名字[资料来源:CNN]。
梅丽莎病毒一般通过邮件传播,邮件的标题通常为“这是给你的资料,不要让任何人看见”。一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。
史密斯把它放在 *** 上之后,这种病毒开始迅速传播。美国联邦调查局给国会的报告显示,梅丽莎对 *** 部分和私营部门的 *** 造成了毁灭性打击,美国联邦 *** 很重视这件事[资料:FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务,直到病毒得到控制才重新开放。
经过漫长的审判,史密斯被叛20个月的监禁,同时被处5000美元罚款。另外,未经法庭允许,史密斯不得擅自使用 *** [资料:BBC]。梅丽莎虽然没有对社会造成很大的危害,但它是之一个引起全社会关注的电脑病毒。
爱虫病毒
和梅丽莎相似,爱虫病毒最初也是通过邮件传播。标题通常会说明,这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料:McAfee]。
根据杀毒厂商McAfee的报告显示,爱虫病毒具有以下攻击手段:
它会自我复制,在硬盘的各个分区都有隐藏备份。
它会在用户的注册表里面添加新内容。
自我复制,然后自动替换某些文件。
通过邮件以及聊天客户端进行传播
自动下载一个名为WIN-BUGSFIX.EXE的补丁,这个补丁会窃取用户私密信息并发送给黑客。
求职信病毒
求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年,几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播,然后自我复制,同时向受害者通讯录里的联系人发送同样的邮件。
一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同,求职信病毒可以分为普通病毒,蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料:Symantec]。
求职信病毒在 *** 上出现不久,黑客们就对它进行了改进,使它传染性更强。与很多病毒一样,求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外,它还能从中毒者的通讯录里随机抽选一个人,将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的,实际上却是其他人发的。
伪装邮件地址是为了达到以下几个目的。首先,收信人就算阻止了发件人也没用,因为邮件是其他人发来的。其次,由于用户无法辨别邮件是否是垃圾邮件,求职信病毒会在短时间内造成收信人邮箱堵塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会打开邮件而导致中毒。
红色代码和红色代码Ⅱ
红色代码(Code Red)和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞,即缓冲区溢出漏洞,当系统缓存器接收到超过它处理范围的数据时,数据会溢出覆盖相邻的存储单元,使其他程序不能正常运行,甚至造成系统崩溃。
最初的红色代码蠕虫病毒利用分布式拒绝服务攻击(DDOS)对白宫网站进行攻击。也就是说,所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站,使服务器超载,网站崩溃。
安装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序,从而允许远程用户登陆和控制。计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息,甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁,还有可能因为成为别人的替罪羊。
虽然Windows NT更易受红色代码的感染,但是病毒在这些机器上的危害并不是很严重。使用Windows NT的 *** 服务器中毒后可能经常死机,但不会产生其它危害。与Windows 2000的用户相比,这其实算不了什么。
微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是补丁并没有清除电脑里的病毒,这需要用户自己处理。
尼姆达
另外一种病毒也在2001年出现,这就是尼姆达(Nimda,管理员(admin)的倒拼)。尼姆达通过互联网迅速传播,是那时传播最快的病毒。TruSecure公司首席技术官彼得•蒂皮特表示,尼姆达从开始散播到大规模爆发只用了22分钟。
尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后,它的主要目的是利用 *** 进行传播。尼姆达可以通过邮件等多种方式进行传播,这也是它能够迅速大规模爆发的原因。
尼姆达病毒会在用户的操作系统中建立一个后门程序,使侵入者拥有当前登陆账户的权限。换言之,如果用户使用的是受限账户登陆的话,侵入者的权限也将是受限的。当然,如果用户使用管理员账户,侵入者也将拥有管理员权限。
尼姆达病毒的传播使得很多服务器瘫痪,服务器资源都被蠕虫占用。从这种角度来说,尼姆达实质上也是分布式拒绝服务攻击(DDOS)的一种。
蓝宝石病毒
003年1月下旬,一种新型服务器病毒开始在 *** 上传播。由于很多电脑没有做好防范措施,几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用,西雅图的911服务中心被迫中断,美国大陆航空公司的订票系统瘫痪,部分航班被迫取消。
这场 *** 风暴的罪魁祸首就是SQL Slammer,也称蓝宝石病毒。在补丁和病毒专杀软件出现之前,这种病毒在全球已经造成10亿美元的损失[资料:Lemos]。蓝宝石病毒的传播过程十分迅速。在感染之一台服务器几分钟后,病毒在短时间内开始成倍的复制。15分钟后,网上的重要服务器中有半数被感染[资料:Boutin]。
Slammer病毒给我们留下了深刻的教训,及时打补丁和升级杀毒软件是不够的,黑客们会利用他们能找到的任何漏洞进行攻击,尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要,同时,及时做好备份工作,防止最糟糕的情况出现也必不可少。
诺维格病毒
这种诺维格(Novarg)病毒也称MyDoom,它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种,最初的诺维格病毒有两个触发程序。
之一个程序在2004年2月1日开始进行发动拒绝式服务攻击(DoS),第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后,留下的后门程序仍然具有危害性[资料:Symantec]。
没过多久,病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样,诺维格病毒会搜索被感染用户电脑里的联系人名单,然后发送邮件。另外,它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求,使得他们的服务变得非常缓慢甚至服务器瘫痪[资料:Sullivan]。
诺维格病毒通过邮件和P2P *** 进行传播。根据 *** 安全公司MessageLabs的资料显示,当时平均每12封邮件中就会有1封携带这种病毒[资料:BBC]。和求职信病毒类似,诺维格病毒也会进行邮件发信人伪装,这使通过邮件查询病毒来源变得极其困难。
震荡波和 *** 天空病毒
有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波(Sasser)和 *** 天空(NetSky)就是这样被发现的。
一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到 *** 上。虽然两种病毒的感染方式完全不同,但是相似的代码使专家认定它们出自一人之手。
震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是,它不通过邮件传播,一旦电脑感染上病毒,病毒会自动寻找有漏洞的电脑系统,然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统使用户无法关机,只能强行断电。
*** 天空病毒通过邮件和 *** 进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料:CERT]。在病毒进行传播的时候,会同时进行拒绝式服务攻击(DoS),以此控制带宽资源。Sophos的专家认为, *** 天空和它的变种曾经一度感染了互联网上1/4的电脑[资料:Wagner]。
Sven Jaschan并没进监狱,只是被判处1年零3个月的缓刑,由于当时他年龄未满18周岁,从而逃过一劫。
Leap-A/Oompa-A
也许您曾看过苹果电脑的这个广告,里面有贾斯汀•朗扮演的“我是苹果”和约翰•霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃,他同时指出,目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说,那些病毒只感染装有Windows系统的电脑,对苹果电脑不起作用。
大多数情况下,这话说得没错。苹果引其”不公开,既安全“的设计理念,避开了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统,因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来,苹果电脑在家用电脑市场占据着第二位的位置,不过离PC极还有很大距离。可想而知,针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。
但是这并未阻止一位苹果黑客的出现。2006年,Leap-A病毒,也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
病毒并不会对电脑产生太大的危害,它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行,越来越多的针对苹果机的病毒将会出现。
风暴蠕虫
我们榜单中的最后一种病毒是可怕的风暴蠕虫(Storm Worm)。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。
风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染,就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸 *** ,用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接,用户点击链接后,会自动下载蠕虫病毒[资料:McAfee]。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称,截止到2007年,已经发现超过2亿封邮件携带了这种病毒[资料:Gaudin]。幸运的是,不是所有的邮件都导致电脑感染。
虽然风暴蠕虫传播很广,但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接,一般都能防止这种病毒的感染。
电脑现在流行啥病毒么
是磁碟机~~现在流行的病毒很多`~比如机器狗啦~Auto啦~以下是世界流行病毒`
一.
“尼姆达”(Nimda)病毒简介
“尼姆达”
病毒2001年9月18日在全球蔓延,是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为主要的传播手段。它能够通过多种传播渠道进行传染,传染性极强。对于个人用户的PC机,“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进行传染;对于服务器,“尼姆达”则采用和“红色代码”病毒相似的途径,即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的 *** 带宽和计算机的内部资源,因此许多企业的 *** 现在受到很大的影响,有的甚至已经瘫痪,就个人使用的PC机来说,速度也会有明显的下降。
二.
尼姆达”(Nimda)新变种病毒简介
“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明:Concept
Virus(CV)V.6,Copyright(C)2001,(This's
CV,No
Nimda.)。(意思是:这是概念病毒,不是尼姆达病毒。)它在尼姆达病(Worm.Concept.57344)上做的改动有:
l
附件名从Readme.exe改为Sample.exe;
l
感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll;
l
在NT/2000及相关系统,病毒拷贝自己到Windows的system目录下,不再叫mmc.exe,而用Csrss.exe的名字。
三.“求职信”(Wantjob)病毒简介
该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还不停地查询内存中的进程,检查是否有一些杀毒软件的存在(如AVP/NAV/NOD/Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。
该病毒如果感染的是Windows
NT/2000系统的计算机,即把自己注册为系统服务进程,一般 *** 很难杀灭。它还不停地向外发送邮件,把自己伪装成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种,文件名也是随机产生的,很具隐蔽性。
四.Codeblue(蓝色代码)病毒简介
“蓝色代码”是一个蠕虫病毒,能够感染Windows
NT及Windows
2000系统服务器,由于其攻击微软inetifo.exe程序的漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪。
“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏,造成服务器的瘫痪,它的设置是通过被感染的服务器对绿盟网站发起攻击,但是因为病毒程序上的bug没有执行。绿盟网站是一个著名的反黑客网站。
五.VBS.happytime病毒简介
VBS.happytime是一个感染
VBS、html
和脚本文件的脚本类病毒。该病毒采用
VBScript
语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。
当用浏览器打开一个被感染的
html
文件时,病毒会设置网页的时间中断事件,每
10
秒运行执行
Help.vbs
一次,该文件存放在
C:\
盘下之一个子目录下。如果通过
hta文件激活病毒,病毒还会在
C:\
盘下之一个子目录下生成
Help.hta
文件并执行。
VBS.happytime病毒危害程度很大,可以破坏
html、htm、htt、vbs
和
asp
文件的内容(被修改成病毒代码);大量散发病毒邮件,
破坏
Windows
资源管理器中缺省的
Web
视图等。
六.VBS.HomePage病毒简介
VBS.HomePage是一个由VBS病毒编写工具制造并加密的 *** 蠕虫病毒。该病毒从邮件附件被执行后,会查找所有的Outlook地址薄,枚集出全部的联系人地址,然后发送邮件,邮件信息如下:邮件主题:Homepage
,邮件正文:Hi!
You've
got
to
see
this
page!
It's
really
cool
;0)邮件附件:homepage.HTML.vbs(伪装为主页的病毒代码,大小为2,436
字节).
该病毒可以影响 *** 正常运行,修改注册表。
七.Win32.HLLW.Matcher.28672病毒简介
Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后,这个病毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher",邮件附件文件为MATCHER.EXE。其信息为:Want
to
find
your
love
mates!!!/Try
this
its
cool…/Looks
and
Attitude
matching
to
opposite
sex。
该病毒向Windows系统目录发送自身复制品,并修改注册表和AUTOEXEC.BAT文件,使得机器每次启动后自动运行病毒程序,最严重的情况下,发作的病毒每分钟就复制一遍,致使电脑服务器瘫痪。
八.VBS.LoveLetter(我爱你)病毒简介
“我爱你”病毒是通过Microsoft
Outook电子邮件系统传播的,邮件的主题为“ILOVEYOU”,并包含一个附件。一旦在Microsoft
Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。
“我爱你”病毒是一种蠕虫病毒,可以改写本地及 *** 硬盘上面的某些文件。
九.CIH病毒简介
CIH是一个纯粹的WINDOWS
95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板Bios
Flash芯片,机器无法启动。允许写Flash内存时才有可能,通常用DIP开关写Flash内存时无效,然而现代主板大多数不能由DIP开关进行Flash内存写保护,因此该病毒发作时会破坏大多数可升级主板Flash
Bios。它具备彻底摧毁计算机系统的能力。
该病毒可以覆盖硬盘主引导区的Boot区,改写硬盘数据。