超级病毒设想
现在病毒真是多呀,去年的熊猫烧香病毒更是大出风头。综合来看,熊猫烧香确实是集中了很多以前病毒的优点。但我认为此病毒仍不够完美,闲暇之余我又作了一个设想(技术上恐怕不容易实现,只是写着玩玩)。
首先传播方面最好利用一个新的高危漏洞,得要关注最新漏洞,并能搞到或写出漏洞利用代码(谈何容易),再加入几个以前的高危漏洞(如zob的漏洞)。另外利用社会工程学,加入邮件传播,最好病毒可以根据不同日期确定不同邮件的题目(如圣诞节就写以圣诞为主题发邮件,世界杯就以世界杯为主题发邮件),多设计几种,以保持病毒的长期欺骗性。然后病毒如果进入电脑,就开启HTTP服务器,并打开一个特殊端口等待升级,这样有两个好处:1.可以把本机作为病毒升级服务器,开一个扫描器,自动连接其他病毒,给它们升级,这样可以保证病毒随时能升级到最新版本,对抗杀毒软件。2.可以利用QQ等通讯软件发送诱惑语句,诱骗QQ好友点击(就像QQ尾巴),网址就可以用本机服务器,使杀毒软件根本不能进行网址过滤,同时避免了用病毒作者的服务器,增加了病毒作者的隐蔽性。如果进入网站服务器(可以判断是否安装了IIS),就搜索并修改htm或asp文件,加入代码连接病毒本地服务器,对浏览网站的用户进行传播(像熊猫烧香病毒)。每过10秒判断是否有移动属性的硬盘(U盘,软盘等)插入,如果有就加入Autorun.inf,利用自动播放传播。
感染方面不要破坏系统文件,否则系统崩溃就不能进行传播了。可以修改PE文件加入病毒代码等等,这个随便啦。
保护模块很重要,尽量利用一切机会,首先在注册表Run键添加自启动项,再替换系统服务,利用服务启动,并在各个盘下建立Autorun.inf,一双击就运行,这样即使重作系统,一个不慎又会中回去。然后调用cmd的md命令,建立s..文件夹,备份病毒文件放进去,这样可以躲避杀毒软件追杀,当然,这个文件是不能执行的,它是用来备份的。然后注入一个DLL文件到explorer,每过15秒判断病毒文件是否存在,如果不存在,立刻用cmd到s..文件夹,提取备份病毒(这个可用批处理进行),重新运行感染,哈哈,这样病毒可就立于不败之地了。病毒一旦进入系统,就停掉一切杀毒软件服务,结束掉其进程,病毒每过8秒判断窗口是否有“杀毒,克星,kill,专杀”等字样,如果有立刻杀掉进程,最后清理系统还原点,搜索ghost文件并删除之。
放假了闲来无事,遂想出了这篇文章,实际上是一个对各种病毒优点的总结,纯属写着玩,但我认为这个病毒技术上是可以实现的,尽量精简代码,否则病毒会变得很大,呵呵,可惜咱现在不精通编程,否则这个病毒有可能被我写出来,我认为如果这个病毒在3年内写出来,或许可以与熊猫比肩。
