熊猫烧香是在CMD窗口运行的吗?还是…?希望看到有关病毒运行方式,操作、加10分
来源:百度知道 编辑:UC知道 时间:2024/09/25 09:28:33
你觉得你在犯罪的时候,希望被别人看见吗?
所以病毒是不可能有窗口的,更不会有CMD的窗口的!
病毒的作者想尽办法来隐藏自己,目的是让自己不被发现的!
病毒其实就是以个程序,只不过她这个程序不是好程序,不是为
人民服务的!相反是干些坏事的!!!病毒也是用普通的编程语言,如
c,delphi,Java等语言所写的,熊猫烧香就是用delphi写的!所以表把病毒
看的那么神奇,只不过她是一般的软件程序罢了!!
病毒的运行方式和普通的程序没什么分别,如初始化变量,寻找自己的数据文件
等!
只不过她会使用一些特殊的技术,或者某些漏洞来隐藏自己!比如像病毒的进
程隐藏,她会使你看不到病毒运行的进程的!
病毒的进程隐藏有很多办法的,介绍个比较高级的方法:进程驻留!
一般的可执行程序都是以.exe结尾的,但是进程驻留所使用的程序文件是 DLL文件,
就是以.dll结尾的文件!病毒程序会寻找一个当前系统进程,比如Explorer.exe
病毒程序就在Explorer.exe里申请一块内存,然后在内存里开启个线程,去载入
一个.dll动态链接库文件,此时这个dll文件就是病毒程序,而杀毒软件只能检测到
explorer.exe是正常的程序,却检测不到她里面有个病毒程序文件,这样就起到了隐
藏自己的目的,然后就可以开始为所欲为的干坏事的·~·
操作 一般比较简单,都是一些传统的客户/服务端 方式罢了! 假如你中了病
毒,那么你就好比是个客户,而病毒写作者就是个服务端,病毒会和服务端通
信,把你的许多密码或者隐私传送过去的,在或者病毒写作者发送一个指令,让
病毒程序去执行等等!
假如你想学习写病毒,可以先去学学编程语言的,这里极力推荐C的!
最后