标题: 关于编制带病毒特性的批处理程序的讨论! [打印本页]
作者: willsort 时间: 2003-9-29 00:00 标题: 关于编制带病毒特性的批处理程序的讨论!
To All:
众所周知,批处理的最大特点就是简单,这是优点也是缺点,但是好事的我,总喜欢用一些简单的东西完成一些不简单的事情,这是性格使然,由此同好的也不妨共同讨论一下。
首先是病毒的繁殖特性,繁殖其实就是有目的的多次复制,以增加自身生存的机会。复制对于批处理来说很简单,内部命令copy即可胜任,麻烦的是怎么让它有目的,在这里,复制的路径决不能使随意设定的,因为它所生存的环境是复杂的,任何一点随意性都可能致其死命。
其次是病毒的隐藏特性,我们知道dos的隐藏属性对于高级用户来说简直过于儿戏了些,所以我们需要通过其它的办法来隐藏。隐藏某种意义上来说,就是伪装,我们可以把自己的批处理伪装成系统自身的批处理来隐蔽自身。当然也可以把自身化装成txt或者jpg文件来瞒天过海,然后再将写一个相应的激活模块。
再次是病毒的发作特性,发作不单纯是破坏或者恶作剧,事实上生物学上的病毒发作往往是因为它已经无法隐藏,隐藏是为了生存,而发作则破坏环境的同时也破坏了自身的生存前提。所以format,deltree之类的命令还是少用为妙。而发作的激活条件也至关重要,我们可以想象,如果一个病毒刚染上系统便发作起来,是多么幼稚可笑,因为它无法在用户无法察觉的情况下传播得更广。
最后,还有病毒的传播特性,这一点对于批处理来说是重大的“缺陷”。因为作为现如今最快的传播方式的网络根本没有。bat的容身之处,而通过古老的软盘携带,似乎小儿科了些。病毒可以入侵至宿主体内,随宿主而传播,但可惜我到现在找不出可以让批处理的寄生的合适的“宿主”,也许自解压包是个折衷的办法。
关于以上我所讨论的这些,有些内容我已经付诸实践,有些还仍在探索之中,还有些就还只是理论上的空想,但愿批处理的同好者,也能为此贡献一份心力,共同完善我们的.bat病毒。另外,以上文字浅显偏颇,相信不会诱导初学者举一反三地也创造出自己的病毒出来肆虐四方吧:)
作者: exitwin98 时间: 2003-9-29 00:00
我可以想象到的是利用winrar的自解压缩的功能运行bat