编写感染COM与EXE文件的病毒的程序

由崩巴和狸吉 分享时间：2023-09-17 12:20:54 收藏本文

【简介】感谢网友“崩巴和狸吉”参与投稿，下面是小编整理的编写感染COM与EXE文件的病毒的程序（共2篇），欢迎大家阅读分享借鉴，欢迎大家分享。

篇1：编写感染COM与EXE文件的病毒的程序

此程序是d由v0病毒改装升级而来;在DOS下才有一定的传染能力;此程序部分应用了32位编程;制作方法如下

;tasm32 dv1;

;tlink dv1;

;Debug dv1.exe

;-n dv1.com

;-w

;-q

;最后生成dv1.com病毒程序

OFF equ Offset

近期网络上出现很多替换系统文件的病毒，有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序，因此这类病毒比较难杀，

目前常见病毒：

1、替换userinit.exe

2、替换explorer.exe

如何防范此类病毒呢？其实，系统本身具有保护系统程序不被篡改的防护机制DDwindows文件保护。

关于“windows文件保护”的详细介绍见：support.microsoft.com/kb/222193。

电脑中毒，系统程序被病毒替换的原因是用户没有开启“windows文件保护”，或者未完全执行“windows文件保护”步骤中的sfc/scannow，

最近，帮朋友解决一个usreinit.exe被病毒替换的中毒案例时，查看其dllcache文件夹，发现其中只有212个文件，显然此系统未完全执行过sfc/scannow。

搞定病毒后，帮其完成“windows文件保护”。步骤如下：

1、点击“开始”、“运行”。

2、键入cmd，按回车。

3、键入sfc/scannow，按回车。

4、耐心等待windows文件保护扫描完成。

5、完成windows文件保护扫描后，再检查以下dllcache文件夹（受保护的系统文件缓存处），发现文件数目达3340个。

6、最后，再查看一下“组策略”中的相应设置。