蠕蟲病毒源碼

『壹』 網路蠕蟲病毒代碼分析

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其
他的計算機系統中(通常是經過網路連接)。請注意，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中，並且使用網路的連接僅將自身拷貝到其他的計算機中，主計算機蠕蟲在將其自身的拷貝加入到另外的主機後，就會終止它自身(因此在任意給定的時刻，只有一個蠕蟲的拷貝運行)，這種蠕蟲有時也叫"野兔"，蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種，2007年1月流行的「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。
形成原因利用漏洞主動進行攻擊
此類病毒主要是「紅色代碼」和「尼姆亞」，以及至今依然肆虐的「求職信」等。由於IE瀏覽器的漏洞（IFRAMEEXECCOMMAND），使得感染了「尼姆亞」病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害。「紅色代碼」是利用了微軟IIS伺服器軟體的漏洞(idq.dll遠程緩存區溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
傳播方式多樣
如「尼姆亞」病毒和」求職信」病毒，可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新
與傳統的病毒不同的是，許多新病毒是利用當前最新的編程語言與編程技術實現的，易於修改以產生新的變種，從而逃避反病毒軟體的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術，可以潛伏在HTML頁面里，在上網瀏覽時觸發。

『貳』 我想開發一個軟體，跟熊貓燒香差不多，運行後exe圖標全部變成我自己設置的圖標。要用易語言寫求源碼

病毒簡介

熊貓燒香（病毒將不感染文件名如下的文件）：

setup.exe

病毒將使用兩類感染方式應對不同後綴的文件名進行感染

1）二進制可執行文件（後綴名為：EXE,SCR,PIF,COM): 將感染目標文件和病毒溶合成一個文件（被感染文件貼在病毒文件尾部）完成感染.

2）腳本類（後綴名為：htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接（下邊的頁面存在安全漏洞）：

<iframe src=></iframe>

在感染時會刪除這些磁碟上的後綴名為.GHO的Ghost備份文件

生成文件

病毒建立一個計時器，以6秒為周期在磁碟的根目錄下生成setup.exe（病毒本身）autorun.inf，並利用AutoRun Open關聯使病毒在用戶點擊被感染磁碟時能被自動運行。

區域網傳播

病毒生成隨機個區域網傳播線程實現如下的傳播方式：

當病毒發現能成功聯接攻擊目標的139或445埠後，將使用內置的一個用戶列表及密碼字典進行聯接（猜測被攻擊端的密碼）。當成功聯接上以後將自己復制過去，並利用計劃任務啟動激活病毒。

修改操作系統的啟動關聯

下載文件啟動

與殺毒軟體對抗