文章大纲：

• 1、关于电脑病毒的代号
• 2、怎么编木马病毒
• 3、我需要木马病毒
• 4、怎样编写木马病毒（菜鸟）
• 5、木马病毒怎么编程，有什么编，编程后怎么用？
• 6、谁有机器狗木马病毒的C语言程序代码？

关于电脑病毒的代号

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** （Binder. *** Pass. *** Bin）、系统杀手（Binder.killsys）等

怎么编木马病毒

下个VB来做个VBS关机脚本，调用CMD的关机命令就可以了，无毒无害，想知道怎样 *** 网上搜，我就不多说了。

系统的CMD里面有个计划关机命令然后以vbs脚本启动这个命令就行了....算了你还是百度HI我吧，我直接写源码给你，你下个VB回来，然后新建个VBS工程。将代码复制进去然后生成就行了，如果需要的话还可以外加注释给你

4楼说的不对，先不管他代码是否正确，大家想想要是直接文本就可以生成EXE文件那么还用编程做什么，你们说是不是，直接标准答案给我了。

嘻嘻

我需要木马病毒

*** 如下：在开始内点击运行输入at xx:xx shutdown -s,xx：xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消，就输入shutdown -a就可以取消了.

我听一个朋友说，有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。

脚本，例如下面的东西。就可以实现。

1。

首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看

把隐藏已知文件类型的扩展名前面的勾去掉.

然后我们开始 *** .在桌面建立个记事本,然后把下面代码复制进去

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject("wscript.shell")

WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪，不说我是猪就一分钟关你机，不信，你试试···"" ",0 ,true

dim a

do while(a "我是猪")

a = inputbox ("说我是猪,就不关机，快撒，说 ""我是猪""　","说不说","不说",8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"

loop

msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵，猪"

dim WSHshell

set WSHshell = wscript.createobject("wscript.shell")

WSHshell.run "cmd.exe /c shutdown -a",0 ,true

msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"

复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序，这样你再压缩下用 *** 发给你朋友，对方打

开了就在60秒内要关闭计算机，

结素任务都不行，他只能说他是猪才能解决问题。够坏吧？ 注意哦，你可以把我是猪那个修改成任

意想说的话，要是对付你喜欢的人，

就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打

开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?

第2招编写VBS脚本

首先你可以看下面的

WScript.Echo("嘿，谢谢你打开我哦，我等你很久拉！"TSName)

WScript.Echo("你是可爱的小朋吗?")

WScript.Echo("哈,我想你拉，这你都不知道吗？")

WScript.Echo("怎么才来，说~是不是不关心我")

WScript.Echo("哼,我生气拉，等你这么久，心都凉啦。")

WScript.Echo("小强很生气，后果很严重哦。")

WScript.Echo("嘿嘿！你也会很惨滴哦")

WScript.Echo("是不是想清除我？")

WScript.Echo("那你要点上50下哦，不过会给你惊喜滴")

WScript.Echo("还剩49下，快点点哦")

WScript.Echo("还剩48下，快点，小笨蛋！")

WScript.Echo("还剩47下对，就这样快点点！")

WScript.Echo("还剩46下。你啊就是笨，要快哦，我先不打扰你工作。")

WScript.Echo("还剩45下，记得要快哦！")

WScript.Echo("还剩43下")

WScript.Echo("还剩42下")

WScript.Echo("还剩41下")

WScript.Echo("还剩40下")

WScript.Echo("还剩39下")

WScript.Echo("还剩38下")

WScript.Echo("还剩37下")

WScript.Echo("还剩36下")

WScript.Echo("还剩35下")

WScript.Echo("还剩34下")

WScript.Echo("还剩33下")

WScript.Echo("还剩32下")

WScript.Echo("还剩30下")

WScript.Echo("还剩29下")

WScript.Echo("还剩28下")

WScript.Echo("还剩27下")

WScript.Echo("还剩26下")

WScript.Echo("还剩25下")

WScript.Echo("还剩24下")

WScript.Echo("还剩23下")

WScript.Echo("还剩22下")

WScript.Echo("还剩21下")

WScript.Echo("还剩20下")

WScript.Echo("还剩19下")

WScript.Echo("还剩18下")

WScript.Echo("还剩17下")

WScript.Echo("还剩16下")

WScript.Echo("还剩15下")

WScript.Echo("还剩14下")

WScript.Echo("还剩13下停停！！！慢点，我有话要说")

WScript.Echo("还剩12下，你继续点我就会消失滴")

WScript.Echo("还剩11下，以后就看不到我拉。555555")

WScript.Echo("还剩10下，你现在可以选择停止！")

WScript.Echo("还剩9下。你还点啊，不要我拉？")

WScript.Echo("还剩8下，有点伤心拉，干嘛丢弃人家")

WScript.Echo("还剩7下。疯了，你有点负意！")

WScript.Echo("还剩6下。对。你就点吧，我恨你！")

WScript.Echo("还剩5下，不明白，删除我你就好吗？")

WScript.Echo("还剩4下！真要删除我？")

WScript.Echo("还剩3下。可是我真的很眷恋你。。。")

WScript.Echo("还剩2下。不要这么绝情嘛，人家是爱你的！")

WScript.Echo("还剩1下。哼，既然你这么绝情。也别怪我无义！！！")

WScript.Echo("我本因该消失的，不过我留恋你滴芳容，上帝又给了一次机会。")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

把这个复制在记事本,把后缀修改成.vbs

在打开呢就会先说之一句的 嘿，谢谢你打开我哦，我等你很久拉！

他无论是点关闭或者是点确定都会再说第2句

再点就说地3句 会按顺序说完

你们注意哦，最后10句话，只是10句，你要是把这个复制再粘贴N次，那他还有个打完呢？

这样才做到整人了，要是给喜欢的人发去啊，那就写你要说的话吧，双引号里面的可以随便更改

这个最简单的就是结素任务来结束它

2。

把以下代码复制到记事本中 然后重命名为后缀名为VBS的文件～

do

msgbox"爽死你~"

loop

Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows\System32文件夹中。如

果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。

比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，

这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工

作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60

分钟后自动关机，“3600”代表60分钟。

设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入

“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如

“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家

可以在Shutdown.exe中按需使用。

-f：强行关闭应用程序

-m \\计算机名：控制远程计算机

-i：显示图形用户界面，但必须是Shutdown的之一个选项

-l：注销当前用户

-r：关机并重启

-t 时间：设置关机倒计时

-c "消息内容"：输入关机对话框中的消息内容（不能超127个字符）

有时候，我们需要定时关闭计算机，下面介绍一个在Windows XP下实现定时关机的简单方

法。

指定系统在22分钟后自动关闭：点击“开始→运行”，在“打开”中输入命令“Shutdown

－s －t 1320”（注意：引号不输入，参数之间有空格，1320的单位是秒），单击“确定”

按钮即可。

指定系统在某个时间（比如12：00）自动关闭：在“打开”中输入命令

“at 12：00 Shutdown －s”即可。

取消定时关机：在“打开”中输入命令“Shutdown －a”即可。

能的实现都是使用“Shutdown”命令实现的，shutdown的参数是在命令行窗口中输入

“shutdown”。笔者认为最有用的是“－i”参数，可以调出“远程关机对话框”，

能方便地实现局域网内计算机的远程关机，有兴趣的朋友可以试一试。

开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览

-c:\windows\system32\shadow.exe-下一步-选好要关机的时间，

下一步-输入用户名和密码，只要是系统里有的用户就行，但一定要有密码，

没有也要设一个，下一步，选上“在完成时打开此任务的高级属性”，

在运行栏后面加上“ -S”引号不要哦。

怎样编写木马病毒（菜鸟）

您好

1， *** 编写木马病毒都是违法行为，不建议您去学习。

2，如果是您中了病毒的话，不要想用病毒去报复，您可以通过法律正当途径解决。

3，您还可以到腾讯电脑管家官网下载一个电脑管家。

4，电脑管家拥有16层实时防护功能和云智能预警系统，可以全方位保护电脑安全，并且，在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

木马病毒怎么编程，有什么编，编程后怎么用？

要编木马.就要学一门程序设计语言,VB可以,C语言也可以..不过JAVA.之类的就不用了.不用可视化了..

学了语言后你要有对计算机安全系统的了解

然后想出你的木马要做什么

然后设计算法.

最后代码实现就行了..

谁有机器狗木马病毒的C语言程序代码？

计算机病毒“机器狗”

机器狗的生前身后，曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部 *** 传播，一台中招，能引发整个 *** 的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是更好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争

现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如 *** 医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道

最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

来彻底清除该病毒，处理后重启一下电脑就可以了，之前要打上补丁！

或者这样：

1注册表，组策略中禁止运行userinit.exe 进程

2 在启动项目中加入批处理

A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）

B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe

C : 创建userinit.exe免疫文件到%SystemRoot%\system32\

命令：md %SystemRoot%\system32\userinit.exe nul 2nul

或者 md %SystemRoot%\system32\userinit.exe

attrib +s +r +h +a %SystemRoot%\system32\userinit.exe

D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f

userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。

最新动向

好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

机器狗是一个木马下载器，感染后会自动从 *** 上下载木马、病毒，危及用户帐号的安全。

机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

那么如何识别是否已中毒呢？

是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

临时解决办法：

一是在路由上封IP：

ROS脚本,要的自己加上去

/ ip firewall filter

add chain=forward content=yu.8s7.net action=reject comment="DF6.0"

add chain=forward content= action=reject

二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ，

三是把他要修改的文件在做母盘的时候，就加壳并替换。

在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止

批处理

md %systemroot%\system32\drivers\pcihdd.sys

cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n

cacls %systemroot%\system32\userinit.exe /e /p everyone:r

exit

目前， *** 流行以下解决 *** ，或者可以在紧急情况下救急：

1、首先在系统system32下复制个无毒的userinit.exe，文件名为FUCKIGM.exe(文件名可以任意取)，这就是下面批处理要指向执行的文件！也就是开机启动userinit.exe的替代品！而原来的userinit.exe保留！其实多复制份的目的只是为了多重保险！可能对防止以后变种起到一定的作用。

2、创建个文件名为userinit.bat的批处理（文件名也可任意取，但要和下面说到的注册表键值保持一致即可），内容如下：

start FUCKIGM.exe (呵呵，够简单吧？)

3、修改注册表键值，将userinit.exe改为userinit.bat。内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"

就这3步，让这条狗再也凶不起来！这是在windows 2003测试的，双击机器狗后，没什么反应，对比批处理也是正常，即这狗根本没改动它！开关机游戏均无异常！但唯一美中不足的是，采用经典模式开机的启动时会出现个一闪而过的黑框！