簡(jiǎn)單txt病毒制作

TXT"，即大家最熟悉的純文本格式，它是一種最基本的文本文件保存格式。有體積小、兼容性好、無(wú)病毒等優(yōu)點(diǎn)。實(shí)話(huà)說(shuō)樹(shù)大招風(fēng)，黑客們卻利用人們對TXT這份信任搞起了TXT"炸彈"。TXT炸彈其實(shí)是披著(zhù)".txt"外皮的"碎片對象"(擴展名為SHS)的文件，它通過(guò)郵件附件的形式，悄悄的進(jìn)入你的系統。善良的人們以為光臨的是TXT文件，沒(méi)有任何的考慮便雙擊運行。這時(shí)這只披著(zhù)羊皮的"老狼"，卻脫掉"羊皮"，露出原形，干起破壞計算機系統的勾當。為了保護自身的安全，摸清的"對方"的底細。今天我們向大家展示如何制作一個(gè)格式化軟盤(pán)的TXT炸彈。我們的目的在于知已知彼，百戰百勝。
　　實(shí)戰"TXT"病毒
　　步驟1 打開(kāi)記事本，創(chuàng )建一個(gè)只包含一個(gè)空格(為了減小文件體積)的文本文件，任意取名。
　　步驟2 打開(kāi)寫(xiě)字板，將此文件拖放入記事本。也可以單擊記事本菜單欄中的【插入】|【對象】，彈出【插入對象】對話(huà)框，選中【從文件創(chuàng )建】，然后單擊【瀏覽】按鈕選擇要插入的文件（如圖1）。
圖1 插入對象
　　步驟3 選中該插入對象的圖標，選擇菜單欄中的【編輯】|【包對象】|【編輯包】(如圖2)。
圖2添加圖標
　　在彈出的【對象包裝程序】對話(huà)框中，選擇菜單欄中的【編輯】|【命令行】，然后輸入如下命令：Format.com a: /autotest，單擊【確定】，此時(shí)，內容欄中會(huì )顯示出命令內容（如圖3）。
圖3 添加命令
　　步驟4 單擊外觀(guān)欄中的【插入圖標】按鈕，會(huì )彈出一個(gè)警告對話(huà)框，確認，然后任選一個(gè)圖標（如圖4）。
圖4 選取圖標
　　步驟5 選擇菜單欄中的【編輯】|【卷標】，為此嵌入對象取一個(gè)名稱(chēng)(會(huì )替換原來(lái)的文件名稱(chēng))（如圖5）。單擊【文件】菜單中的【更新】，然后關(guān)閉此對話(huà)框。
圖5 卷標
　　步驟6 將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是"碎片"，現在我們把它改成"iloveyou.txt"。打開(kāi)電子郵件程序將桌面上的"iloveyou.txt"作為附件發(fā)出，或者將含有嵌入對象(帶有惡意命令)的文檔作為附件發(fā)出。
　　步驟7 當郵件接收者誤將"iloveyou.txt.shs"文件作為"iloveyou.txt"放心地打開(kāi)時(shí)，或打開(kāi)文件，單擊文件中的嵌入對象時(shí)觸發(fā)惡意命令(彈出DOS運行窗口，執行格式化命令)，假如此時(shí)有另一個(gè)程序正在訪(fǎng)問(wèn)軟驅?zhuān)瑒t會(huì )顯示如下信息"Drive A: is currently in use by another process. Aborting Format."(A驅正被另一個(gè)程序訪(fǎng)問(wèn)，格式化中止)。這樣一個(gè)格式化軟盤(pán)的炸彈就制作起來(lái)了，如果大家加上格式化硬盤(pán)的代碼，那效果可以想象了。
　　防御
　　面對如此狡猾的TXT炸彈，平時(shí)就不拘小節的我們如何提防呢，下面向大家介紹兩種防治措施，以防一方平安。
　　1．揭開(kāi)TXT的外皮
　　其實(shí)TXT病毒最后的危害在于它的隱蔽性，如何我們能夠揭開(kāi)它的外皮，直接顯示出".SHS"擴展名，這樣危害就會(huì )減少很多。顯示".SHS"擴展名方法其實(shí)很簡(jiǎn)單，只要找開(kāi)注冊表編輯器，從中找到"HEY_CLASSES_ROOTShellScrap"鍵，在其下面的一個(gè)鍵值為"NeverShowExt"，它是無(wú)法顯示".SHS"文件擴展名的"罪魁禍首"，刪除它，以后我們就可以直接看到".SHS"擴展名了，當然這時(shí)的人們絕不會(huì )在三心二意了。
　　2．更換"碎片對象"圖標。
　　我們?yōu)槭裁匆谎劬涂梢钥闯瞿撤N文件的具體的格式，這都是由它們的默認圖標決定的。因為于碎片對象文件的默認圖標與文本文件圖標非常相似所以我們經(jīng)常將碎片對象文件誤認為T(mén)XT文件。為了區別開(kāi)它們，我們只要更換碎片對象文件的默認圖標即可。打開(kāi)"資源管理器"，然后選中【查看】菜單下的【文件夾選框】，在彈出的對話(huà)框中選擇【文件類(lèi)型】活頁(yè)卡，在【已注冊的文件類(lèi)型】下找到【碎片對象】。單擊右上角【編輯】按鈕，在打開(kāi)的【編輯文件類(lèi)型】對話(huà)框中單擊上邊的【更改圖標】按鈕（如圖6）。打開(kāi)C:WINDOWSSYSTEMPifmgr.dll，從出現的圖標中選一個(gè)作為.SHS文件的新圖標(就選第一排最后一個(gè)吧，一顆炸彈！)，這樣以后一看就知道這是一顆炸彈喲，大意不得。
圖6 編輯類(lèi)型
方便日常操作，常用的關(guān)機和重啟命令

Linux中常用的關(guān)機和重新啟動(dòng)命令有shutdown、halt、reboot以及init，它們都可以達到關(guān)機和重新啟動(dòng)的目的，但是每個(gè)命令的內部工作過(guò)程是不同的，下面將逐一進(jìn)行介紹。
1. shutdown
shutdown命令用于安全關(guān)閉Linux系統。有些用戶(hù)會(huì )使用直接斷掉電源的方式來(lái)關(guān)閉Linux，這是十分危險的。因為L(cháng)inux與Windows不同，其后臺運行著(zhù)許多進(jìn)程，所以強制關(guān)機可能會(huì )導致進(jìn)程的數據丟失，使系統處于不穩定的狀態(tài)，甚至會(huì )損壞硬件設備。
執行shutdown命令時(shí)，系統會(huì )通知所有登錄的用戶(hù)系統將要關(guān)閉，并且login指令會(huì )被凍結，即新的用戶(hù)不能再登錄系統。使用shutdown命令可以直接關(guān)閉系統，也可以延遲指定的時(shí)間再關(guān)閉系統，還可以重新啟動(dòng)。延遲指定的時(shí)間再關(guān)閉系統，可以讓用戶(hù)有時(shí)間儲存當前正在處理的文件和關(guān)閉已經(jīng)打開(kāi)的程序。
shutdown命令的部分參數如下：
　　[-t] 指定在多長(cháng)時(shí)間之后關(guān)閉系統
　　[-r] 重啟系統
　　[-k] 并不真正關(guān)機，只是給每個(gè)登錄用戶(hù)發(fā)送警告信號
　　[-h] 關(guān)閉系統（halt）
shutdown命令的工作實(shí)質(zhì)是給init程序發(fā)送信號（signal），要求其切換系統的運行級別（Runlevel）。系統的運行級別包括：
　　0：關(guān)閉系統
1：?jiǎn)斡脩?hù)模式，如果沒(méi)有為shutdown命令指定-h或-r參數而直接執行，則默認將切換到此運行級別
2：多用戶(hù)模式（不支持NFS）
3：多用戶(hù)模式（支持NFS），一般常用此種運行級別
5：多用戶(hù)模式（GUI模式）
6：重新啟動(dòng)系統
2. halt
halt是最簡(jiǎn)單的關(guān)機命令，其實(shí)際上是調用shutdown -h命令。halt執行時(shí)，殺死應用進(jìn)程，文件系統寫(xiě)操作完成后就會(huì )停止內核。
halt命令的部分參數如下：
　　[-f] 沒(méi)有調用shutdown而強制關(guān)機或重啟
　　[-i] 關(guān)機或重新啟動(dòng)之前，關(guān)掉所有的網(wǎng)絡(luò )接口
　　[-p] 關(guān)機時(shí)調用poweroff，此選項為缺省選項
3.reboot
reboot的工作過(guò)程與halt類(lèi)似，其作用是重新啟動(dòng)，而halt是關(guān)機。其參數也與halt類(lèi)似。
4.init
init是所有進(jìn)程的祖先，其進(jìn)程號始終為1。init用于切換系統的運行級別，切換的工作是立即完成的。init 0命令用于立即將系統運行級別切換為0，即關(guān)機；init 6命令用于將系統運行級別切換為6，即重新啟動(dòng).