木马病毒源代码下载（木马病毒代码大全）

求一个能下载到【木马】（远程监控）源代码的网站（直接提供一份也行）

我以前都有一个这样程序源代码。不过现在格式化了。推荐你去搜搜叫“监控者”的软件

在网络上发布或传播病毒木马是违法的吧，那为什么网上可以下载到病毒木马的程序和源码呢？

按法律来说是犯法的，但是没有有关部门的管理，而且这是原本的黑客一种共享精神

谁有机器狗木马病毒的C语言程序代码？

计算机病毒“机器狗”

机器狗的生前身后，曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人在社区里贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争

现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道

最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

来彻底清除该病毒，处理后重启一下电脑就可以了，之前要打上补丁！

或者这样：

1注册表，组策略中禁止运行userinit.exe 进程

2 在启动项目中加入批处理

A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe （其中“/IM”参数后面为进程的图像名，这命令只对XP用户有效）

B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe

C : 创建userinit.exe免疫文件到%SystemRoot%\system32\

命令：md %SystemRoot%\system32\userinit.exe nul 2nul

或者 md %SystemRoot%\system32\userinit.exe

attrib +s +r +h +a %SystemRoot%\system32\userinit.exe

D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f

userinit1.exe是正常文件改了名字，多加了一个1，你也可以自己修改，不过要手动修改这4个注册表，并导出，这个批处理才能正常使用。

最新动向

好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。

机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

那么如何识别是否已中毒呢？

是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

临时解决办法：

一是在路由上封IP：

ROS脚本,要的自己加上去

/ ip firewall filter

add chain=forward content=yu.8s7.net action=reject comment="DF6.0"

add chain=forward content= action=reject

二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ，

三是把他要修改的文件在做母盘的时候，就加壳并替换。

在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止

批处理

md %systemroot%\system32\drivers\pcihdd.sys

cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n

cacls %systemroot%\system32\userinit.exe /e /p everyone:r

exit

目前，网络流行以下解决方法，或者可以在紧急情况下救急：

1、首先在系统system32下复制个无毒的userinit.exe，文件名为FUCKIGM.exe(文件名可以任意取)，这就是下面批处理要指向执行的文件！也就是开机启动userinit.exe的替代品！而原来的userinit.exe保留！其实多复制份的目的只是为了多重保险！可能对防止以后变种起到一定的作用。

2、创建个文件名为userinit.bat的批处理（文件名也可任意取，但要和下面说到的注册表键值保持一致即可），内容如下：

start FUCKIGM.exe (呵呵，够简单吧？)

3、修改注册表键值，将userinit.exe改为userinit.bat。内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"

就这3步，让这条狗再也凶不起来！这是在windows 2003测试的，双击机器狗后，没什么反应，对比批处理也是正常，即这狗根本没改动它！开关机游戏均无异常！但唯一美中不足的是，采用经典模式开机的启动时会出现个一闪而过的黑框！

机器狗木马三代病毒源代码

机器狗木马三代是机器狗木马的最新变种，从五一假期开始处于爆发趋势，至今愈演愈烈，[b][color=red]截至目前已有百万电脑中招[/color][/b]。360安全中心再次紧急更新360顽固木马专杀大全，全面围剿机器狗木马三代。（360顽固木马专杀大全下载地址：[url=http://dl.360safe.com/360compkill.zip][color=#0044dd]http://dl.360safe.com/360compkill.zip[/color][/url]）KE|.C|(Z+^

QC|Y\(ZMXE

机器狗是一种危害极强的木马病毒下载器，它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。[b][color=red]一旦中毒，受害者的电脑便随时可能感染任何木马病毒，这些木马病毒会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息，也会破坏操作系统，严重的会使系统彻底崩溃。[/color][/b]2f?*u4kZ

0ZQ2kA*RO ]+Q6RF 本次出现的新变种则更加猖狂，主要有如下行为：M5@q'@I-\\lq

3b@1@`(BY'Rf [b]1. 使杀毒软件失效并破坏系统[/b]

%i%Y:@$^^^D%a@

.szk*}? jV_ 感染更多系统文件，在安装有卡巴斯基的电脑里，能先使卡巴斯基失效，以便释放一个驱动。在这个驱动的作用下，机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫，进而为所欲为。.J/O1|Vq,W

4]z F{|W [b]2. 给电脑装上大量的病毒和木马[/b] Q.j `AG8c u

o}*_Kj9b4G

感染后的系统文件会自动后台访问木马网站，下载一个TXT文本文件，并根据文件里的配置下载相关木马。从这个角度上来讲，这个新变种的机器狗也承担了一部分的“木马运输”工作，成为其他木马的渠道，以便以此获利。

%o9QL_S\Z.G1H

"O7a!C2|;gfV [b]3. 破坏360保险箱的保护，盗取账号密码[/b],Qg P%[ se

C8s oVS Hs 部分新变种能特别针对360保险箱进行攻击，修改360保险箱中的关键文件，取消游戏保护功能，继而盗取账号密码。

Z [6hv?` x

7l%\*F^3wk@ S +X4Up0~lS Ie ^

nas`vw9rc/A

如果大家遇见以上症状，请下载机器狗专杀或者360专杀大全进行全面检测和查杀h~StE#q

0c!RhI.fO1fl+r

机器狗专杀下载地址：[url=http://dl.360safe.com/killer_rodog.exe][color=#0000ff]http://dl.360safe.com/killer_rodog.exe[/color][/url][f!s0k2v EU'l

/{P#e^f)G 360专杀大全下载地址：[url=http://dl.360safe.com/360compkill.zip][color=#0000ff]http://dl.360safe.com/360compkill.zip[/color][/url]

!G"Gr L2Y6A/a K%yi4o cDf

[b][color=red]注：下载机器狗专杀运行后，会为您的电脑增加对机器狗的免疫。增加免疫后，可以抵御大多数木马病毒。[/color][/b]%Y)N#V(NJIi

8m UMA R

或者及时到360百科（[url=http://baike.360.cn/help.html][color=#0000ff]http://baike.360.cn/help.html[/color][/url]）求助，也可直接发邮件至 [email]fk@360safe.com[/email]进行反馈。

木马病毒代码下载？

远程控制木马的原代码:http://cn90.net/Software.Asp?id=210

木马基地：http://www.hack169.com/soft/8/

ASP木马的原代码！：http://hackvip.cn/user1/172/archives/2005/966.shtml

网站被嵌入木马病毒，从哪里着手才能找到源木马代码呢？

下载到本地。DW建立个站点。本地IIS测试，开启360等拦截嵌入木马，得到木马的地址。然后在DW里对这个站点进行搜索。那么就能把木马搜索出来了。