一起来“设计”一款电脑病毒-隐藏文件夹病毒

不知大家是否还记得前几年疯狂肆虐“蠕虫病毒”变种的变态病毒（暴露年龄的时候到了。。）为了了解它病毒行为的主要特征，今天，和大家一起来“设计”一款Windows系统的电脑病毒。

1. 伪装自己

为了提高用户感染病毒的机率，我们需要尽一切可能让用户主动去打开病毒的源文件。举个栗子，你某个隐藏文件夹下的“苍井空.exe”（正常应该是“苍老师.avi”）

2. 释放主程序

当用户启动了病毒源文件，给了病毒入侵系统的机会。为了防止用户删除病毒源文件，导致病毒被清除，我们不能让病毒的主程序依托于源文件来运行。所以在感染计算机的同时，病毒源文件需要将主程序释放到计算机的其他目录，在Windows系统中，C盘（系统盘）的WINDOWS\system32\drivers目录是个不错的选择。

3. 开机自启动

一个合格的病毒，必须要能够在开机的时候自己运行起来。Windows中，有一个叫“注册表”的东西，可以把它看做是个数据库，里面放着系统的一些关键设置，其中有一些设置就是决定了哪些软件、程序可以随面操作系统一起启动。我们在释放主程序的同时，把主程序添加到注册表的启动项中。就这么简单的设置我们的病毒自启动，还得得益于Windows操作系统本身低劣的安全性。对了，我们还能用相同的手段将一些杀毒软件（什么360啊QQ管理啊）的启动项从注册表里删除掉，为我们的小病毒营造一个舒适的生存环境。

4. 深度隐藏

为了进一步保护小病毒主程序的安全，我们需要交病毒主程序的文件夹设置为隐藏。如果按照正常的方法去设置文件或文件夹的隐藏属性，那有点经验的用户也能恢复其可见性。作为一个“黑客”，我们是不允许这种情况出现的，所以我们通过修改注册表的方法，屏蔽掉常规恢复文件可见性的操作，这样一来就把那大多数的用户拒之门外，无法看到病毒程序所在的文件了。

5. 自我复制

作为一个谨慎的病毒，我们不能把鸡蛋都放在一个篮子里导致它被轻易查杀，我们要在电脑上多备份一些病毒对应的可执行软件，启动的方式也要多样化。在Windows系统中，每个磁盘根目录下都可能会有一个名为autorun.inf的文件，这个文件的wtetyi是当用户双击进入磁盘时，会按照文件内的配置自动执行对应的exe程序，这简直是为病毒作者大开方便之门啊。基于这一点我们可以把病毒程序拷贝到各个盘的根目录，并且修改autorun.inf的内容，让用户打开磁盘的同时也启动运行了病毒。

6. 传播

作为一个有理想的病毒作者，我们的目标必须是星辰大海。为了实现病毒快速的传播，可以通过Windows提供的远程登录根目录功能，猜测并利用其他一些用户的弱口令来登录到局域网内其他电脑中，并将病毒拷贝到他们的电脑上。如果我们有幸感染到一台网站服务器，我们还能能过感染网页、图片等文件，让访问网站的用户全部感染病毒。

至此，我们的小病毒已经完成了从制作到感染到传播的整个流程了，不知你是否看明白了呢。