有沒有破壞電腦的軟體

❶ 有沒有什麼毀電腦的軟體

首先是沒有直接對電腦造成傷害的軟體的，只有間接的！
世界上最常見的就是電腦病毒！
有一些嚴重性非常大的病毒，往往具備隱藏性，自主性【會移動】以及頑固性【不停復制】
當年黑客帝國3裡面的大BOSS原形就是這么一種病毒。
這種病毒往往很難被殺毒軟體識別出來，從而導致侵略系統。
但是大部分病毒都可以通過重做系統來解決，因此這類病毒高明在，可以復制和移動到其他硬碟分區，即便重做系統後，依舊又可能再次入侵系統。
並且這種病毒可以加大電腦工作量，以及修改主板一些信息，或者修改CPU功率，等一系列對電腦有危害的事情。
嚴重情況下會讓硬體燒壞，電腦永久壞損！

❷ 怎樣弄壞電腦

問題一：怎麼弄壞電腦 怎說呢，CPU+主板+內存+顯卡+電源+硬碟，一台主機基本由這么幾大硬體組成；

搞壞任何其中一樣，更換便能修復；

如果是嫌棄家裡電腦老舊，家裡人又不同意更換新的電腦；
那麼建議搞壞主板，主板損壞，如果平台老舊的話就失去更換的價值了；
像主板上那麼多元器件搞掉兩個或把BGA用東西翹一翹，或將主板里的線路用刀切斷幾處；盡量在CPU附近的地方；

問題二：怎麼快速弄壞電腦，還不留痕跡 打開機箱 把主板的電融扣下兩個。。。感覺好邪惡。。。
或者硬碟沒有什麼重要東西 取下拍兩下
最邪惡的是倒點水啥的 是不小心倒的。。。。
善哉 善哉

問題三：怎麼能把電腦系統迅速弄壞 很簡單，打開我的電腦-C盤-windows文件夾-system32文件夾-隨便刪些文件和文件夾，這個系統重啟後就不能用了

問題四：怎麼才能把電腦弄壞？ 最主要是把主板弄壞,因為久激主板難找,就算找到都很貴~~物以稀為貴, 放一個螺絲在主板下面, 保證主板燒掉,
你就說是硬碟的螺絲鬆了,掉進去了
不過你小心他不給你換啊, 連電腦都沒的你用更摻啊~

問題五：怎樣快速弄壞電腦？ 1，在電腦運行的時候，硬碟是告訴運轉的。硬碟的工作原理就跟以前的留聲機一樣。在硬碟工作的時候，突然失去電力支持。針頭很容易在磁碟上打出壞道。簡單說，把電腦打開，進入系統後。關閉總電源，造成「突然斷電」的現象。這樣做既能對電腦造成損壞，又不留痕跡。（一次並不一定會讓硬碟損壞。「多多益善」，硬碟出現壞道的現象是，死機，系統文件丟失）
2，這個辦法比較麻煩。但絕對可以讓你老爸換電腦。05年的CPU，因特爾應該是475針的。AMD也是針式。只要把CPU上的針口弄斷幾根（1根可能不會有影響）。這樣，電腦算是報廢了，因為，475的CPU已經停產了。也不值得去換。如果不是很細心地電腦維修人員，是查不出毛病的。

問題六：怎樣能把電腦弄壞而不被發現是人為的 在一個電閃雷鳴的時候,霹靂啪啦!!你偷偷的重啟了電腦,點小鍵盤的DEL鍵!噢,你神不知鬼不覺的進到了BIOS.這時候你以迅雷不及掩耳的速度把CPU,內存,南北橋電壓加呀加呀!SAVE.....REBOOT!這時候你開始叼一煙在手裡,便對旁邊的同事說:今天好大的雷呀,會不會劈到...,話音沒落屏幕里亮了一下,然後又黑了,此時心裡開始暗喜:事成一半矣!.你看一下屏幕,抓一天頭,再看下同事,說:咦?怎麼成黑白電視了...!在這一瞬間,主機里一股白煙冉冉升起,發出一陣焦臭,慢慢的彌漫開來,飄散在辦公室裡面.你突然站起來,以200公里/S的速度沖向經理辦公室,一邊叫到:經~~~理~~~~,不~好~啦!!!電腦里的小強成仙啦啦啦~~~~~...... （就是進BIOS調高電壓）
其實弄壞的方法很多很多，就看你有沒有這技術，在運行的情況下用打火機里帶電的那個對這晶元電幾下，砸硬碟，當然不能讓別人看出來砸過的痕跡，拿布包起來咋，這個修起來也簡單，換個硬碟就好，把內存放在手中輕微的前後掰，倒點水上去，散熱器里放個釘子，開機的情況下用鑼絲刀在板上亂碰短路，把主板拿下來放火上考考，直到把100個電容考暴掉
祝您生活愉快！希望我的回答對您有所幫助，能得到您的採納!

問題七：怎麼把一台電腦弄壞，求助 開機按住del鍵盤，進入bios設置，（bios和系統無關，就算是沒有系統也能打開，系統密碼對於你無效憨把第一啟動項設置成cd光碟機，第二啟動項設置成u *** ，（原來是硬碟），這樣就啟動不了了，也可以設置bios密碼，關於如何修改bios你去搜一下吧，我不細細地說了。

問題八：怎麼把電腦弄壞 刪除文件 C:\bot.ini
C:\WINDOWS\system32\shell32.dll
C:\ntldr
C:\autoexec.bat

問題九：怎樣可以弄壞筆記本電腦 可以通過軟體的方式實現。 案例：摧毀電腦。 步驟： 1.打開3ds Max的筆記本電腦場景文件，選擇筆記本電腦模型。 2.按Delete鍵刪除模型，場景中目前沒有任何物體，形式上做到了摧毀筆記本電腦。但是，運行3ds Max的電腦(MacBook Air)並沒有被摧毀。 總結：不考慮電費和中國費，以軟體方式摧毀筆記本電腦不會造成經濟損失，而以硬體方式摧毀筆記本電腦會造成大量經濟損失

❸ 電腦有惡意軟體要怎麼辦

1. 電腦里有惡意軟體,怎麼刪
最好下個360上面有刪除惡意軟體 直接刪除就好啦 如果還不行就可以採用以下方法1、建議用360安全衛士進行電腦體檢及進行木馬雲查殺，這樣可以防止木馬還在，刪除了重啟又來了。

2、首先在桌面上右擊，依次點擊排列圖標，運行桌面清理向導，下一步，勾選「高清電影、假Inter Explorer圖標、淘寶網」這三個需要刪除的圖標，點下一步，完成。（註：這樣可以查看這三個文件的真實文件名）

然後在桌面上會出現一個「未使用的桌面快捷方式」文件夾，打開這個文件夾，裡面就會出現「高清電影、假Inter Explorer圖標、淘寶網」的真實文件名。

3、點開始/運行，輸入regedit回車，進入注冊表編輯器，依次展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

在NameSpace分支下可以找到「未使用的桌面快捷方式」中三個文件的名稱，我們要刪除它們，但是在注冊表中右擊這些文件名時，無法直接刪除，需要更改操作許可權才行。操作如下：在注冊表中，右擊這些文件名，點許可權，選擇"組或用戶名稱"中的everyone 添加完全控制許可權，點應用，確定，退出對話框，然後現在注冊表中就可以刪除這些文件名了，刪除之後，在桌面上按F5刷新，高清電影、假Inter Explorer圖標、淘寶網」這三個圖標是否不見了？大功告成！

完成後請得殺毒

望樓主採納
2. 電腦里有惡意軟體怎麼辦
沒看到上面的提示嗎？請不要重啟計算機，建議立即從其它相同版本的正常系統中復制該文件進行替換！

Userinit.exe文件位置：C:\windows\system32\

到其它正常電腦XP系統中復制此文件到你電腦的C:\windows\system32\目錄替換掉

也可到網上下載此文件或從安裝光碟I386目錄尋找此文件USERINIT.EX_

Userinit.exe是Windows操作系統一個關鍵進程。用於管理不同的啟動順序，例如在建立網路鏈接和Windows殼的啟動。

系統剛啟動時，如果你調出任務管理器就會看到userinit.exe ，但過一段時間，系統各項載入完畢後，userinit.exe就會自動消失的。
3. 電腦有惡意軟體刪不掉怎麼辦
試試下面的方法看看吧：

1、到安全模式里去刪除看看

2、那就用別的強制工具來刪除的哦，來試試Unlocker 1.8.7這個軟體吧

3、不行就把存放該文件的盤符格式化下應該就可以了，這樣來的快些

結合以上幾種方法應該可以解決你的問題了，祝你好運。

教你一個無敵刪除的命令，所有的流氓軟體及頑固程序等都可以輕松的刪除，方法非常的簡單！

桌面右鍵-新建-文本文檔-（雙擊桌面的這個新建的文本文檔，把下面的命令復制後粘貼進去）寫入下列命令：

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1

文件-另存為"統統刪除.bat" （名字叫什麼都可以，不過後綴一定要".bat"）

然後，把要刪除的文件或者目錄拖放到這個bat文件的圖標上就可以刪除了！（成功刪除後就可以把這個新建的文本文檔放入回收站了）

願你天天開心！！！
4. 電腦有3個惡意軟體~如何殺都殺不掉.誰有方法
惡意程序不是病毒也不是木馬，只是被殺毒軟體稱為風險程序，用軟清理惡意程序的軟體來清理比較方便！建議用兩種或以上的清理軟體，一種惡意程序清理不掉可以用令一個來清理，你可以下載這幾種軟體來清除！以下的你可以選兩種來用。

一、超級兔子，完全免費的好用的軟體，電腦里必備的！讓你的系統跑得和兔子一樣快！呵呵、

現在網上的流氓軟體越來越多，前些日子網路行業協會點名了十大流氓軟體，這些軟體的特點大多時強制安裝，而且不容易卸載.本軟體即是針對這種情況編寫的，軟體目前可以清理一些常見的流氓軟體。清理時最好在windows的安全模式下進行！

四、《Windows 清理助手》

反瀏覽器劫持病毒，超越IE修復極限，立足永久修復的治本之點。同時具備IE修復、殺QQ病毒、殺各種以服務方式運行的病毒、殺各類木馬（無進程木馬、插入線程木馬）、清除各種間諜廣告程序、各種流行病毒及系統救援與日誌上報於一身，一套等於多套。修復易死灰復燃頑固性、古怪性惡意網頁所破壞的不能完全徹底修復的IE，專門清除間隔一段時間自動彈出惡意網頁、多開幾次IE及重起系統後又會被反復篡改的不能從注冊表、進程、服務、啟動項等清除的、揮之不去、除之不盡的奇怪惡意代碼；一次性根除在用戶在打開文本文件、可執行文件、瀏覽器、我的電腦、驅動器等又會死灰復燃的關聯性病毒。在修復時自動為系統建立備份快照，自動創建瀏覽器劫持日誌供用戶查看、分析。特點：集預防、修復、免疫、救援四大功能於一身，無需實時監控，也可實現惡意網站預防及免疫，從而減少系統開銷，已免疫過的惡意站點以後將不會被感染。可以清除用其他殺毒軟體在正常模式與安全模式下也無法刪除、清除失敗的病毒文件。

六、用Windows流氓軟體清理大師，不需要進入DOS，不需要進入安全模式，不需要備份注冊表，只要清理後重新啟動一次即可卸載干凈。

下載：_2/1/62/id=11111&pn=0

Windows優化大師V7.62 大小3.80 MB

破解版下載地址：

/cgi-bin/fileid.cgi?fileid=1011765
5. 電腦有惡意插件怎樣處理
惡意軟體8大特徵 1、強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟體的行為。

2、難以卸載：指未提供通用的卸載方式，或在不受其他軟體影響、人為破壞的情況下，卸載後仍然有活動程序的行為。 3、瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

4、廣告彈出：指未明確提示用戶或未經用戶許可，利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為。 5、惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。

6、惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載其他軟體的行為。 7、惡意捆綁：指在軟體中捆綁已被認定為惡意軟體的行為。

8、其他侵害用戶軟體安裝、使用和卸載知情權、選擇權的惡意行為。 因為惡意軟體並不包含破壞電腦信息的代碼，因此並不算是病毒，當然不能被殺毒軟體查殺，只能用專門的清理工具進行清理.。

❹ 怎樣破壞電腦硬體

對於一個經常寫程序的人來說，寫驅動不是一件困難的事情。因為網路上有很多現成的
代碼，要實現某個功能，直接 Ctrl+C和Ctrl+V 就能解決問題。但是寫出來了驅動能不能加
載進入內核就是另外一回事了，准確的說是能不能存在於別人的硬碟上就是另外一回事了。
因為很多殺毒軟體（特別像360這種沒技術含量的）見到後綴名為sys的文件就直接刪除，
甚至連調用NtLoadDriver的機會都沒有。對於一般的軟體來說，給出一個聲明說明一下解
決方法就算了。但是對於惡意程序，是不能給出聲明的。於是很多惡意軟體的作者另闢蹊徑，
利用大公司寫好的而且有數字簽名的驅動來做壞事。
有人說，大公司做好的驅動怎麼可能被用來做壞事呢？其實，這是很容易理解的事情。
很多安全類或者系統優化類的軟體，甚至系統毫不相關的軟體（比如：迅雷）都附帶有驅動。
這些驅動都帶有一定的通用性。q_lai_a_qu網友在其博客里說：「ComputerZ.sys……沒事
逆了逆是魯大師的驅動，發現這個驅動功能齊全，而且沒有調用者驗證！既可以讀、寫Msr
寄存器，也可以用in、out指令讀寫埠，而且char/short/long數據長度齊全！」。這個是
個人之言，可信度請自行揣度。下面說個可信度比較高的例子：曾經有病毒利用了360的
AntiRK.dll來刪除殺毒軟體的文件（請自行用谷歌搜索「360 antirk.dll」，會有驚喜發現。
AntiRK.dll雖然不是驅動，但也是被非法利用了）。破壞殺毒軟體的病毒已經算是小兒科了，
其實利用某些驅動還能破壞硬體！我最近在筆記本上折騰硬體，「本友會」上的網友給我推
薦了幾款軟體：SetFSB、ThrottleStop、NvFlash、WinFlash。它們分別是修改CPU外頻、設
置CPU倍頻(可以調節CPU電壓)、讀寫顯卡BIOS和讀寫主板BIOS的軟體。一言概括他們的特性，
就是它們都支持NT x86/x64，它們的驅動都有正規數字簽名（特別是最後兩個，分別帶的是 NVIDIA和ASUS的數字簽名）。
最為重要的是，他們的驅動沒有加花加殼，沒有校驗調用者，
如果利用這幾個驅動，加上一丁點的逆向知識，就能做出破壞性的病毒（以下摘自我在紫水
晶編程論壇的帖子）：
1.SetFSB能調節處理器的外頻，如果直接把外頻調到600MHz，電腦會瞬間黑屏，可能
會損壞 CPU或主板；
2.ThrottleStop能調節 CPU的倍頻（如果CPU沒有鎖倍頻），如果直接把倍頻調到 31，
電腦會瞬間黑屏，可能會損壞CPU 或主板；ThrottleStop還能調節CPU的核心電壓，如果
把CPU的核心電壓調到3V，能直接燒毀CPU 甚至主板；
3.NvFlash、WinFlash等軟體能直接讀寫BIOS（顯卡BIOS 和主板BIOS），我們可以把
BIOS全部寫零；
4.如果做病毒的話，先寫壞顯卡BIOS 和主板BIOS，然後通過調節電壓燒掉顯卡和CPU
（有可能會連同主板一起損壞）；
解決方案
由此可見，沒有驗證調用者的驅動實在是有著巨大的危害。我最近受學院委託，做一個
需要驅動的軟體（那個驅動會被加上數字簽名）。為了防止上述悲劇發生，我決定在正式寫
驅動之前，先解決如何防止自己的驅動被惡意利用。以前我曾經在紫水晶編程論壇上問過這
個問題，網友的回答五花八門，不過大概是可以分成三類：第一類是信息驗證，比如應用程
序發個信息給驅動來驗證一下是「自己人」；第二類是加殼保護，比如給驅動和應用程序加
上極強難脫的殼，利用VMP加密通信部分（類似XueTr 的做法）；還有人提出混合應用，綜
合第一類和第二類的做法。
這三種想法看似都不錯，但是我認為不妥。第一種：別人只要把驅動全部逆向完畢就行
了；第二種：雖然VMP保護和加保護殼使得破解不容易，但是不是使破解變得不可能。而且
VMP 和保護殼能使程序執行的效率降低，我不太喜歡。最可惡的是，殺毒軟體對加了殼（甚
至包括 UPX）和 VMP的程序一律報毒，得不償失。於是我想出了第三種思路：校驗調用者的
特徵。如果符合，就執行功能語句，否則不予執行。如何校驗調用者的特徵碼呢？不少人想
到的是使用CRC32 或者 MD5。使用它們不是不可以，不過我還有自己的想法。我的想法是自
己設計一套驗證演算法，它的規則如下：
1.獲得調用者的EPROCESS
2.通過調用者的EPROCESS獲得調用者的文件路徑
3.獲取調用者的文件全部內容，放到位元組數組buff里
4.把 buff里所有的元素依次相加減（fb1 + fb2 - fb3...），得到y1
5.把 buff里所有的元素依次異或（0 XOR fb1 XOR fb2 XOR fb3...），得到y2
把 y1和 y2與已經計算出來的數值對比，如果都相同則執行功能代碼，如果不相同則不
執行功能代碼
獲得調用者的EPROCESS直接用 PsGetCurrentProcess()就行了，獲得調用者的文件路
徑比較麻煩，大家可以使用我以前向高手購買的代碼（已經封裝為函數，方便調用）:
//依據 EPROCESS得到進程全路徑
VOID GetFullPathByEprocess( ULONG eprocess, PCHAR ProcessImageName )
{
ULONG object;
PFILE_OBJECT FileObject;
UNICODE_STRING FilePath;
UNICODE_STRING DosName;
STRING AnsiString;
FileObject = NULL;
FilePath.Buffer = NULL;
FilePath.Length = 0;
*ProcessImageName = 0;
//Eprocess->sectionobject(offset_SectionObject)
if(MmIsAddressValid((PULONG)(eprocess+offset_SectionObject)))
{
object=(*(PULONG)(eprocess+offset_SectionObject));
//KdPrint(("[GetProcessFileName] sectionobject :0x%x\n",object));
if(MmIsAddressValid((PULONG)((ULONG)object+0x014)))
{
object=*(PULONG)((ULONG)object+0x014);
//KdPrint(("[GetProcessFileName] Segment :0x%x\n",object));
if(MmIsAddressValid((PULONG)((ULONG)object+0x0)))
{
object=*(PULONG)((ULONG_PTR)object+0x0);
//KdPrint(("[GetProcessFileName]
ControlAera :0x%x\n",object));
if(MmIsAddressValid((PULONG)((ULONG)object+0x024)))
{
object=*(PULONG)((ULONG)object+0x024);
if (NtBuildNumber >= 6000) object=((ULONG)object &
0xfffffff8);
//KdPrint(("[GetProcessFileName]
FilePointer :0x%x\n",object));
}
else
return ;
}
else
return ;
}
else
return ;
}
else
return ;
FileObject=(PFILE_OBJECT)object;
FilePath.Buffer = ExAllocatePool(PagedPool,0x200);
FilePath.MaximumLength = 0x200;
//KdPrint(("[GetProcessFileName]
FilePointer :%wZ\n",&FilePointer->FileName));
ObReferenceObjectByPointer((PVOID)FileObject,0,NULL,KernelMode);
RtlVolumeDeviceToDosName(FileObject-> DeviceObject, &DosName);
RtlCopyUnicodeString(&FilePath, &DosName);
(&FilePath, &FileObject->FileName);
ObDereferenceObject(FileObject);
RtlUnicodeStringToAnsiString(&AnsiString, &FilePath, TRUE);
if ( AnsiString.Length >= 216 )
{
memcpy(ProcessImageName, AnsiString.Buffer, 0x100u);
*(ProcessImageName + 215) = 0;
}
else
{
memcpy(ProcessImageName, AnsiString.Buffer, AnsiString.Length);
ProcessImageName[AnsiString.Length] = 0;
}
RtlFreeAnsiString(&AnsiString);
ExFreePool(DosName.Buffer);
ExFreePool(FilePath.Buffer);
}
以上代碼需要三個硬編碼，分別是NtBuildNumber（系統版本號）、EPROCESS中的
SectionObject項和UniqueProcessId項的偏移。我測試的操作系統是Windows 2003。所以
我在代碼里如下定義：
#define offset_SectionObject 0x124
#define offset_UniqueProcessId 0x94
ULONG NtBuildNumber=3790;
獲得進程路徑後就校驗特徵碼。由於流程已經說清楚了，所以直接給出代碼：
VOID CalcChar(PUNICODE_STRING logFileUnicodeString, LONG *XorChar, LONG
*AnSChar)
{
OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK iostatus;
HANDLE hfile;
NTSTATUS ntStatus;
FILE_STANDARD_INFORMATION fsi;
PUCHAR pBuffer;
ULONG i=0,y1=0,y2=0;
//初始化 objectAttributes
InitializeObjectAttributes(&objectAttributes,
logFileUnicodeString,
OBJ_CASE_INSENSITIVE,//對大小寫敏感
NULL,
NULL);
//創建文件
ntStatus = ZwCreateFile(&hfile,
GENERIC_READ,
&objectAttributes,
&iostatus,
NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
FILE_OPEN,//即使存在該文件，也創建
FILE_SYNCHRONOUS_IO_NONALERT,
NULL,
0 );
if (!NT_SUCCESS(ntStatus))
{
dprintf("The file is not exist!\n");
return;
}
//讀取文件長度
ntStatus = ZwQueryInformationFile(hfile,
&iostatus,
&fsi,
sizeof(FILE_STANDARD_INFORMATION),
FileStandardInformation);
dprintf("The program want to read %d bytes\n",fsi.EndOfFile.QuadPart);
//為讀取的文件分配緩沖區
pBuffer = (PUCHAR)ExAllocatePool(PagedPool,
(LONG)fsi.EndOfFile.QuadPart);
//讀取文件
ZwReadFile(hfile,NULL,
NULL,NULL,
&iostatus,
pBuffer,
(LONG)fsi.EndOfFile.QuadPart,
NULL,NULL);
dprintf("The program really read %d bytes\n",iostatus.Information);
//異或計算
for(i=0;i<iostatus.Information;i++)
y1=y1^(LONG)(*(pBuffer+i));
*XorChar=y1;
//加減計算
for(i=0;i<iostatus.Information;i++)
{
if(i%2==0)
y2=y2+(LONG)(*(pBuffer+i));
else
y2=y2-(LONG)(*(pBuffer+i));
}
*AnSChar=y2;
//關閉文件句柄
ZwClose(hfile);
//釋放緩沖區
ExFreePool(pBuffer);
}
接下來就要調用了。我們需要編寫一個函數VerifyCaller，在此函數里有兩個值需要
固化在驅動里，就是合法調用者的兩個特徵值。為了方便計算這兩個特徵值，我特地寫了個
應用程序，核心代碼如下：
Option Explicit
Private Function ReadFile(ByVal strFileName As String, Optional ByVal
lngStartPos As Long = 1, Optional ByVallngFileSize As Long = -1) As Byte()
Dim FilNum As Long
FilNum = FreeFile
Open strFileName For Binary As #FilNum
If lngFileSize = -1 Then
ReDim ReadFile(LOF(FilNum) - lngStartPos)
Else
ReDim ReadFile(lngFileSize - 1)
End If
Get #FilNum, lngStartPos, ReadFile
Close #FilNum
End Function
Private Function WriteFile(ByVal strFileName As String, bytData() As Byte,
Optional ByVal lngStartPos As Long = -1,Optional ByVal OverWrite As Boolean =
True)
On Error GoTo erx
Dim FilNum As Long
FilNum = FreeFile
If OverWrite = True And Dir(strFileName) <> "" Then
Kill strFileName
End If
Open strFileName For Binary As #FilNum
If lngStartPos = -1 Then
Put #FilNum, LOF(FilNum) + 1, bytData
Else
Put #FilNum, lngStartPos, bytData
End If
Close #FilNum
erx:
End Function
Private Sub Command1_Click()
Dim buff() As Byte, i As Long, y As Long, ub As Long
'text1.text is the file name
buff = ReadFile(Text1.Text, 1, -1)
ub = UBound(buff)
'calc xor char
y = 0
For i = 0 To ub
y = y Xor buff(i)
Next
Text2.Text = CLng(y)
DoEvents
'calc add/sub char
y = 0
For i = 0 To ub
If i Mod 2 = 0 Then
y = y + CLng(buff(i))
Else
y = y - CLng(buff(i))
End If
Next
Text3.Text = CLng(y)
End Sub
Private Sub Form_Load()
Me.Icon = LoadPicture("")
End Sub
驅動里的 VerifyCaller代碼如下：
LONG VerifyCaller(void)
{
PEPROCESS cur_ep;
char cur_pp[260];
char *nt_cur_pp;
ANSI_STRING asCur_pp;
UNICODE_STRING usCur_pp;
LONG xorc, ansc;
cur_ep=PsGetCurrentProcess();
GetFullPathByEprocess((ULONG)cur_ep, cur_pp);
//在文件名前面加上\??\
nt_cur_pp=cs("\\??\\",cur_pp);
DbgPrint("%s",nt_cur_pp);
RtlInitAnsiString(&asCur_pp, nt_cur_pp);
RtlAnsiStringToUnicodeString(&usCur_pp, &asCur_pp, TRUE);
DbgPrint("%wZ",&usCur_pp);
CalcChar(&usCur_pp, &xorc, &ansc);
DbgPrint("XorChar: %ld; AnSChar: %ld",xorc,ansc);
//這個就是事先算好的合法程序的特徵碼，【必須】固化在驅動里！
if(xorc==186 && ansc==136176)
return 1;

else
return 0;
}
在 DispatchIoctl函數的每個功能執行之前，都調用VerifyCaller()校驗一下調用者：
switch(uIoControlCode)
{
case IOCTL_VERIFY:
{
DbgPrint("[MyDriver] DispatchIoctl - IOCTL_VERIFY");
if(VerifyCaller()==1)
DbgPrint("[MyDriver] {IOCTL_VERIFY} Function code run now!");
else
DbgPrint("[MyDriver] {IOCTL_VERIFY} You're illegal caller!");
status = STATUS_SUCCESS;
break;
}
//下面省略
}
運行測試

3.首先把合法的調用者，非法的調用者（用eXeScope隨便把合法的調用者Patch一下，
比如刪掉程序的版本信息）和驅動復制到虛擬機
4.用合法的調用者來載入驅動並執行
5.用非法的調用者來載入驅動並執行
6.對比以上兩者在DbgView的輸出
調用者合法時：

調用者非法時：

寫在最後

寫完這篇文章，我必須再次重申：只有當驅動程序攜帶正式數字簽名時，驗證調用者的
代碼才有使用價值。為什麼這么說呢？因為別人無法patch 帶有正式數字簽名的驅動（一旦
驅動被 patch，簽名就失效了，就像被破處的女人，不值錢了。這個比喻雖然粗俗，但是很
恰當）。而沒有加上簽名的驅動，本來就沒有使用價值。即使別人要使用，直接把驅動扔到
IDA 里，什麼代碼都出來了。

❺ 筆記本電腦殺毒軟體十大排名

第一名：360殺毒軟體

360殺毒是奇虎360出品的一款免費的雲安全殺毒軟體。360殺毒整合了四大領先防殺引擎，包括國際知名的BitDefender病毒查殺、 雲查殺、主動防禦、360QVM人工智慧等四個引擎，不但查殺能力出色，而且能第一時間防禦新出現的病毒木馬。

❻ 現在電腦裝什麼殺毒軟體好

現在電腦殺毒軟體比較好的有：騰訊管家、網路衛士、卡巴斯基、金山毒霸、小紅傘。

1、騰訊管家

騰訊電腦管家（TencentPC Manager/原名QQ電腦管家）是騰訊公司推出的免費安全軟體。擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手，桌面整理，文檔保護等功能。

4、金山毒霸

金山毒霸（Kingsoft Antivirus）是中國的反病毒軟體，從1999年發布最初版本至2010年時由金山軟體開發及發行，之後在2010年11月金山軟體旗下安全部門與可牛合並後由合並的新公司金山網路全權管理。

金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術，以及豐富的經驗，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平，同時金山毒霸具有病毒防火牆實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。

緊隨世界反病毒技術的發展，為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起，金山毒霸（個人簡體中文版）的殺毒功能和升級服務永久免費。

5、小紅傘

Avira AntiVirus是一套由德國的Avira公司所開發的殺毒軟體。Avira 除了商業版本外，還有免費的個人版本。它的介面沒有如此的華麗，也沒有耍噱頭而無用的多餘項目。是一款知名的免費殺毒軟體，用戶超過七千萬，它改寫許多人「免費殺毒軟體就一定比較差」的觀念，在系統掃描、即時防護、自動更新等方面，表現都不輸給知名的付費殺毒軟體，甚至比部分商業殺毒軟體還要高，因此成為許多用戶挑選殺毒軟體的首選。

採用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟體中，偵測率最高的。一些知名的殺毒軟體像360安全衛士，騰訊電腦管家等也採用小紅傘的引擎！

❼ 魯大師安裝上對電腦有危害嗎

有好處和壞處。

好在它是一款很好的硬體軟體 可以通過它來看你的電腦配置，最近還推出新功能就是可以自動降低顯示器的亮度 可以節約電。

壞處就是它有些占內存（不過大多軟體都是這樣的），總的來說好處大於壞處。

(7)有沒有破壞電腦的軟體擴展閱讀：

電腦綜合性能評分：

魯大師電腦綜合性能評分是通過模擬電腦計算獲得的CPU速度測評分數和模擬3D游戲場景獲得的游戲性能測評分數綜合計算所得。該分數能表示您的電腦的綜合性能。測試完畢後會輸出測試結果和建議。

電腦綜合性能評分支持Windows 2000/XP/Vista/2003/2008/7/8/10

完成測試後您可以通過點擊「電腦整體性能怎麼樣？查看自己在性能排行榜中的位置」來查看您使用的電腦在魯大師電腦整體性能排行榜中的排名情況。

備註：測試時請關閉其他正在運行的程序以避免影響測試結果。