怎樣寫virus

goodday

《允許/取消光碟的自動執行功能》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun"=hex:95,00,00,00(Win98)/91,00,00,00(WinXP)（允許自動）
"NoDriveTypeAutoRun"=hex:b5,00,00,00（取消自動）
[注1]WIN9X此項設定並不能關閉自動播放CD功能，若要單獨禁止CD自動播放，可在註冊表中做如下修改：
[HKEY_CLASSES_ROOT\AudioCD\shell]
[操作]移除"預設值"值中的字串串"play"。
[注2]在WIN9X下若要徹底關閉自動執行功能，可以在裝置管理員光碟的內容設定裡禁用"自動插入通告"，即插入和彈出光碟Windows都不會自動重新整理，這項設定也可以在註冊表中修改：
[HKEY_LOCAL_MACHINE\Enum\SCSI\<光碟型號ID>\MF&CH...]
"AutoInsertNotification"=hex:00
WIN2000/XP可以進行如下設定達到相同功能：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000

《自動播放功能詳釋》
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun" 指定按設備檔案類型禁止自動播放。1：未知檔案類型，4：可移動磁牒，8：硬碟，10：網路驅動器，20：光碟，40：RAM驅動器，80：未知檔案類 型，FF：所有檔案類型。若要禁止某一檔案類型自動播放，直接使用對應的值，若要禁止幾種檔案類型，則使用它們數值相加的值，如95=1+4+10+ 80，91=1+10+80， b5=1+4+10+20+80。
"NoDriveAutoRun"指定按磁碟代號禁止自動播放。相關設定可以參考NoDrives值，最大值為hex:ff,ff,ff,03，禁止所有盤自動播放。

《使用傳統用戶介面（Shell外殼）》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClassicShell"=dword:00000001
[作用]WIN9X/2000：關閉工具列的工作列功能；從檔案總管中移除檢視表單中"按Web頁"選項；關閉"資料夾選項"中的"Windows 桌面更新"；取消開始選單中的我的最愛（WIN9X）；"關閉 Windows"對話視窗中多了"註銷"。
WINXP：禁用Active Desktop和Web視圖；用戶無法將系統組態成通過按下開啟項目。

《禁止使用Windows快捷鍵》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoWinKeys"=dword:00000001
[注]此設定禁用了WIN+E、WIN+D、WIN+F、WIN+R等Windows快捷鍵。

《結束時不儲存某些設定》

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000001
[注]該設定使系統結束時不儲存開啟視窗的位置和大小，工具列中工作列的位置，但依然儲存桌面圖示位置、開始選單排序等設定。

《只執行許可的Windows應用程式》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001（禁止執行所有程式）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
[操作]新增字串串值，名稱可以任意，串值為能執行的應用程式，保證"regedit.exe"包含在列表中。

《禁止使用註冊表編輯器regedit.exe》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

goodday

《禁用顯示/密碼控制台》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000001（顯示）
"NoSecCPL"=dword:00000001（密碼）（WIN9X）

《隱藏內容中的頁面》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001（WIN9X/2000:背景 / WINXP:桌面）
"NoDispScrSavPage"=dword:00000001（螢幕保護程序）
"NoDispAppearancePage"=dword:00000001（WIN9X/2000:外觀 / WINXP:外觀,主題）
"NoDispSettingsPage"=dword:00000001（WIN9X:效果,web,設定 / WIN2000/XP:設定）

《隱藏密碼內容中的頁面》（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoPwdPage"=dword:00000001（更改密碼）
"NoProfilePage"=dword:00000001（使用者設定檔，同時禁用用戶控制台）
"NoAdminPage"=dword:00000001（遠端管理）
[注]要顯示"遠端管理"，需先安裝"Microsoft網路上的文件與列印機共享"。

《隱藏系統內容中的頁面》（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDevMgrPage"=dword:00000001（裝置管理員）
"NoConfigPage"=dword:00000001（硬體組態文件）
"NoFileSysPage"=dword:00000001（文件系統）
"NoVirtMemPage"=dword:00000001（虛擬記憶體）

《網路設定》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoNetSetup"=dword:00000001（禁用網路控制台）（WIN9X）
"NoNetSetupIDPage"=dword:00000001（隱藏網路中的標幟頁面）（WIN9X）
"NoNetSetupSecurityPage"=dword:00000001（隱藏網路中訪問控制頁面）（WIN9X）
"NoEntireNetwork"=dword:00000001（在網路芳鄰中不出現整個網路）
"NoWorkgroupContents"=dword:00000001（在網路芳鄰中不出現工作組內容）（WIN9X）
"NoFileSharingControl"=dword:00000001（禁止出現資料夾的共享表單）（WIN9X）
"NoPrintSharingControl"=dword:00000001（禁止出現列印機的共享表單）（WIN9X）

《活動桌面設定》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]（HKLM）
"NoHTMLWallPaper"=dword:00000001（只允許使用圖形牆紙）
"NoChangingWallpaper"=dword:00000001（禁止修改牆紙，但仍然能用ACDSee修改）
"NoAddingComponents"=dword:00000001（禁止增加任何桌面項）
"NoDeletingComponents"=dword:00000001（禁止移除任何桌面項）
"NoCloseDragDropBands"=dword:00000001（禁止關閉和拖放全部工作列）（WIN9X）
"NoMovingBands"=dword:00000001（禁止改變全部工作列的尺寸）（WIN9X）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoCloseDragDropBands"=dword:00000001（禁止關閉和拖放全部工作列）（WIN2000/XP）
"NoMovingBands"=dword:00000001（禁止改變全部工作列的尺寸）（WIN2000/XP）

goodday

《禁用MS-DOS》
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000001（禁止在Windows下使用MS-DOS方式及其它DOS程序）（WIN9X）
"NoRealMode"=dword:00000001（禁止重新啟動電腦並切換到MS-DOS方式）（WIN9X）（HKLM）

《密碼與共享設定》（WIN9X）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000001（禁用密碼快取）
[注]設定不能在控制台的密碼內容中更改密碼，登入時用戶使用任何一個密碼或不用密碼就可以登入。
"MinPwdLen"=dword:0000000x（0≤x≤8）（設定Windows密碼的最小長度）
"AlphanumPwds"=dword:00000001（使Windows密碼必須為數位和字母）
"HideSharePwds"=dword:00000000（顯示共享密碼，而不是*號）
[注]新增此鍵值將更改Windows預設值設定，即使再把此鍵值移除也會顯示共享密碼，除非將此值設為1。
"NoFileSharing"=dword:00000001（禁止文件共享）
[注]設定此值後，若之前沒有設定共享，則不允許再設定，若之前已設定共享，則不能共用資料夾。

《Windows系統資訊》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion]（WIN2000/XP）
"RegisteredOwner"="ab"（註冊的名稱）
"RegisteredOrganization"="ab"（註冊的組織）
"ProductId"="ab"（產品ID）
"ProductKey"="ab"（安裝Windows的序列號）
"Version"="ab"（Windows版本，出現在"關於..."頁面）（WIN9X）
"SystemRoot"="C:\\WINDOWS"（Windows系統檔案夾）
"ProgramFilesDir"="C:\\Program Files"（程式文件夾）
"CommonFilesDir"="C:\\Program Files\\Common Files"（通用資料夾）

《啟動即自動執行的程序》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]（僅執行一次）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]（僅執行一次）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]（WIN2000/XP）
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]（WIN2000/XP）
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]（WIN2000/XP）
"load"="ab"
"run"="ab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]（WIN2000/XP）
"Userinit"="ab"
[注1]對於上面的"load"，"run"和"Userinit"，若要指定執行多個程序，在中間加","即可。
[注2]Run中的程序是WINDOWS啟始化後才執行的,而RunService中的程序是在作業系統啟動時就開始執行的，也就是說RunServices中的程序先於Run中的程序執行。


《Windows安裝訊息》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="ab"（Windows安裝路徑）
"lastdrive"="z"（系統可用磁碟代號）（WIN9X）
"Installation Sources"=（系統程序安裝路徑的歷史記錄）（WIN2000/XP）
"Driver快取Path"=（驅動快取路徑）（WIN2000/XP

goodday

我的ref~~~
写vbs 时很好用的

goodhermit95

哇老，你自己弄得回吗？？

goodday

我的电脑有 5 分钟的 恢复系统
我电脑很重。。。。。
ghost 是我的良伴
所有的资料在d:
c: 是3个月ghost 一次的

goodhermit95

问一下：VB code
如果我要copy abcdef to clipboard ，code是怎样的？

goodday

.net 很容易
写
My.Computer.Clipboard.SetText("This is a test string.")
读
My.Computer.Clipboard.GetText()

vb
Public Function GetClipboardText() As String
      Dim objClipboard As IDataObject = Clipboard.GetDataObject()
        With objClipboard
            If .GetDataPresent(DataFormats.Text) Then Return _
               .GetData(DataFormats.Text)
        End With
End Function

goodday

自己配合
msgbox(My.Computer.Clipboard.GetText())
dim abcdefg as string = inputbox ("jbtalk is here!!")
My.Computer.Clipboard.SetText(abcdefg)

我老咯~~~~~
em0032

goodhermit95

出现什么debug 424。。。可以给我完整的吗？可能要空行还是什么的