封神榜源码

⑴ 83/94版【射雕，风云，TVB封神榜，搜神传，三国，水浒】各种经典武侠电视剧辛苦搜集，伸手党

西游记三部曲，83/94版射雕英雄传，我都有，94版射雕，国语中字，83版射雕，国语无字。还有95版神雕侠侣，本人有源码，国语无字。96黎姿版倚天屠龙记。90版九阴真经等。还有雪花神剑，莲花争霸，82版天龙八部之虚竹传奇，刑事侦缉档案三部曲，苗翠花，樊少皇和李赛凤版南拳北腿等很多香港武侠电视剧。

⑵ 电脑病毒

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯•诺依曼理论的启发，发明了“磁芯大战”游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了“大脑（Brain）”病毒，又被称为“巴基斯坦”病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特•莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为“蠕虫之父”。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录，被人们认为是“电脑鬼才”。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出“I LOVE YOU”电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

9、着名的“黑色星期五”病毒在逢13号的星期五发作。

10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封“来历不明”的电子邮件，就会发现随信有一个名为readme.exe(即可执行自述文件)的附件，如果该附件被打开，尼姆达就顺利地完成了侵袭电脑的第一步。接下来，该病毒不断搜索局域网内共享的网络资源，将病毒文件复制到用户计算机中，并随机选择各种文件作为附件，再按照用户储存在计算机里的邮件地址发送病毒，以此完成病毒传播的一个循环过程。

11、2002年，求职信Klez病毒，邮件病毒，主要影响微软的Outlook Express用户。

12、“附件在哪啊？你找到我吗？放心打开来，这是一个重要文件，可以查杀QQ病毒的专杀工具请查收附件。”如果你收到一封这样的电子邮件，千万不要打开，这是国内第一例中文混合型病毒，会导致电脑里的各种密码，包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波，2003年8月11日，冲击波席卷全球，利用微软网络接口RPC漏洞进行传播，造成众多电脑中毒，机器不稳定，重启，死机，部分网络瘫痪，没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波：具有类似冲击波的表现形式，感染的系统重新启动计算机，原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。

15、小球病毒，作为Dos时代的老牌病毒，它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑，使程序运行缓慢甚至无法运行。

特洛伊木马，一经潜入，后患无穷
据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny)，自动向用户的msn发送消息和病毒
2、Word文档杀手：破坏文档数据，记录管理员密码。
3、雏鹰(BBeagle)：木马程序，电子邮件传播，监测系统时间，2004年2月25日则自动退出。
4、好大(Sobig)：1分钟300封病毒邮件
5、红色代码(I-Worm Redcode)：感染对象，服务器，修改服务器网站网页
6、蓝色代码(Bluecode)：启动多个进程，系统运行速度非常慢，cpu占用率急速上升，甚至瘫痪
7、密码杀手2004：通过键盘记录技术截取几乎所有登录窗口的输入信息，通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e)：疯狂发送带毒邮件，随机删除计算机数据。
9、网络天空(Netsky)：带毒邮件大量传播，消耗网络资源，影响企业的邮件服务器
10、武汉男生：qq发送诱惑信息，盗取传奇密码以邮件形式发给盗密码者，并结束多种反病毒软件。
11、证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
2008年度十大病毒/木马

根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。

1、 机器狗系列病毒

关键词：底层穿磁盘 感染系统文件

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给广大网民的网络虚拟财产造成巨大威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

2、AV终结者病毒系列

关键词：杀毒软件无法打开 反复感染

AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；在磁盘根目录下释放autorun.Inf，利用系统自播放功能，如果不加以清理，重装系统以后也可能反复感染。

2008年年末出现的“超级AV终结者”结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，是金山毒霸“云安全”中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。

3、onlinegames系列

关键词：网游 盗号

这是一类盗号木马系列的统称，这类木马最大的特点就是通过ShellExecuteHooks启动，盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着超级Av终结者、机器狗等病毒出现。

4 、HB蝗虫系列木马

关键词：网游盗号

HB蝗虫病毒新型变种是金山毒霸“云安全”中心截获的年末最“牛”的盗号木马病毒。该系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多（存在专门的生成器），基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件，造成杀毒软件不能打开、电脑反映速度变慢。

5 、扫荡波病毒

关键词：新型蠕虫 漏洞

这是一个新型蠕虫病毒。是微软“黑屏”事件后，出现的最具攻击性的病毒之一。“扫荡波”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击，如此向互联网中蔓延开来。据了解，之前发现的蠕虫病毒一般通过自身传播，而扫荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被金山毒霸反病毒工程师确认为新型蠕虫。

微软宣布“黑屏”后的第3天，紧急发布了MS08-067安全公告，提示用户注意一个非常危险的漏洞，而后利用该漏洞发动攻击的恶意程序不断涌现；10月24日晚，金山发布红色安全预警，通过对微软MS08-067漏洞进行详细的攻击原型模拟演示，证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击，微软操作系统面临大面积崩溃威胁；11月7日，金山再次发布预警，“扫荡波”病毒正在利用该漏洞进行大面积攻击；11月7日晚，金山已证实“扫荡波”实为一个新型蠕虫病毒，并发布周末红色病毒预警。

6、QQ盗圣

关键词:QQ盗号

这是QQ盗号木马系列病毒，病毒通常释放病毒体（类似于UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安装目录（C:\Program Files\Internet Explore\），通过注册表Browser Helper Objects实现开机自启动。当它成功运行后，就把之前生成的文件注入进程，查找QQ登陆窗口，监视用户输入盗取的帐号和密码，并发送到木马种植者指定的网址。

7、RPC盗号者

关键词：不能复制粘贴

该系列木马采用替换系统文件，达到开机启动的目的，由于替换的是RPC服务文件rpcss.dll ，修复不当，会影响系统的剪切板、上网等功能。部分版本加入了反调试功能，导致开机的时候系统加载缓慢。

8、伪QQ系统消息

关键词：QQ系统消息，杀毒软件不能使用

经金山毒霸“云安全”检测为钓鱼程序，病毒最大的特点是伪装QQ系统消息，用户一旦点击，钱财及电脑安全将面临巨大威胁。

该病毒的综合破坏能力比较强，它利用AUTO技术自动传播，当进入电脑后就运行自带的对抗模块，尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能，可下载其它木马到电脑中运行。

9、QQ幽灵

关键词：QQ 木马下载器

此病毒查找QQ安装目录，并在其目录释放一个精心修改psapi.dll，当QQ启动的时候将会将这个dll文件加载（程序加载dll文件的顺序1：应用程序的安装目录2：当前的工作目录3：系统目录4：路径变量），从而执行恶意代码下载大量病毒到用户电脑。

10、磁盘机

关键词：无法彻底清除 隐蔽

磁盘机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象；而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

磁盘机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，盗取用户虚拟资产和其他机密信息；同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

二、2008年计算机病毒、木马的特点分析

2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播，主要利用的是realplay，adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件，关闭安全软件然后下载大量盗号木马到用户电脑－－盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马，其次是远程控制类木马。

1、病毒制造进入“机械化”时代

由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化，病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了“机械化”时代。

这种“机械化”很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。“病毒制造机”是网上流行的一种制造病毒的工具，病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告，病毒作者可根据自己对病毒的需求，在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入“机械化”时代。

病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于“云安全”技术，一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内，给用户带来了更好的安全体验。

2、病毒制造的模块化、专业化特征明显

病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块，使得病毒的各方面功能都越来越“专业”，病毒技术得以持续提高和发展，对网民的危害越来越大，而解决问题也越来越难。例如年底出现的“超级AV终结者”集病毒技术之大成，是模块化生产的典型代表。

在专业化方面，病毒制造业被自然的分割成以下几个环节：病毒制作者、病毒批发商、病毒传播者、“箱子”批发商、“信封”批发商、“信封”零售终端。病毒作者包括有“资深程序员”，甚至可能有逆向工程师。病毒批发商购买病毒源码，并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去，以盗取有价值的QQ号码、游戏帐号、装备等。“箱子”批发商通过出租或者销售“箱子”（即可以盗取虚拟资产的木马，可以将盗取的号码收集起来）牟利，他们往往拥有自己的木马或者木马生成器。“信封”批发商通过购买或者租用“箱子”，通过出售收获的信封牟利。“信封”零售终端负责过滤“信封”中收集到的有价值的虚拟资产并进行销售。每个环节各司其职，专业化趋势明显。

3、病毒“运营”模式互联网化

病毒团伙经过2008一年的运营已经完全转向互联网，攻击的方式一般为：通过网站入侵—>写入恶意攻击代码–>利用成为新型网络病毒传播的主要方式，网民访问带有挂马代码的‘正常网站’时，会受到漏洞攻击而‘不知不觉’中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营（可像互联网厂商一样精确统计收益，进行销售分成）。

例如 “机器狗”病毒，“商人”购买之后，就可以通过“机器狗”招商。因为机器狗本身并不具备“偷”东西的功能，只是可以通过对抗安全软件保护病毒，因此“机器狗”就变成了病毒的渠道商，木马及其他病毒都纷纷加入“机器狗”的下载名单。病毒要想加入这些渠道商的名单中，必须缴纳大概3000块钱左右的“入门费”。而“机器狗”也与其他类似的“下载器”之间互相推送，就像正常的商业行为中的资源互换。这样，加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的，就向哪个渠道缴费。

此外，病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广，黑客网站也是推广的重要渠道，此外还包括网络贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化，销售的典型渠道包括：公开拍卖网站，比如淘宝、易趣等。还有通过QQ直销，或者通过专门网站进行销售。

4、病毒团伙对于“新”漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞，挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。

此外，2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中，通过漏洞下载木马病毒入侵用户系统，进行远程控制、盗窃用户帐号和密码等，从而使用户遭受损失。

金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息，及时更新漏洞库信息，同时金山清理专家采用P2SP技术，大大提高了补丁下载的速度，减少了用户电脑的风险暴露时间。

5、 病毒与安全软件的对抗日益激烈

在病毒产业链分工中，下载器扮演了‘黑社会’的角色，它结束并破坏杀毒软件，穿透还原软件，‘保护’盗号木马顺利下载到用户机器上，通过‘保护费’和下载量分脏。下载者在2008年充当了急先锋，始终跑在对抗杀毒软件的第一线，出尽风头且获得丰厚回报。

从‘AV终结者’的广泛流行就不难看出，对抗杀毒软件已经成为下载者病毒的‘必备技能’。

纵观08年的一些流行病毒，如机器狗、磁盘机、AV终结者等等，无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。对抗杀毒软件和破坏系统安全设置的病毒以前也有，但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度，使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

病毒与杀毒软件对抗特征主要表现为对抗频率变快，周期变短，各个病毒的新版本更新非常快，一两天甚至几个小时更新一次来对抗杀毒软件。

金山毒霸通过强化自保护功能，提高病毒攻击的技术门槛。目前，金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守，自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。

三、2009年计算机病毒、木马发展趋势预测

1、0Day漏洞将与日俱增

2008年安全界关注的最多的不是Windows系统漏洞，而是每在微软发布补丁随后几天之后，黑客们放出来的0Day 漏洞，这些漏洞由于处在系统更新的空白期，使得所有的电脑都处于无补丁的可补的危险状态。

黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘，2009年可能会出现大量新的0day漏洞（含系统漏洞及流行互联网软件的漏洞），病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。

2、网页挂马现象日益严峻

网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。

2008年，网站被挂马现象屡见不鲜，大到一些门户网站，小到某地方电视台的网站，都曾遭遇挂马问题。伴随着互联网的日益普及，网页挂马已经成为木马、病毒传播的主要途径之一的今天，金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻，更多的网站将遭遇木马攻击。

3、病毒与反病毒厂商对抗将加剧

随着反病毒厂商对于安全软件自保护能力的提升，病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件，隐藏和局部‘寄生’系统文件的弱对抗性病毒将会大量增加。

4、新平台上的尝试

病毒、木马进入新经济时代后，肯定是无孔不入；网络的提速让病毒更加的泛滥。因此在2009年，我们可以预估vista系统，windows 7系统的病毒将可能成为病毒作者的新宠；当我们的智能手机进入3G时代后，手机平台的病毒/木马活动会上升。软件漏洞的无法避免，在新平台上的漏洞也会成为病毒/木马最主要的传播手段。

四、2009年反病毒技术发展趋势

在病毒制作门槛的逐步降低，病毒、木马数量的迅猛增长，反病毒厂商与病毒之间的对抗日益激烈的大环境下，传统“获取样本->特征码分析->更新部署”的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，“云安全”应运而生。

金山毒霸“云安全”是为了解决木马商业化的互联网安全角势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。

首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如金山毒霸 2009和网络安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能；

其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术，同时它和客户端协作，为用户提供云安全服务；

最后，云安全需要一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供了与病毒对抗的平台支持，使得缺乏技术储备与设备支持的第三方合作伙伴，也可以参与到反病毒的阵线中来，为反病毒产业的下游合作伙伴提供商业上的激励，摆脱目前反病毒厂商孤军奋战的局面。

⑶ 封神榜陈浩民高清版的粤语或国语都可以谁有

优酷上有，

⑷ 怎样用VB制作游戏挂

需要VB API函数：
FindWindow ←寻找窗口列表中第一个符合指定条件的顶级窗口
GetWindowThreadProcessId ←获取与指定窗口关联在一起的一个进程和线程标识符
--------------------------------------------------------------------------------------------------------------------------------------------------------
相关API声明：
FindWindow
↓
Private Declare Function FindWindow Lib
"user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As
String) As Long
GetWindowThreadProcessId
↓
Private Declare
Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)
As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控件：Label、Timer
--------------------------------------------------------------------------------------------------------------------------------------------------------
自定义函数：
Dim hwnd As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
源代码：
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private
Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)As Long
Private Sub Timer1_Timer()
Dim hwnd As
Long' 储存 FindWindow 函数返回的句柄
hwnd = FindWindow(vbNullString, "Windows Media
Player")' 取得进程标识符
'只要把Windows Media Player换成游戏的名称就可了！
If hwnd = 0 Then
Label1.Caption = "游戏未运行"
Else
Label1.Caption = "游戏已运行"
End If
End Sub
VB 从零开始编外挂(二)
相信大家，在制作游戏外挂的时候，都会用到FPE、金山游侠、GE修改器、Game
Master8.0等等这些软件，但是如今的网络游戏基本上都加了NP，下面来了解一下NP。知己知彼，百战不殆嘛！
什么是nProtect？
nProtect 是设计用于保护个人电脑终端不被病毒和黑客程序感染的新概念的基于网络的反黑客和反病毒的工具。他帮助确保所有输入个人电脑终端的信息在网络上不落入黑客手中。在最终用户在执行电子贸易时，可以通过将nProtect配置在那些提供电子商务、进口贸易，电子贸易的金融机构的网站上，来提高安全等级。 nProtect怎样工作？nProtect是一种基于服务器端的解决方案并且当那些需要保护的任何网络应用被运行时而自动启动。nProtect被载入内存，所以最终用户不需要安装任何应用程序，只要nProtect启动，就开始拒绝黑客工具和病毒的入侵！
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面介绍它如何工作：
用户登陆时nProtect自动启动。
浏览器确认和自动安装安全模块到用户的个人电脑。扫描黑客工具和病毒通知用户目前的安全状态如果有黑客工具和病毒尝试删除在被入侵时端驻留内存来锁定黑客工具直到电脑或者nProtect关闭。
可恶的韩国人，把这个加进了网络游戏。我只能说：“呸！”
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面讲讲躲过NP的扫描的几个方法：
一、FPE篇
台湾人开发的东西，哎。出名了的，没办法谁叫它这么好呢！
1.先装一个FPE把，呵呵←这个是废话！
2.不要把安装程序删除，按照：开始→运行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE
→jaw→FPE
打开！（问：有什么用？ 答：修改呀！）
3.运行FPE，然后在搜索里面输入 'jaw'(一定要家'')一般是6个地址，然后全部都选中输入:
313131c313131（意思就是111，两边多输入31就是1111！）不要关FPE！（关了就完了！）
4.修改注册表，把注册表里面的jaw、FPE（FPE的是全改）关闭FPE出现对话框。（什么鸟语不认识！呵呵）
5.将现在FPE的文件夹修改为1112000（原来是FPE2000撒），把FPE.exe修改为111.exe
6.然后重新安装一次FPE也把那个DLL文件复制到你修改过的FPE文件目录下！（呵呵！）
7.开FPE进游戏里面乱来拉！哈哈
--------------------------------------------------------------------------------------------------------------------------------------------------------
二、任务管理器篇
比尔·盖茨那崽儿设计的东西，还可以在这上面派上用场！（问：是什么东西？答WINDOWS自带的撒！呵呵！）
1.首先用快捷键Ctrl+Alt+Delete/.打开任务管理器
2.查看进程，一般垃圾点的网络游戏会出现多的进程。你就杀了就行了！
3. 没有多的进程怎么办？BIN这个是大多数网络游戏都有的把，官方的登陆器和私服的登陆器一样的，都是调用BIN进入游戏。登陆器打开后，更新完毕。点击运行游戏，间隔几秒杀掉登陆器的进程（这个要看你自己的计算机配置如何了，可能是2秒、可能是10秒！反正不超过15秒）这样就可以闭屏NP拉！
呵呵又可以乱来了！
--------------------------------------------------------------------------------------------------------------------------------------------------------
三、直接篇
直接篇说白了就不用任何东西！怎么做？跟着我眼镜来撒！
《封神榜》知道把？（答：不知道！反答：去死！）它的保护是有的，官方都已经公布了
但是有些人说《封神榜》没NP，（注意：NP现在就是保护的代名词了！）别听那些人的！
首先，运行登陆器（更新的那个）进入游戏。关闭用登陆器进入的游戏马上运行Game.exe
呵呵，没NP了。FPE等东西可以乱来了。魔法叠加、免负重等等都可以实现！
还有一种就是DAT文件或者BIN文件直接修改为EXE。呵呵！
--------------------------------------------------------------------------------------------------------------------------------------------------------
四、编程篇（VB、VC、DELPHI等等！）
怎么办呢？呵呵，我不懂怎么编VC和DELPHI的。***我就喜欢VB怎么着？
VB可以简单的实现虚拟nProtect的消息发送。具体的就不说了！
一句话虚拟nProtect消息（你不等于没说嘛！）-_-！呵呵这个嘛......！
代码就不写了，麻烦。就像用WPE这些发包一样的原理VB 从零开始编外挂(三)
躲避了NP的扫描现在就可以模拟了！
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要VB API函数：
keybd_event ←函数模拟了键盘行动
--------------------------------------------------------------------------------------------------------------------------------------------------------
相关API声明：
keybd_event
↓
Private Declare Sub keybd_event Lib
"user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal dwFlags As Long, ByVal
dwExtraInfo As Long)
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控件：Timer（interval不为空）
--------------------------------------------------------------------------------------------------------------------------------------------------------
代码：
Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte,
ByVal Scan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
Private Sub Timer1_Timer()
Call keybd_event(82, 0, 0, 0) '模拟按下"R"键
End Sub
--------------------------------------------------------------------------------------------------------------------------------------------------------
其它模拟：
方法一：
AppActivate sTitle
SendKeys "5"
方法二：
AppActivate sTitle
SendKeys vbKey5
方法三：
SendMessage Hwnd,
WM_KEYDOWN, vbKey5, 0&
SendMessage Hwnd, WM_KEYUP, vbKey5, 0&
方法四：
AppActivate sTitle
keybd_event 53, 0, 0, 0
keybd_event 53,
0, KEYEVENTF_KEYUP, 0
方法五：
PostMessage lHwnd, WM_KEYDOWN, vbKey5, 0&
PostMessage lHwnd, WM_KEYUP, vbKey5

⑸ 失败的网络游戏大全

时下，韩国网络游戏在国内市场表面上一遍繁荣景象(此处略去许多公开的“前景”数据)。的确，韩国的网络游戏在2001年以来，为中国市场带来了一线生机与活力，也为国内众多调研报告中诱人的一系列数据增加了十分的“说服力”。但在这之后的几年里，韩国网络游戏的神话似乎开始破灭，无穷无尽的烦恼折腾着国内运营商疲惫的心，只有极少的几支游戏在“引项高歌”、风光万分。根据笔者从业经历，大致估计如下：将近30%的韩国游戏在悄无声息的耗到油尽灯灭；将近40~50%的网络游戏在温饱线上挣扎；只有不到10%的游戏能够

比较好的过上“小康”，而不到5%的游戏算是行业中的“翘楚”或者说“阔少”了。那么，到底什么原因让网络游戏尤其是韩国泡菜举步唯艰呢？

在国内众多的网络游戏运营公司里，由于各种不便说明的原因。部分公司一直在唱着高调奏着凯歌——运营成功、在线人数又创新高、或者一开通注册便挤爆服务器云云……而实际上呢？相当部分公司眼中的泪只有自己独自往肚子里咽，他们甚至在心里骂着那个不争气的H国开发商。骂他们为什么这个半成品的“泡菜”这样的“卡”(LAG)、这样的“掉”(掉线)、这样的“丢”(丢装备)、这样的“回”(回档)？他们也许永远也没弄清楚到底“外挂”和“加速”为什么这样的让开发商不理解——即便理解后反馈的动作又是如此的缓慢——缓慢得远不如当初双方签约时，运营商给开发商版权金那样爽快。而服务器的架构以及收费系统(所谓的Billing)，则更是让H国开发商要琢磨好久好久——毕竟H国那个小小的但却是网络游戏神话的国度里，真正具备开发Billing的公司只有少数几家；而真正明白中国市场当今错综复杂的网络游戏收费体系的更是稀罕。开发商和运营商没有充分“试婚”便匆匆“上马”，双方的不理解和开局的错误，便造就了当今许多韩国网络游戏“半途”中尴尬万分的境地。

由于笔者的见闻所限，有的地方也许是一知半解，但我希望凭着自己的理解和对网络游戏真正的热爱，试着解读这背后更深层的原因，简单剖析一下韩国网络游戏如今尴尬的现状，供业界参考。首先，笔者认为版权金的付款模式有问题。目前，国内许多运营商都是先支付相当充足的版权金给开发商，后期为了保证游戏可以不断升级，通常还需要签约交纳一定销售提成。这样的模式就使得运营商(即买游戏的公司)风险很大，如果买个“垃圾”，就彻底无药可救了。那就要看开发商的心情和脸色，“高兴了”就帮忙弄弄(解决一些游戏里的BUG等问题)，“不愉快了”就拖(问题反正就是得不到解决)，“恶心了”就另起炉灶，利用之前的人马以及技术，稍着修改修饰就是另一款网络游戏，又可以卖给另一个国家或者地区或者另一家倒霉蛋。这种没有后续制约一边倒的“买卖”，是源头的彻底失误。

其次，韩国开发商大部分并无真正的网络游戏开发技术实力。我们知道，韩国政府比较鼓励和支持网络游戏，因此，各色大大小小的网络游戏开发公司遍地都是，而这些所谓开发公司主事的，或多或少的来源于几家大一点开发公司。这就造成了开发的程序本身不优秀或者说不合格。而当中国国内买家访问H国开发商的时候，光从表面上是很难判断一个游戏的优劣的——尤其是一些核心技术部分(例如每组服务器到底能容纳多少人在线，没有严格的压力测试或者说没有到国内架设服务器来实践，是基本没法判断的)，没有科学专业的评测而引进一支至少数百万人民币的游戏“产品”，而这几乎就是“赌命”。同时，部分开发商根本不知道网络游戏的技术门槛有多深，也没有经历从“单机——局域——网络”的开发积累(网络游戏需要的技术含量远比前二者高很多，可以说，目前稍微成功的网络游戏，都比较好的解决了网络游戏的几个入门问题；而那些失败的网络游戏，80~90%都是由于开发商的入门技术不过关——自动升级更新问题、Billing问题、安全问题、线路问题、数据丢失问题等等)，有的开发公司就只有几个技术人员，这无疑是一个彻头彻尾的“草台”班子。如果指望着这样的班子能开发出什么杰作，那只能是下面第三个原因。

第三，国内部分运营公司，存在管理水平和技术水平偏低的现状。尤其是进入2003下半年以来，部分原来不是软件或者游戏公司的企业转行进入网络游戏领域，这就迅速在国内网络游戏这个新兴的行业里造成了“人才难得”的可喜场面。于是，一批对网络游戏有着一知半解的有识之士活跃起来，并赫然居庙堂之上。于是就会出现一个个不懂装懂并耻于下问的庸医，他们掌握着一款游戏的引进、或市场、或技术等等。于是，可悲的情况才拉开序幕。笔者以为，任何一个成熟的行业，都需要成熟的管理和成熟的运营团队。“小哥儿”几个“平淌”游戏行业不会成为最终的神话。年轻而成功的上海青年英雄陈先生毕竟只有一个。中国网络游戏行业呼唤专业一点的职业经理人，甚而至于呼唤专业一点的部门经理。毕竟网络游戏是一个相对复杂的领域，毕竟网络游戏需要的不只是年轻、热血、激情。因此，部分媒体评价2004年是中国网络游戏“死亡年”。我想，真正的有识之士，可能更急迫的想知道，我的“人才”是真正的“人才”吗？也许，部分投资商或者说“冤大头”，要开始反省自己的每一分投入是否合理和适当。说直白一点，网络游戏的运营，绝不是讲故事——因为科学来不得半点虚假。

第四，理解与沟通的困难。记得有媒体曾经评价某款网络游戏的失败原因时写到，“遇到明白人就是幸运”(大意如此)。的确，国内运营商与国外或者境外开发商的理解与沟通是相当困难的。这里有上面谈到的第一个原因，也有从业人员的素质原因。笔者在此不想从文化差异这个角度来谈。事实上，我个人并不认为是由于什么“文化差异”造成沟通和理解的困难。而是沟通人员的能力和水平——专业能力如何？沟通功夫是否到家？沟通基本技能(还远谈不上技巧)如何？国内通常的做法是设置一个PM(产品经理)，再配一个翻译。因此，这个PM的沟通就十分关键。如何考核？如何检查？任何高效？这个团队(Team)的角色扮演如何？而这个PM和Team还在我们运营商自己的控制范围，如果这个内部的控制体系都不完善，试想又如何跟外部的开发商去成功对接呢？对于开发商，负责跟你(运营商)沟通的人就更加五花八门了。双方必须在很短的时间之内磨合完成，然而，很多PM也许并没有太多沟通的能力和经验。“把所有问题都自己扛”，最终，即便这个PM能力非常优秀，也会累到的。因此，笔者认为，沟通和理解的问题，并不是游戏行业的特殊情况。开个玩笑，一个比较好的沟通人员，也许他并不了解游戏，但也许最终的效果比一般意义的PM要强。

当然，韩国网络游戏的尴尬之处，还有很多地方，大大小小的事情非常之多，也很具体。笔者在此就不一一列举。庆幸的是，国内部分运营商也开始逐步醒悟过来，并开始采取了一些动作——例如，为了防止自己控制不了开发商的局面出现，便引进开发商的网络游戏源代码，并进行自己的二次开发；或者有条件的，彻底自己研发。这都是可喜的认识和转变。一句话，网络游戏的确可以成就一个公司，但在“热”的情况下，需要更多的“冷”思考。只有这种冷静的思考，才不至于演变成埋怨和骂街，失落和无奈。(老Y)

⑹ 封神榜之凤鸣岐山720P的下载地址

目前我找到的罪清晰的版本是540P国粤双语版，720p的没找到，估计那时候还没这么一说，等以后有机会电视放有录制源码的也许会有

⑺ 按键精灵里的后台脚本改写

很荣幸能够为您解答~
改装成只能在固定网页工作这个比较容易实现,因为本身这个脚本是得到句柄的,而下面的命令也是只针对该窗口起作用的.当然不能用傲游等多标签浏览器.
即时网页隐藏也能够运行这个应该也是可行的.后台命令一般都支持这个,但最好不要最小化.
再有就是关于您所说的多个运行是什么意思呢?网页游戏多开并且脚本能够各自控制每个窗口么?如果要得到多个窗口只需要加个弹窗提示然后切换窗口得到句柄也可以哦.或者再好一点的效果就是根据窗口标题或者类名自己遍历窗口得到句柄.
您给的问题有点笼统哦,如果不介意加个QQ说吧.37979636
另外您的脚本可以稍微优化一下.很多命令都是不必要的.譬如说移动到某某,其实Plugin Bkgnd.RightClick(Hwnd,72,240)这样一条命令就是移动到指定窗口的座标点再单击的意思.下面这个脚本是得到两个窗口并分别给予相同的指令.

Plugin Hwnd = Window.MousePoint()
MessageBox "现在请关闭此对话框后将鼠标移动到第二个窗口并按任意键继续"
WaitKey
Plugin Hwnd1 = Window.MousePoint()
Plugin Bkgnd.LeftClick(Hwnd,500,440)
Plugin Bkgnd.LeftClick(Hwnd1,500,440)
Delay 54000
For 12
Plugin Bkgnd.RightClick(Hwnd,36,240)
Plugin Bkgnd.RightClick(Hwnd1,36,240)
Delay 500
EndFor
For 10
Plugin Bkgnd.RightClick(Hwnd,72,240)
Plugin Bkgnd.RightClick(Hwnd1,72,240)
Delay 500
EndFor

⑻ 病毒的种类

1.按照计算机病毒攻击的系统分类
（1）攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99％。

（2）攻击Windows系统的病毒。由于Windows的图形用户界面（GUI）和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

（3）攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

（4）攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照病毒的攻击机型分类
（1）攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。

（2）攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

（3）攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

3.按照计算机病毒的链结方式分类
由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

（1）源码型病毒
该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

（2）嵌入型病毒
这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

（3）外壳型病毒
外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

（4）操作系统型病毒
这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点病毒和大麻病毒就是典型的操作系统型病毒。

这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

4.按照计算机病毒的破坏情况分类

按照计算机病毒的破坏情况可分两类：

（1）良性计算机病毒
良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

（2）恶性计算机病毒
恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

5.按照计算机病毒的寄生部位或传染对象分类

传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种：

（1）磁盘引导区传染的计算机病毒
磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始（如系统启动）就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多，例如，“大麻”和“小球”病毒就是这类病毒。

（2）操作系统传染的计算机病毒
操作系统是一个计算机系统得以运行的支持环境，它包括.com、.exe等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常，这类病毒作为操作系统的一部分，只要计算机开始工作，病毒就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。操作系统传染的病毒目前已广泛存在，“黑色星期五”即为此类病毒。

（3）可执行程序传染的计算机病毒
可执行程序传染的病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。

对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导区型传染的计算机病毒；另一类是可执行文件型传染的计算机病毒。

6.按照计算机病毒激活的时间分类

按照计算机病毒激活时间可分为定时的和随机的。

定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。

7.按照传播媒介分类

按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

（1）单机病毒
单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。

（2）网络病毒
网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。

8.按照寄生方式和传染途径分类
人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类，一是引导型病毒，二是文件型病毒；它们再按其传染途径又可分为驻留内存型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

引导型病毒会去改写（即一般所说的“感染”）磁盘上的引导扇区（BOOT SECTOR）的内容，软盘或硬盘都有可能感染病毒。再不然就是改写硬盘上的分区表（FAT）。如果用已感染病毒的软盘来启动的话，则会感染硬盘。

引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理地址为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序被执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中伺机传染、发作。

有的病毒会潜伏一段时间，等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件，不然就是显示特定拒绝芫雁图形，再不然就是放一段音乐给您听。病毒发作后，不是摧毁分区表，导致无法启动，就是直接FORMAT硬盘。也有一部分引导型病毒的“手段”没有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让您虚惊一场。

引导型病毒几乎清一色都会常驻在内存中，差别只在于内存中的位置。（所谓“常驻”，是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻，以提高效率）。

引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻（Stoned）、2708等。BR病毒是将病毒寄生在硬盘逻辑0扇区或软盘逻辑0扇区（即0面0道第1个扇区）。典型的病毒有Brain、小球病毒等。

顾名思义，文件型病毒主要以感染文件扩展名为.com、.exe和.ovl等可执行程序为主。它的安装必须借助于病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒引入内存。已感染病毒的文件执行速度会减缓，甚至完全无法执行。有些文件遭感染后，一执行就会遭到删除。大多数的文件型病毒都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染病毒文件的长度变长，但用户不一定能用DIR命令列出其感染病毒前的长度。也有部分病毒是直接改写“受害文件”的程序码，因此感染病毒后文件的长度仍然维持不变。

感染病毒的文件被执行后，病毒通常会趁机再对下一个文件进行感染。有的高明一点的病毒，会在每次进行感染的时候，针对其新宿主的状况而编写新的病毒码，然后才进行感染。因此，这种病毒没有固定的病毒码----以扫描病毒码的方式来检测病毒的查毒软件，遇上这种病毒可就一点用都没有了。但反病毒软件随病毒技术的发展而发展，针对这种病毒现在也有了有效手段。

大多数文件型病毒都是常驻在内存中的。

文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编写的，若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间，它只能针对某个具体程序，如dBASE病毒。这两类病毒受环境限制尚不多见。目前流行的文件型病毒几乎都是外壳型病毒，这类病毒寄生在宿主程序的前面或后面，并修改程序的第一个执行指令，使病毒先于宿主程序执行，这样随着宿主程序的使用而传染扩散。

混合型病毒综合系统型和文件型病毒的特性，它的“性情”也就比系统型和文件型病毒更为“凶残”。这种病毒透过这两种方式来感染，更增加了病毒的传染性以及存活率。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种病毒也是最难杀灭的。

引导型病毒相对文件型病毒来讲，破坏性较大，但为数较少，直到90年代中期，文件型病毒还是最流行的病毒。但近几年情形有所变化，宏病毒后来居上，据美国国家计算机安全协会统计，这位“后起之秀”已占目前全部病毒数量的80％以上。另外，宏病毒还可衍生出各种变形病毒，这种“父生子子生孙”的传播方式实在让许多系统防不胜防，这也使宏病毒成为威胁计算机系统的“第一杀手”。

随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及，病毒家族又出现一种新成员，这就是宏病毒。宏病毒是一种寄存于文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存在文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。