摘    要
    计算机病毒是干扰计算机正常运行并造成计算机软硬件故障，破坏计算机数据的能进行自我复制的计算机程序或指令集合。随着计算机在社会生活各个领域的广泛应用，计算机病毒攻击与防范技术也在不断拓展，防范计算机病毒也越来越受到高度重视。本论文从脚本病毒的基本理论和实现脚本病毒的关键技术出发，实现了一个简单的脚本病毒，深入分析了脚本病毒的机制及原理。本论文概述了计算机病毒的发展历史，发展趋势，简单介绍了实现脚本病毒所需要的VBScript，Windows脚本宿主（WSH）以及注册表的基本知识。重点讲述了该脚本病毒的工作原理以及各个模块所使用的主要技术，并以该脚本病毒的源代码为例，分析了设计思路，感染模块，破坏模块，标记模块的功能，实现了脚本病毒采用递归算法进行的搜索磁盘机制和感染机制。http://www.16sheji8.cn/

关键词：计算机病毒；注册表；Windows脚本宿主；递归算法
 
Implementation of a Kind of Simple Computer Virus
Abstract
    The computer virus is a self-copy computer program or a set of instruction that disturbs the computer’s normal operation. It can cause the computer software and hardware breakdown, and destroy the computer data. With the widespread application of computer in the social life of each area, the technology of computer virus assault and anti-virus is continuously developing, the technology of anti-virus attract more and more attention. Based on the script virus’s theory and script virus’s essential technology, a simple script virus is implemented and the script virus’s mechanism and principle is analyzed. We outlined computer virus's history, tendency, some simply basic knowledge of VBScript, Windows Script Host and registry which the implementation of script virus requires. Then we focus on the principle of script virus and the main technology of each module, take the source code for instance, analyze the thought of the design, the function of infection module, deleting module and marking module. At last we introduce the infection mechanism and the disk searching mechanism which the recursion algorithm carries on.

Key words: Computer virus; registry; Windows Script Host; Recursion algorithm

目  录
论文总页数：23页
1引  言 1http://www.16sheji8.cn/
2 病毒的发展史 1
2.1计算机病毒的发展历史 1
2.2计算机病毒的当前状况 1
2.3计算机病毒的发展趋势 2
3相关工具简要介绍 3
3.1 WSH（WINDOWS SCRIPT HOST）介绍 3
3.2 VBSCRIPT语言简介 5
3.3注册表基本知识 6
4 VBSCRIPT脚本病毒特点及原理分析 7
4.1 VBSCRIPT脚本病毒的特点 7
4.2 VBSCRIPT脚本病毒原理分析 8http://www.16sheji8.cn/
4.2.1感染破坏文件部分 8
4.2.2修改注册表 8
4.2.3设置感染标记 8
5 脚本病毒的实现 8
5.1 脚本病毒必要知识 8
5.1.1获取文本文件对象 9
5.1.2对文件的操作 10
5.2 功能流程图 11
5.3 设计思路 11
5.4 功能模块实现 11
5.4.1主函数模块 11http://www.16sheji8.cn/
5.4.2感染文件模块 14
5.4.3搜索文件模块 15
5.4.4破坏模块 16
5.4.5注册表操作模块 17
5.4.6感染标记模块 19
结    论 20
参考文献 21
致    谢 22http://www.16sheji8.cn/
声    明 23

1引  言
    近年来计算机技术高速发展，各种各样的新技术得到了应用，新技术的发展为我们带来了方便，使信息交流更加快捷有效，而病毒也随着计算机技术的广泛应用而得到了发展，从DOS到Windows再到Internet，病毒无处不在，甚至愈演愈烈，对计算的破坏也在不断升级，研究病毒原理及结构迫在眉睫。知己知彼，百战百胜，研究计算机病毒有助于反病毒技术的发展，了解病毒的原理和结构才能清除和防治病毒，减少病毒给我们带来的损失。http://www.16sheji8.cn/
    本文以一个脚本病毒为例，分别解析了计算机病毒的感染模块、破坏模块、搜索模块，解析病毒程序的一般结构。分析了各模块的功能特征，以及实现了一个脚本病毒，达到对脚本病毒原理进行深入分析的目的。
    此文的目的在于了解病毒的发展状况及病毒程序的设计思路，掌握病毒基础知识，使我们能够尽早的防治和尽快的发现病毒的存在，提高计算机的安全性，意义不言而喻。
2 病毒的发展史
  2.1计算机病毒的发展历史
    到了1987年，第一个电脑病毒C-BRAIN终于诞生了。一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。http://www.16sheji8.cn/
    这个病毒在当时并没有太大的杀伤力，但后来一些有心人士以C-BRAIN为蓝图，制作出一些变形的病毒。而其他新的病毒创作，也纷纷出笼，不仅有个人创作，甚至出现不少创作集团（如NuKE，Phalcon/Skism，VDV）。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，百家争鸣。
  2.2计算机病毒的当前状况
    1．计算机网络（互联网、局域网）成为计算机病毒的主要传播途径，使用计算机网络逐渐成为计算机病毒发作条件的共同点。http://www.16sheji8.cn/
计算机病毒最早只通过文件拷贝传播，当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展，目前计算机病毒可通过计算机网络利用多种方式（电子邮件、网页、即时通讯软件等）进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高，感染的范围也越来越广。可以说，网络化带来了计算机病毒传染的高效率。与以前计算机病毒给我们的印象相比，计算机病毒的主动性（主动扫描可以感染的计算机）、独立性（不再依赖宿主文件）更强了。