病毒及流氓软件自我复制的简单实现(C#)

转载 2007年09月21日 21:14:00
最近朋友的电脑中了病毒,让我跑了三次,费了九牛二虎之力,几种杀毒软件还是没有能把病毒全清除掉,最后没有办法,只能把资料复制出来,把硬盘重新分区了再装系统,装上了可以免费使用的AntiVir,于是乎世界终于清静。

  不仅因为Windows系统的脆弱,而且因为病毒无休止的自我复制和满硬盘的藏匿,使得我们脆弱的神经不堪重负,面对千疮百孔,有着莫名其妙而又千奇百怪的名字文件夹和文件的系统,相信大多数人都会选择重装系统。病毒和流氓软件总是让人气愤!那么,计算机程序怎么实现自我复制呢?其实这非常的简单。下面我将用C#简单的实现一个能够自我复制的小小的恶意程序。

  程序要实现下面几个功能。

  第一,运行时不出现运行界面,当然,在任务管理器里,还是可以看到进程的,道行再深的病毒也不可能无迹可寻。

  第二,程序在运行目录下自我复制n份。

  第三,采用递归复制的方法,即第一个程序生成第二个程序,第二个程序生成第三个程序,以此类推。

  源代码很简单,下面来分析一下:

以下是引用片段:
35 // 不在任务栏显示
36 this.ShowInTaskbar = false;
37 // 窗体透明
38 this.Opacity = 0;


  System.Windows.Forms.Form类封装了一般的Windows窗口程序大部分特性,极大的简化窗口界面的设计过程,上面这两个属性用于隐藏我们的程序的运行状态,第一个ShowInTaskbar属性,设置为否时,程序就不会在状态栏上面显示。第二个Opacity属性,表示窗口的不透明度,取值在0到100之间。0%的不透明度也就是100%透明了。这样,在程序运行时,你就看不见窗体了。

以下是引用片段:
44 // 默认复制次数
45 const int TOTAL = 100;
46 int _count = TOTAL;
47 // 正在运行的程序路径和文件名
48 string _file = Application.ExecutablePath;
49 // 正在运行的程序路径
50 string _path = Application.StartupPath;
51 // 正在运行的程序文件名 
52 string _name = _file.Replace(string.Format("{0}//", _path), string.Empty).ToLower();
53 try
54 {
55  _count = int.Parse(_name.Replace(".exe", string.Empty));
56  _count--;
57 }
58 catch
59 {
60 }
61 finally
62 {
63 }
64 // 目标文件
65 string _target = string.Format("{0}//{1}.exe", _path, _count.ToString("000"));

 

相关文章推荐

捣毁病毒流氓软件窝点必查七个注册表

捣毁病毒流氓软件窝点必查七个注册表 有病毒,随后就出现了杀软。今天给大家分享下Windows系统中病毒的藏身之处,好让大家以后直接揪出内鬼。   1、一般的病毒在开机时启动双进程坚守、关闭杀毒程序。 ...

程序哨兵----誓把流氓软件赶出我们的电脑!

相信大家都有过类似的经历,电脑里经常会莫名其妙的被安装了一些自己不需要的程序,安装张三的程序有时搭进来李四甚至王五的程序,这都是国内电脑用户面临的应用程序生态灾难。 灾难的源头可能就是那些号称终身免...
  • ldisk
  • ldisk
  • 2016-05-24 15:31
  • 296

主题:如何彻底删除流氓软件“快盒应用”

想必大家有这样一个经历,一个叫“快盒应用”的流氓软件,没有任何用途,但是当你不小心在网上下了一个什么软件,就中招了,被这个流氓软件捆绑安装了,然后你想删除它,对不起,它会百般阻止你删除,并且要你填写原...
  • bsigw
  • bsigw
  • 2014-01-06 22:40
  • 854

Android 防止PC端第三方流氓软件强制安装apk至android设备

今天,研究了一下PC端软件连接设备(android)后,强制安装应用程序到设备端,比如某60,某讯等,最后被我活生生禁掉了,折服于我的PMS之下,欲知如何禁之,且听下文分解: 软件平台:Androi...

谈谈今天遇见的流氓软件,隐藏文件、后缀及进程

今天为了下载一款PS软件,竟然不小心中了流氓软件的道。http:// 首先下载下来的根本不是PS软件,而是一个671K的类似迅雷种子的软件。虽然一眼看出软件的大小有问题,好奇心还是禁不住点击进去。然...

如何解决谷歌浏览器在安装流氓软件之后被篡改主页的问题

很多人可能没有遇到过流氓,但是流氓软件倒是见了不少,最常见的就是浏览器主页被劫持,我已经遇见好几次了,大部分都是因为自己的下载习惯不好导致的,也有一些是你猝不及防的就被劫持了。不论原因是什么,被劫持的...

分分钟“修理”篡改浏览器主页的流氓软件

导读 相信很多朋友像我一样都遇到过浏览器主页被篡改的经历,最可恨的是你不知道哪个软件改的、什么时候还会修改。这种感觉就像被人当棋子耍一样,因为修改了你的主页,他们是有钱入账的。 修改你的主页有人拿到钱...

360流氓软件们的时代-2011年8月江西IDC服务商排名报告

详情:http://www.hx008.com/bang/y2011/2820.html   →本月点评: 2011年7月份的江西IDC排行榜数据进入一个调整期,教育行业的网站开发占据了主流。...

如何揪出修改浏览器主页的流氓软件

1.如何判断自己的浏览器是否被篡改了主页 直接打开浏览器,查看浏览器地址后面是否存在参数 这串字符就相当于“身份证”,导航站就依照这个给对应的人员发钱。一旦发现主页被修改了,我们先不要着急...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)