病毒及流氓软件自我复制的简单实现(C#)

转载 2007年09月21日 21:14:00
最近朋友的电脑中了病毒,让我跑了三次,费了九牛二虎之力,几种杀毒软件还是没有能把病毒全清除掉,最后没有办法,只能把资料复制出来,把硬盘重新分区了再装系统,装上了可以免费使用的AntiVir,于是乎世界终于清静。

  不仅因为Windows系统的脆弱,而且因为病毒无休止的自我复制和满硬盘的藏匿,使得我们脆弱的神经不堪重负,面对千疮百孔,有着莫名其妙而又千奇百怪的名字文件夹和文件的系统,相信大多数人都会选择重装系统。病毒和流氓软件总是让人气愤!那么,计算机程序怎么实现自我复制呢?其实这非常的简单。下面我将用C#简单的实现一个能够自我复制的小小的恶意程序。

  程序要实现下面几个功能。

  第一,运行时不出现运行界面,当然,在任务管理器里,还是可以看到进程的,道行再深的病毒也不可能无迹可寻。

  第二,程序在运行目录下自我复制n份。

  第三,采用递归复制的方法,即第一个程序生成第二个程序,第二个程序生成第三个程序,以此类推。

  源代码很简单,下面来分析一下:

以下是引用片段:
35 // 不在任务栏显示
36 this.ShowInTaskbar = false;
37 // 窗体透明
38 this.Opacity = 0;


  System.Windows.Forms.Form类封装了一般的Windows窗口程序大部分特性,极大的简化窗口界面的设计过程,上面这两个属性用于隐藏我们的程序的运行状态,第一个ShowInTaskbar属性,设置为否时,程序就不会在状态栏上面显示。第二个Opacity属性,表示窗口的不透明度,取值在0到100之间。0%的不透明度也就是100%透明了。这样,在程序运行时,你就看不见窗体了。

以下是引用片段:
44 // 默认复制次数
45 const int TOTAL = 100;
46 int _count = TOTAL;
47 // 正在运行的程序路径和文件名
48 string _file = Application.ExecutablePath;
49 // 正在运行的程序路径
50 string _path = Application.StartupPath;
51 // 正在运行的程序文件名 
52 string _name = _file.Replace(string.Format("{0}//", _path), string.Empty).ToLower();
53 try
54 {
55  _count = int.Parse(_name.Replace(".exe", string.Empty));
56  _count--;
57 }
58 catch
59 {
60 }
61 finally
62 {
63 }
64 // 目标文件
65 string _target = string.Format("{0}//{1}.exe", _path, _count.ToString("000"));

 

捣毁病毒流氓软件窝点必查七个注册表

捣毁病毒流氓软件窝点必查七个注册表 有病毒,随后就出现了杀软。今天给大家分享下Windows系统中病毒的藏身之处,好让大家以后直接揪出内鬼。   1、一般的病毒在开机时启动双进程坚守、关闭杀毒程序。 ...

如何解决谷歌浏览器在安装流氓软件之后被篡改主页的问题

很多人可能没有遇到过流氓,但是流氓软件倒是见了不少,最常见的就是浏览器主页被劫持,我已经遇见好几次了,大部分都是因为自己的下载习惯不好导致的,也有一些是你猝不及防的就被劫持了。不论原因是什么,被劫持的...

一些极度损害用户体验的流氓软件和硬件

一、iPhone5。下一部手机坚决不买iPhone,坚决抵制iPhone6。下面是几个让我非常不爽的地方:         1、必须要越狱。倒不是说越狱可以免费装游戏。免费游戏都玩不过来,哪有时间玩收...

谈谈今天遇见的流氓软件,隐藏文件、后缀及进程

今天为了下载一款PS软件,竟然不小心中了流氓软件的道。http:// 首先下载下来的根本不是PS软件,而是一个671K的类似迅雷种子的软件。虽然一眼看出软件的大小有问题,好奇心还是禁不住点击进去。然...

Android 防止PC端第三方流氓软件强制安装apk至android设备

今天,研究了一下PC端软件连接设备(android)后,强制安装应用程序到设备端,比如某60,某讯等,最后被我活生生禁掉了,折服于我的PMS之下,欲知如何禁之,且听下文分解: 软件平台:Androi...

流氓软件微信电话本案例研究

 前天公司的同事发现了这款流氓应用。当分析出原理时,小伙伴们都震惊了。 事情是这样的,微信电话本是最近在内测的一款通讯录应用(据说是原QQ通讯录),它最厉害的一点就是可以接管系统的联系人应用。...

流氓软件广告屏蔽大师 处理方式

图片: 进入应用区首页,看到大家提出或者问题解决方案,我也来说说本人的处理方式,[本人全部部署在家用无线路由器上解决方式] 1 向流氓软件和流氓网站宣战  ----〉我的解决方式,部...

主题:如何彻底删除流氓软件“快盒应用”

想必大家有这样一个经历,一个叫“快盒应用”的流氓软件,没有任何用途,但是当你不小心在网上下了一个什么软件,就中招了,被这个流氓软件捆绑安装了,然后你想删除它,对不起,它会百般阻止你删除,并且要你填写原...
  • bsigw
  • bsigw
  • 2014年01月06日 22:40
  • 910

程序哨兵----誓把流氓软件赶出我们的电脑!

相信大家都有过类似的经历,电脑里经常会莫名其妙的被安装了一些自己不需要的程序,安装张三的程序有时搭进来李四甚至王五的程序,这都是国内电脑用户面临的应用程序生态灾难。 灾难的源头可能就是那些号称终身免...
  • ldisk
  • ldisk
  • 2016年05月24日 15:31
  • 336
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:病毒及流氓软件自我复制的简单实现(C#)
举报原因:
原因补充:

(最多只允许输入30个字)