可执行文件自删除技术

最新推荐文章于 2024-07-20 22:49:13 发布
最新推荐文章于 2024-07-20 22:49:13 发布
阅读量190 收藏 5
点赞数 3
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karl_Schwarzschild/article/details/139142504
版权

文章目录

使用场景如文件运行后自动删除自己的卸载程序

Linux

Linux下的删除程序概念验证代码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>

# ifdef _WIN32
  #include <windows.h>
#endif 

#define PATH_MAX	256


int main(int argc, char *argv[]) {
    // 检查是否有足够的参数(即程序名)
    if (argc < 1) {
        fprintf(stderr, "Usage: %s\n", argv[0]);
        return 1;
    }

    // 获取当前程序的绝对路径
    char path[PATH_MAX];
    
    # ifdef _WIN32
    HMODULE hm=GetModuleHandle(NULL);
    GetModuleFileName(hm,path,sizeof(path));
    if(GetLastError()!=0){
        perror("GetModuleFileName");
        return 1;
    }
    
    # else
    if (readlink("/proc/self/exe", path, PATH_MAX) == -1) {
        perror("readlink");
        return 1;
    }      
    # endif
    printf("path: %s\n", path);

    // 尝试删除自身
    if (unlink(path) == -1) {
        perror("unlink");
        return 1;
    }

    // 这里添加你的主要程序逻辑
    printf("Self-deleted, but still running...\n");

    // 为了演示,这里让程序睡眠一段时间而不是立即退出
    sleep(10000);

    return 0;
}

Windows NT

利用NTFS 特性 备份数据流

#include <Windows.h>
#include <iostream>

BOOL Self_Delete() {
    const wchar_t* NewStream = L":endlessparadox";
    WCHAR szPath[MAX_PATH * 2] = { 0 };

    // 获取当前可执行文件的路径
    if (GetModuleFileNameW(NULL, szPath, MAX_PATH * 2) == 0) {
        std::wcerr << L"[!] GetModuleFileNameW fail , code is  " << GetLastError() << std::endl;
        return FALSE;
    }

    // 打开文件
    HANDLE hFile = CreateFileW(szPath,
                               DELETE | SYNCHRONIZE,
                               FILE_SHARE_READ,
                               NULL,
                               OPEN_EXISTING,
                               NULL, NULL);
    if (hFile == INVALID_HANDLE_VALUE) {
        std::wcerr << L"[!] CreateFileW fail , code is " << GetLastError() << std::endl;
        return FALSE;
    }

    // 准备重命名信息
    SIZE_T sRename = sizeof(FILE_RENAME_INFO) + sizeof(wchar_t) * wcslen(NewStream);
    PFILE_RENAME_INFO pRename = (PFILE_RENAME_INFO)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, sRename);
    if (!pRename) {
        CloseHandle(hFile);
        std::wcerr << L"[!] HeapAlloc fail , code is " << GetLastError() << std::endl;
        return FALSE;
    }

    pRename->FileNameLength = wcslen(NewStream) * sizeof(wchar_t);
    RtlCopyMemory(pRename->FileName, NewStream, pRename->FileNameLength);
    std::wcout << L"[i] Renaming :$DATA to file data as " << NewStream << std::endl;

    if (!SetFileInformationByHandle(hFile, FileRenameInfo, pRename, sRename)) {
        std::wcerr << L"[!] SetFileInformationByHandle fail, code is" << GetLastError() << std::endl;
        CloseHandle(hFile);
        HeapFree(GetProcessHeap(), 0, pRename);
        return FALSE;
    }

    std::wcout << L"[+] Completed" << std::endl;
    CloseHandle(hFile);

    // 打开文件以删除
    hFile = CreateFileW(szPath,
                        DELETE | SYNCHRONIZE,
                        FILE_SHARE_READ,
                        NULL,
                        OPEN_EXISTING,
                        NULL, NULL);

    if (hFile == INVALID_HANDLE_VALUE && GetLastError() == 0) {
        std::wcout << "free memory" << std::endl;
        HeapFree(GetProcessHeap(), 0, pRename);
        return TRUE;
    }

    FILE_DISPOSITION_INFO Delete = { 0 };
    Delete.DeleteFile = TRUE;
    std::wcout << L"[+] Deleting ....." << std::endl;

    if (!SetFileInformationByHandle(hFile, FileDispositionInfo, &Delete, sizeof(Delete))) {
        std::wcerr << L"[!] SetFileInformationByHandle fail, code is  " << GetLastError() << std::endl;
        CloseHandle(hFile);
        HeapFree(GetProcessHeap(), 0, pRename);
        return FALSE;
    }

    CloseHandle(hFile);
    HeapFree(GetProcessHeap(), 0, pRename);
    wprintf(L"[+] Done\n");
    return TRUE;
}

int main() {
    Self_Delete();
    std::wcout << "stop in memory" << std::endl;
    std::string userInput; // 声明一个字符串变量用于存储用户输入
    std::cout << "Input Str: ";
    std::cin >> userInput ;
    std::cout << "Get: " << userInput << std::endl;
    return 0;
}

来自社区文章

EOF

Karl_Schwarzschild
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++:程序从编译、链接到生成可执行文件的过程分析
江南好
02-04 3799
电子计算机所使用的是由“0”和“1”组成的二进制数,二进制是计算机的语言的基础。计算机发明之初,人们只能降贵纡尊,用计算机的语言去命令计算机干这干那,一句话,就是写出一串串由“0”和“1”组成的指令序列交由计算机执行,这种语言,就是机器语言。想象一下老前辈们在打孔机面前数着一个一个孔的情景,嘘,小声点,你的惊吓可能使他们错过了一个孔,结果可能是导致一艘飞船飞离轨道啊。 为了减轻使用机器语言编程的痛...
oracle怎么将数据删除文件,oracle删除数据文件
weixin_26824207的博客
04-12 4736
在我们详细介绍之前,我们必须说清楚一点:Oracle不提供如删除表、视图一样删除数据文件的方法,数据文件是表空间的一部分,所以不能“移走”表空间。一、使用offline数据文件的方法非归档模式使用:alter database datafile '...' offline drop;归档模式使用:alter database datafile '...' offline;说明:1)...
C语言之自删除技术
莫影 is Joker
07-06 3144
前言 自删除:顾名思义,这个程序功能很简单,就是实现程序的自删除功能。 是不是感到很困惑,一个程序自己运行着,怎样把自己关掉后,再把自己删除呢?结束自己进程的时候,自己也就结束了,不会再继续执行任何代码了。在程序执行的时候,文件处于打开状态,那也不能把自己给删了。是不是想不通啊,想不通就对了。 想不通找找镜子就明白了哈哈 实现原理 程序自删除实现的思路便是:程序创建一个批处理文...
服务器文件怎么删,怎么删除服务器文件
weixin_36059283的博客
08-09 2294
怎么删除服务器文件 内容精选换一换执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用。此时可通过系统自带的getfacl命令来拷贝和还原系统权限,本节操作介绍误操作导致根目录设置成777权限的补救措施。对文件或目录设置777权限代表它将对所有用户都是可读、可写和可执行的,根目录设置777权限后存在安全风险。节点是一组用于性能数据的采...
一个可执行文件是怎么来的
奔跑的路
11-02 5377
一个可执行文件的生成一般都要经过下面几个步骤: 编辑 、预处理 、 编译、优化、汇编 、 连接   ——>可执行文件 下面将从这几个步骤一个一个来分析他们的具体内容。 1. 编辑 编辑这个过程其实挺简单的,但也是最讲究的,它直接体现了一个编程者的编程习惯,以及影响到别人对程序的阅读感受,所以有必要总结一下。 (1) 注释要规范,多用 /*.....*/ ,少用// ,逻辑复杂的函
强制删除不能删除的文件 vc源代码
03-19
"Release"目录则包含了编译生成的Release版本的可执行文件和其他资源文件。在实际使用中,用户可以直接运行Release目录下的程序来执行强制删除操作。 总的来说,"强制删除不能删除的文件 vc源代码"是一个实用的编程...
lordPE,读取windows可执行文件
12-27
lordPE是一款强大的Windows可执行文件(EXE、DLL等)处理工具,主要用于分析、调试以及对PE(Portable Executable)格式文件的操作。它为开发者和逆向工程师提供了深入理解及操作PE文件的能力,包括查看、修改和调试...
顽固文件删除 killbox
12-22
Killbox.exe 是程序的可执行文件,它是 Killbox 工具的核心部分,用于执行文件删除操作。而 killbox.gif 可能是程序的帮助文档或者说明图片,为用户提供操作指南。 在实际操作中,为了确保安全,应先对重要数据...
exe自删除程序.程序运行后,自己删除自己
06-19
在IT领域,自删除程序是一种特殊类型的可执行文件(exe),设计用于在完成特定任务后自动从系统中移除自身。这种技术常用于临时性工具、病毒清除软件或者是需要保密的程序,以防止用户意外或恶意地访问或篡改程序。...
自己删除自己的例程.rar
03-28
当程序执行时,如果拥有相应的权限,它可以调用系统API来删除自身的可执行文件。然而,程序仍然可以在内存中继续运行,因为删除操作只影响磁盘上的文件,而不影响已加载到内存中的程序。 2. **文件句柄和进程**: ...
C++二叉搜索树
最新发布
Jk_Mr的博客
07-20 745
树结构是一种重要的数据结构。树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。
(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度
qq_44962949的博客
07-17 205
【代码】(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度。
学懂C语言系列(三):C语言基本语法
martian665的专栏
07-17 555
学懂C语言系列,C语言基本语法
C++ std::thread 管理线程生命周期:join 和 detach
m0_59680769的博客
07-16 1000
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
C++】获取环境变量
Badme
07-18 4559
C++】获取环境变量
C语言强化-1.数据结构概述
Annabelle___的博客
07-18 621
与408的关联:1. 逻辑结构和存储结构在选择题中会有涉及。2. 时间复杂度几乎是每一年大题必考内容!
【素养大赛c++复赛题-序列排序题解】图像模糊处理、吉利号码、战胜白蚁题解
qq_56949201的博客
07-16 195
第一行1个整数n,表示序列的大小。( 0 < n ≤ 1000) 第二行n个正整数,表示序列的每个数,每个数不大于100000000。对于给定的正整数序列,按照每个数的各位数和从大到小排序,各位数和相同的按照本身大小排序,大的在前,小的在后。来存储输入的数字序列,排序完成后输出序列,并在最后释放了动态分配的内存。输出按照题目要求排序后的序列。也可以使用动态分配的数组。
Windows 点云生成二维栅格图 [附C++完整代码实现]
weixin_43896283的博客
07-17 599
三维点云数据转换为二维栅格图
C语言中的指针函数和函数指针
letterljhx的博客
07-18 432
C语言中的指针函数和函数指针

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值