可执行文件自删除技术

最新推荐文章于 2024-06-17 22:13:25 发布
最新推荐文章于 2024-06-17 22:13:25 发布
阅读量175 收藏 5
点赞数 3
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karl_Schwarzschild/article/details/139142504
版权

文章目录

使用场景如文件运行后自动删除自己的卸载程序

Linux

Linux下的删除程序概念验证代码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/types.h>
#include <sys/stat.h>

# ifdef _WIN32
  #include <windows.h>
#endif 

#define PATH_MAX	256


int main(int argc, char *argv[]) {
    // 检查是否有足够的参数(即程序名)
    if (argc < 1) {
        fprintf(stderr, "Usage: %s\n", argv[0]);
        return 1;
    }

    // 获取当前程序的绝对路径
    char path[PATH_MAX];
    
    # ifdef _WIN32
    HMODULE hm=GetModuleHandle(NULL);
    GetModuleFileName(hm,path,sizeof(path));
    if(GetLastError()!=0){
        perror("GetModuleFileName");
        return 1;
    }
    
    # else
    if (readlink("/proc/self/exe", path, PATH_MAX) == -1) {
        perror("readlink");
        return 1;
    }      
    # endif
    printf("path: %s\n", path);

    // 尝试删除自身
    if (unlink(path) == -1) {
        perror("unlink");
        return 1;
    }

    // 这里添加你的主要程序逻辑
    printf("Self-deleted, but still running...\n");

    // 为了演示,这里让程序睡眠一段时间而不是立即退出
    sleep(10000);

    return 0;
}

Windows NT

利用NTFS 特性 备份数据流

#include <Windows.h>
#include <iostream>

BOOL Self_Delete() {
    const wchar_t* NewStream = L":endlessparadox";
    WCHAR szPath[MAX_PATH * 2] = { 0 };

    // 获取当前可执行文件的路径
    if (GetModuleFileNameW(NULL, szPath, MAX_PATH * 2) == 0) {
        std::wcerr << L"[!] GetModuleFileNameW fail , code is  " << GetLastError() << std::endl;
        return FALSE;
    }

    // 打开文件
    HANDLE hFile = CreateFileW(szPath,
                               DELETE | SYNCHRONIZE,
                               FILE_SHARE_READ,
                               NULL,
                               OPEN_EXISTING,
                               NULL, NULL);
    if (hFile == INVALID_HANDLE_VALUE) {
        std::wcerr << L"[!] CreateFileW fail , code is " << GetLastError() << std::endl;
        return FALSE;
    }

    // 准备重命名信息
    SIZE_T sRename = sizeof(FILE_RENAME_INFO) + sizeof(wchar_t) * wcslen(NewStream);
    PFILE_RENAME_INFO pRename = (PFILE_RENAME_INFO)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, sRename);
    if (!pRename) {
        CloseHandle(hFile);
        std::wcerr << L"[!] HeapAlloc fail , code is " << GetLastError() << std::endl;
        return FALSE;
    }

    pRename->FileNameLength = wcslen(NewStream) * sizeof(wchar_t);
    RtlCopyMemory(pRename->FileName, NewStream, pRename->FileNameLength);
    std::wcout << L"[i] Renaming :$DATA to file data as " << NewStream << std::endl;

    if (!SetFileInformationByHandle(hFile, FileRenameInfo, pRename, sRename)) {
        std::wcerr << L"[!] SetFileInformationByHandle fail, code is" << GetLastError() << std::endl;
        CloseHandle(hFile);
        HeapFree(GetProcessHeap(), 0, pRename);
        return FALSE;
    }

    std::wcout << L"[+] Completed" << std::endl;
    CloseHandle(hFile);

    // 打开文件以删除
    hFile = CreateFileW(szPath,
                        DELETE | SYNCHRONIZE,
                        FILE_SHARE_READ,
                        NULL,
                        OPEN_EXISTING,
                        NULL, NULL);

    if (hFile == INVALID_HANDLE_VALUE && GetLastError() == 0) {
        std::wcout << "free memory" << std::endl;
        HeapFree(GetProcessHeap(), 0, pRename);
        return TRUE;
    }

    FILE_DISPOSITION_INFO Delete = { 0 };
    Delete.DeleteFile = TRUE;
    std::wcout << L"[+] Deleting ....." << std::endl;

    if (!SetFileInformationByHandle(hFile, FileDispositionInfo, &Delete, sizeof(Delete))) {
        std::wcerr << L"[!] SetFileInformationByHandle fail, code is  " << GetLastError() << std::endl;
        CloseHandle(hFile);
        HeapFree(GetProcessHeap(), 0, pRename);
        return FALSE;
    }

    CloseHandle(hFile);
    HeapFree(GetProcessHeap(), 0, pRename);
    wprintf(L"[+] Done\n");
    return TRUE;
}

int main() {
    Self_Delete();
    std::wcout << "stop in memory" << std::endl;
    std::string userInput; // 声明一个字符串变量用于存储用户输入
    std::cout << "Input Str: ";
    std::cin >> userInput ;
    std::cout << "Get: " << userInput << std::endl;
    return 0;
}

来自社区文章

EOF

Karl_Schwarzschild
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle怎么将数据删除文件,oracle删除数据文件
weixin_26824207的博客
04-12 4708
在我们详细介绍之前,我们必须说清楚一点:Oracle不提供如删除表、视图一样删除数据文件的方法,数据文件是表空间的一部分,所以不能“移走”表空间。一、使用offline数据文件的方法非归档模式使用:alter database datafile '...' offline drop;归档模式使用:alter database datafile '...' offline;说明:1)...
服务器文件怎么删,怎么删除服务器文件
weixin_36059283的博客
08-09 2279
怎么删除服务器文件 内容精选换一换执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用。此时可通过系统自带的getfacl命令来拷贝和还原系统权限,本节操作介绍误操作导致根目录设置成777权限的补救措施。对文件或目录设置777权限代表它将对所有用户都是可读、可写和可执行的,根目录设置777权限后存在安全风险。节点是一组用于性能数据的采...
C++:程序从编译、链接到生成可执行文件的过程分析
江南好
02-04 3776
电子计算机所使用的是由“0”和“1”组成的二进制数,二进制是计算机的语言的基础。计算机发明之初,人们只能降贵纡尊,用计算机的语言去命令计算机干这干那,一句话,就是写出一串串由“0”和“1”组成的指令序列交由计算机执行,这种语言,就是机器语言。想象一下老前辈们在打孔机面前数着一个一个孔的情景,嘘,小声点,你的惊吓可能使他们错过了一个孔,结果可能是导致一艘飞船飞离轨道啊。 为了减轻使用机器语言编程的痛...
C语言之自删除技术
莫影 is Joker
07-06 3128
前言 自删除:顾名思义,这个程序功能很简单,就是实现程序的自删除功能。 是不是感到很困惑,一个程序自己运行着,怎样把自己关掉后,再把自己删除呢?结束自己进程的时候,自己也就结束了,不会再继续执行任何代码了。在程序执行的时候,文件处于打开状态,那也不能把自己给删了。是不是想不通啊,想不通就对了。 想不通找找镜子就明白了哈哈 实现原理 程序自删除实现的思路便是:程序创建一个批处理文...
一个可执行文件是怎么来的
奔跑的路
11-02 5367
一个可执行文件的生成一般都要经过下面几个步骤: 编辑 、预处理 、 编译、优化、汇编 、 连接   ——>可执行文件 下面将从这几个步骤一个一个来分析他们的具体内容。 1. 编辑 编辑这个过程其实挺简单的,但也是最讲究的,它直接体现了一个编程者的编程习惯,以及影响到别人对程序的阅读感受,所以有必要总结一下。 (1) 注释要规范,多用 /*.....*/ ,少用// ,逻辑复杂的函
linux下编译c文件成为可执行文件的实例和详细过程
我的blog屋
01-22 4329
示例 使用gcc test.c -o hello即可编译.c文件,要执行文件需要注意./hello,如果没有./是不会执行的。 详细说明 参考博客:https://blog.csdn.net/haovin/article/details/92782985 0、目录 一、准备C文件 二、编译 三、执行 四、编译的四个步骤 一、准备C文件 在命令行模式下输入:vim hello.c 进入编辑模...
Docker技术 ( 容器虚拟化技术 )
热门推荐
时间静止
10-21 8万+
Docker虚拟化容器技术 第一章 Docker简介诞生背景Docker 介绍虚拟机技术容器虚拟化技术官方网址第二章 Docker安装前提条件安装DockerDocker底层原理Docker结构图工作原理Docker为什么比VM快第三章 Docker常用命令帮助命令镜像命令容器命令 第一章 Docker简介 诞生背景 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。 作为开发...
源程序怎么变成可执行文件
xjbclz的专栏
06-15 6589
电子计算机所使用的是由“0”和“1”组成的二进制数,二进制是计算机的语言的基础。计算机发明之初,人们只能降贵纡尊,用计算机的语言去命令计算机干这干那,一句话,就是写出一串串由“0”和“1”组成的指令序列交由计算机执行,这种语言,就是机器语言。想象一下老前辈们在打孔机面前数着一个一个孔的情景,嘘,小声点,你的惊吓可能使他们错过了一个孔,结果可能是导致一艘飞船飞离轨道阿。   为了减轻使用
C++源代码如何生成可执行文件
SYP35的专栏
09-01 1万+
先看一段最简单的代码: #include int main (int argc,char* arg[]) { printf("hello world"); return 0; } 如何把上面的代码转换成可执行的代码呢,通常我们可以用gcc hello.c 在同样的路径下得到一个a.out的可执行文件。 其实gcc 编译链接一个可执行文件分为4个步骤:         1 预处理
C/C++程序编译步骤以及如何生成可执行文件
.
07-12 2万+
一、开篇         许久不碰关于这方面的知识了,前几天同学开课提及到该部分,正好作为回顾吧。         C/C++语言很多人都比较熟悉,这基本上是每位大学生必学的一门编程语言,通常还都是作为程序设计入门语言学的,并且课程大多安排在大一(反正我是混过来的)。刚上大学,学生们还都很乖,学习也比较认真、用心。所以,C/C++语言掌握地也都不错(说的是你么),不用说编译程序,就是写个上几百
恢复删除文件技巧 怎样恢复删除的文件
11-05
回收站里的文件删除了怎么恢复技巧 方法一:尝试恢复注册表来实现恢复被删除的文件 ⑴进入电脑桌面 左下脚位置 开始-运行-然后在命令框中输入注册表命令“regedit”、按回车进入注册表,如下图: 注意:windows 7...
文件定时删除
06-19
当 UND 文档满足销毁条件后,再次被打开时将以不可恢复的方式安全删除该文档。  文件说明:  UndMaker.exe:UND 文档创建工具  UndViewer.exe:UND 文档阅读工具  使用说明:  1、执行 Setup.exe 安装本...
java打包成可执行的exe文件
06-14
Java程序通常以`.jar`格式打包,但在Windows环境下,用户更习惯于执行`.exe`可执行文件。为了方便用户,我们可以将Java程序转换为`.exe`文件。以下是如何将Java源代码打包成可执行的`.exe`文件的详细步骤: 首先,...
将Java项目打包成可执行文件。pdf
03-19
在IT行业中,将Java项目打包成可执行文件是常见的需求,尤其对于那些希望在没有Java环境的用户机器上运行程序的开发者来说。本教程将详细解释如何使用Eclipse IDE生成JAR文件,以及如何借助exe4j工具将JAR转换为...
Ftp各种操作,上传,下载,删除文件,创建目录,删除目录,获得文件列表等net,C#.pdf
10-07
在.NET框架中,C#提供了System.Net命名空间下的FtpWebRequest类,使得开发人员能够轻松地执行FTP操作,如上传、下载、删除文件,创建和删除目录,以及获取文件列表。 以下是一些关于C#中使用FTP的基本知识点: 1. ...
C++ day3
最新发布
2301_81402136的博客
06-17 257
【代码】C++ day3。
C语言中的内存分配方式(静态分配、动态分配)定义以及区别
2402_85246552的博客
06-17 272
这种分配方式主要用于局部变量,特别是那些大小在编译时无法确定,或者需要在程序运行时改变大小的变量。:malloc函数用于在堆(heap)上分配指定字节数的内存,并返回一个指向该内存区域的指针。内存分配发生在程序运行时,所以内存大小和生命周期可以在运行时动态改变。内存分配在程序编译时就已经确定,所以内存大小和生命周期都是固定的。静态分配的变量在函数调用时,它们的内存空间会在函数调用栈帧中分配,并在函数返回时释放。动态分配的变量的内存空间在堆上,函数调用时传递的是指针,所以函数调用的开销相对较小。
Pyqt QCustomPlot 简介、安装与实用代码示例(四)
nixgnauhcuy's blog
06-17 419
基于 Pyqt 的 QCustomPlot 简介、安装以及实用代码示例分享续篇三,并且是完结篇。
文件操作(1)(C语言版)
m0_75235246的博客
06-17 1059
前言:为什么要学习文件操作
oracle 删除工具
07-15
### 回答1: Oracle是一种流行的数据库管理系统,它提供了一系列工具来管理和操作数据库。其中,删除工具是用于从数据库中删除数据和对象的工具之一。 Oracle的删除工具可以帮助用户执行各种删除操作,包括删除表、删除行、删除索引、删除触发器等。用户可以通过使用SQL语句结合删除工具来删除不再需要的数据或对象。 使用删除工具时,用户需要先连接到目标数据库,然后使用合适的SQL语句指定要删除的数据或对象,并执行删除操作。删除工具会根据用户提供的条件删除满足条件的数据或对象。 删除工具的使用有一些注意事项。首先,用户在执行删除操作之前应该确认操作的后果,避免误删重要数据或对象。其次,在表中删除数据时,需要注意相关的约束和触发器,以免破坏数据完整性。最后,用户可以使用回滚机制来撤销删除操作,以防止不可逆的损失。 除了基本的删除操作外,Oracle还提供了一些高级的删除工具,如Flashback Drop和Recycle Bin。Flashback Drop可以用于恢复误删的数据库对象,而Recycle Bin则可以将删除的表和对象放入回收站,便于以后恢复或完全删除。 总之,Oracle的删除工具是用于删除数据库中数据和对象的工具,用户可以根据需要使用合适的SQL语句和删除工具执行删除操作,并注意操作的后果和数据完整性。 ### 回答2: Oracle 删除工具是一种用于删除Oracle数据库中的数据或对象的软件工具。这些工具可以帮助管理员在维护和管理数据库时更有效地删除不需要的数据或对象,以提高数据库性能和资源利用率。 Oracle删除工具提供了各种删除选项和功能,使管理员能够根据自己的需求选择最适合的删除方法。例如,管理员可以使用删除工具来删除整个表、特定行或列,也可以删除索引、触发器、存储过程等数据库对象。 删除工具还可以提供一些高级功能,例如在删除前备份数据,以防止误删或遗漏重要数据。此外,删除工具还可以帮助管理员在删除数据或对象后重新组织数据库,以优化性能和空间利用率。 使用Oracle删除工具需要管理员具备一定的数据库管理知识和技能,因为删除操作可能对数据库的完整性和稳定性产生影响。管理员应该谨慎选择删除对象,并在执行删除操作前进行充分的备份和测试。 总之,Oracle删除工具是一个强大的工具,可以帮助管理员更有效地删除数据库中的数据和对象。管理员应该根据自己的需求和技术水平选择合适的删除工具,并在操作前做好备份和测试,以确保数据的安全和数据库的稳定性。 ### 回答3: Oracle删除工具是一种用于删除Oracle数据库中的数据的软件工具。它可以帮助管理员或开发人员快速、有效地删除不再需要的数据,从而节省存储空间并提高数据库的性能。 Oracle删除工具通常具有以下几个主要功能: 1. 条件删除:可以根据指定的条件删除符合条件的数据。用户可以通过指定查询语句的条件,删除满足条件的数据,以满足特定需求。 2. 批量删除:可以一次性删除大量数据。用户可以通过选择多个表或多个数据库对象来删除大量数据,从而提高效率。 3. 安全删除:可以确保被删除的数据是可恢复的。删除工具可以在执行删除操作之前先备份被删除的数据,以防止意外删除或数据丢失。 4. 日志记录:可以记录删除操作的详细信息。用户可以通过查看日志文件来了解删除操作的执行情况,以便进行故障排除或审计。 5. 定时删除:可以根据预定的时间或计划自动执行删除操作。用户可以设置定时任务,定期删除过期或无效的数据,以保持数据库的清洁和高效。 总之,Oracle删除工具是一个强大的工具,可以帮助用户轻松删除数据库中的数据,提高数据库性能和管理效率。它在数据删除方面提供了许多功能和选项,以满足不同用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值