病毒分析
文章平均质量分 53
hua的天地
hua的天地
展开
-
GetModuleFileNameA获取病毒的自身路径
获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载。DWORDWINAPI GetModuleFileName( _In_opt_ HMODULEhModule, //模块句柄 _Out_ LPTSTRlpFilename, //存放地址 _In_ DWORDnSize /原创 2013-11-25 16:07:33 · 1267 阅读 · 0 评论 -
GetSystemDirectory获取病毒的系统目录
GetSystemDirectory 函数获取systrm32文件夹的路径。系统文件夹包含了诸如动态链接库和驱动的系统文件。我的电脑的系统文件夹是:C:\WINDOWS\system32#include "stdafx.h"#include "windows.h"int main(int argc, char* argv[]){ char path[20];原创 2013-11-25 15:59:08 · 1224 阅读 · 0 评论