c语言如何删除程序,EXE 程序的自删除实现(C语言)

最新推荐文章于 2024-02-11 18:05:14 发布
最新推荐文章于 2024-02-11 18:05:14 发布
阅读量1.5k 收藏 3
点赞数
文章标签: c语言如何删除程序

程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢?

自删除(Self Deleting)*早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下:

#include "windows.h"

int main(int argc, char *argv[])

{

char   buf[MAX_PATH];

HMODULE module;

module = GetModuleHandle(0);

GetModuleFileName(module, buf, MAX_PATH);

CloseHandle((HANDLE)4);

__asm

{

lea   eax, buf

push   0

push   0

push   eax

push   ExitProcess

push   module

push   DeleteFile

push   UnmapViewOfFile

ret

}

return 0;

}

试试编译它,运行。怎么样?从你的眼皮底下消失了吧?是不是很神奇?

Gary Nebbett 钻了系统的一个漏洞,他的程序是关闭了 exe 文件的 IMAGE(硬编码为4),然后用 UnmapViewOfFile 解除了 exe 文件在内存中的映象,接着通过堆栈传递当前程序的 Handle 给 DeleteFile() ,实现了程序的自删除。

Gary Nebbett 果然不愧为 WIN 系统下顶尖的底层高手。那么是否还有其他的方法实现程序的自删除呢?答案是肯定的。

在 Win9x/ME 下,还可以利用 I 的一些特性。在 I 文件里面有一个节 [Rename] ,只要在里面写入要 “Nul=要删除的文件”,那么下次系统重新启动的时候,该文件就会被自动删除了。以下是一个例子:

[Rename]

NUL=c:\SelfDelete.exe

利用这个特性,我们就可以在程序中对这个 ini 文件进行操作。值得注意的是,当需要自删除的

最低0.47元/天 解锁文章
刚刚v不不不
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言程序设计实现区号查询系统C语言程序设计实现
04-13
在本次的《C语言程序设计》课程设计中,学生被要求构建一个区号查询系统,该系统具备多种功能,如添加、删除、显示、查找和修改区号信息。以下是关于这个系统及其设计实现的详细说明。 1. **设计内容** - **结构体...
链表插入删除c语言程序
yyd__的博客
07-02 799
链表部分代码(插入,删除等等) #include <stdio.h> #include <stdlib.h>//This is heade function of “malloc” int icount; struct Student { char name[20]; int number; struct Student* next; };/建立一个学生节点 struct ...
C语言实现队列的插入删除程序并调用生成
IIIIIAN
11-15 155
【代码】C语言实现队列的插入删除程序并调用生成。
VC 如何使程序运行后自己删除自己
djp505的专栏
09-05 702
#include  #include  #include  #include    #pragma comment(lib, "shell32.lib") void DeleteApplicationSelf() { char szCommandLine[MAX_PATH + 10];   //设置本进程为实时执行,快速退出 SetPriorityClass(GetCur
c语言怎样删除程序,c语言中怎样编写一个删除程序
weixin_42135462的博客
05-20 702
链表保存到文件,删除节点,添加节点。#include "stdio.h"#include "malloc.h"#include /*** 用户数据结构*/typedef struct struData{char usertext[100];int userdata1;int userdata2;}ST_DATA,*PST_DATA;/*** 链表结构*/typedef struct st...
c语言添加删除课程的思路,基于C语言实现学生选课系统
weixin_29820757的博客
05-20 840
基于C语言实现学生选课系统发布时间:2020-09-03 11:41:13来源:脚本之家阅读:100作者:xiaocaidayong鉴于C语言实现的通讯录,为了巩固C语言的基础知识,试着写一个简单的学生选课系统。思路比较简单:1.回滚显示各种提示信息或操作信息2.链表操作。代码中有管理员部分功能没有实现,学生和老师的功能基本实现,但有待加固,如果初学者可是试着去完善一下。还可以将老师,学生的信息输...
C语言程序设计-火车订票系统
06-04
任务要求: 创建一个火车票管理系统,功能包括: (1)录入班次信息(信息用文件保存),可不定时地增加班次数据 (2)浏览班次信息,可显示出所有...(4)增加及修改班次和删除班次信息 (5)售票和退票功能 附有源程序
删除结点(c语言),入门小程序
02-01
`1删除结点.cpp`是源代码文件,`1删除结点.exe`是编译后的可执行程序,你可以运行这个程序来测试你的代码。 总的来说,删除链表结点是C语言中常见的数据结构问题,对理解指针和链表操作有重要作用。通过这样的入门...
通讯录(C语言程序
10-21
【通讯录(C语言程序)】是一个基于C语言编写的简单应用程序,用于管理和操作个人或组织的联系人信息。在C语言中,由于其低级特性和灵活性,开发者可以直接控制内存,因此创建这样的动态顺序表非常适合。动态顺序...
C语言删除记录程序 C语言删除记录程序 C语言删除记录程序
12-27
结构体数组C语言删除记录程序 C语言C语言删除记录程序 删除记录程序
C语言删除注释程序
06-20
C语言实现的,可以自动删除程序中的注释,程序可读性非常好
C语言程序设计实现C语言物品管理
04-13
C语言物品管理》课程设计报告是一份详细阐述如何使用C语言实现物品管理系统的设计文档。这份报告涵盖了系统设计的主要内容、概要设计、设计过程以及程序代码,旨在培养学生实际运用C语言解决具体问题的能力。 1. ...
两种方法C语言实现栈的插入删除程序并调用生成
IIIIIAN
11-15 282
printf("栈溢出,无法插入数据\n");else {printf("栈为空,无法删除数据\n");return -1;else {printf("当前栈中的元素为:\n");i
C语言写一个可以删除代码的代码
最新发布
2401_82610562的博客
02-11 622
1. 包含必要的头文件 `stdio.h` 和 `stdlib.h`。`stdio.h` 提供了基本的输入输出函数,而 `stdlib.h` 包含了 `remove` 函数的原型。4. 使用 `printf` 函数输出成功消息,或者使用 `perror` 函数输出错误消息。在运行这段代码之前,请确保你有足够的权限来删除指定的文件,并且你已经仔细检查了文件名,以避免删除错误的文件。3. 调用 `remove` 函数尝试删除文件。在C语言中,删除文件可以使用标准库函数 `remove`。
应用程序启动后修改自身EXE文件或自删除EXE文件(附VC++6.0源码)
BeanJoy的专栏
07-02 9872
1.子进程等待父进程结束再处理事务(应用程序的自删除); 2.父进程将句柄等信息传递给子进程; 3.将EXE中加载的资源释放为本地文件。
exe 运行完,删除自己
看写写
06-21 2055
fileName : deletesel.cpp //need head of file #include <iostream> using namespace std; #include <fstream> #include <windows.h> #include <shellapi.h>int main() { //write 1.bat file ofstream file;
删除C语言
qq_61953860的博客
02-28 1515
#include <stdio.h> int main() { int a[100]={0}; int i,j,n,x,t; printf("请输入数组的长度:"); scanf("%d",&n); printf("\n"); printf("请输入你想输入的数字:"); for(i=1;i<=n;i++) { scanf("%d",&a[i]); } printf("\n"); printf("请输入你想删除的位置:"); scanf(".
使用ProductCode批量卸载程序
qq_31037477的博客
11-16 1574
众所周知,在命令行可以使用msiexec.exe卸载应用程序,但是比较麻烦的是需要获取ProductCode或者找到安装时的MSI程序包,而且同一个产品可能会有很多的版本,每个版本的ProductCode又会不一样,所以这对批量卸载很不友好。那么有没有什么方法可以自动获取到ProductCode实现卸载操作呢?当然是有的,而且很多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值