发个 简单的C恶意程序源码给大家玩玩...（2）

Love 梦想

以下是修复程序代码：

1. #include <windows.h>
   
2. #include <stdlib.h>
   
3. #include <stdio.h>
   
4. //#include <conio.h>
   
5. //#include<unistd.h>
   
6. 
   
7. bool scanvir(const char *filename,long offset,int length,void *vir);
   
8. int viewfiles(char *directory,long offset,int length,void *vir);
   
9. int pe_(const char *filename),pian();
   
10. int att(const char *filename);
    
11. char pe[]={0x00,0x00};
    
12. int dell=0,count=0,i=0,a=0,g=0,r=0;
    
13. char directory[MAX_PATH];//存储盘符或目录路径
    
14. 
    
15. 
    
16. int main()
    
17. {
    
18.     system("COLOR 0a");
    
19.     system("title 欢迎使用由【遲、钝dè豬】设计的程序~~");
    
20.     printf("\t程序名：【修复程序】\n");
    
21.     printf("*******************************************************************************");
    
22. printf("\n\n\n\t\t\t\t【说明】");
    
23. printf("\n\n\n\t此修复程序只对【破坏程序】的破坏起作用，仅仅只是针对其进行逆向修改...");
    
24. printf("\n\n\t设计此程序的目的只是纯粹为了验证自己对病毒破坏原理的理解...");
    
25. printf("\n\n\t作者保证本程序在不被恶意修改下所破坏的文件可以100%%恢复...");
    
26. printf("\n\n\t此程序只修复PE文件，可以扩展其他文件...");
    
27. printf("\n\n\t此代码公开只为技术交流...");
    
28. printf("\n\n\n\t\t\t\t\t\t遲、钝dè豬  QQ:1007566569\n\n");
    
29. printf("\t\t\t\t\t\t2010年12月16日 23:10  设计\n\n");
    
30.     printf("*******************************************************************************");
    
31. system("pause");
    
32. system("cls");
    
33. printf("请输入要修复的分区或目录的绝对路径 [直接按回车键，默认C盘]：");
    
34. gets(directory);
    
35. pian();
    
36. printf("共扫描了【%d】个文件\n\n",r);
    
37. printf("发现了【%d】个PE文件\n\n",g);
    
38. printf("修复成功【%d】个文件\n\n",i);
    
39. printf("修复失败【%d】个文件\n\n",a);
    
40. system("pause");
    
41.     }
    
42.    
    
43. /************************************/
    
44. /*-------------文件格式判断-----------*/
    
45. /************************************/     
    
46. int pian()
    
47. {
    
48. /*-------------------PE文件--------------------------*/   
    
49.    dell=1;
    
50. count=viewfiles(directory,0x0,0x2,pe);
    
51. if(count==0)dell=0;
    
52. /*------------------可扩展其他格式文件--------------*/
    
53. 
    
54. }
    
55. 
    
56. /************************************/
    
57. /*-------------修复动作选择-----------*/
    
58. /************************************/
    
59. int diao(const char *filename)
    
60. {
    
61. switch(dell)
    
62. {
    
63.   /*--------------匹配文件格式进行对应破坏动作---------*/
    
64.         case 1: pe_(filename);g++; break;
    
65.      /*------------------可扩展其他格式文件--------------*/
    
66. }
    
67. }
    
68. 
    
69. /************************************/
    
70. /*-------------PE修复动作-----------*/
    
71. /************************************/
    
72. int pe_(const char *filename)
    
73. {
    
74.     FILE *fp;
    
75.     char cih[]={0x4D,0x5A};
    
76.     if((fp=fopen(filename,"rb+"))==NULL)
    
77.     {                                 
    
78.     printf("【修复失败】[%s]\n\n",filename);
    
79.     a++;
    
80. }
    
81.     else
    
82.     {
    
83.         fseek(fp,0,0);
    
84.         fwrite(cih,sizeof(cih),1,fp);
    
85.         fclose(fp);
    
86.         printf("【修复成功】[%s]\n\n",filename);i++;
    
87.         }
    
88. 
    
89. }
    
90. 
    
91. /************************************/
    
92. /*-------------匹配文件动作-----------*/
    
93. /************************************/  
    
94. bool scanvir(const char *filename,long offset,int length,void *vir)
    
95. {
    
96.     FILE *fp;
    
97.     char *rvir;
    
98.     bool b=false;
    
99. 
    
100.     fp=fopen(filename,"rb");//以只读二进制模式打开文件
     
101.     if(fp!=NULL)
     
102.     {
     
103.           fseek(fp,0,2);//将指针(光标)指向文件尾端
     
104.           if(offset+length<=ftell(fp))//文件偏移地址加长度<=指针(光标)尾端位置 判断文件是否存在特征代码段 即特征码的偏移量地址和长度
     
105.           {
     
106.                 fseek(fp,offset,0);//将指针指向文件起始的offset偏移地址....
     
107.                 rvir=new char[length];
     
108.                 fread(rvir,length,1,fp);//读取 length 长度的代码并存入rvir变量
     
109.                 b=memcmp(vir,rvir,length)==0;//把提取的代码与预定义的特征码比较
     
110.                 delete[] rvir;
     
111.           }
     
112.           fclose(fp);
     
113.     }
     
114.     return b;
     
115. }
     
116. 
     
117. /************************************/
     
118. /*-------------文件遍历函数-----------*/
     
119. /************************************/
     
120. int viewfiles(char *directory,long offset,int length,void *vir)
     
121. {
     
122.     WIN32_FIND_DATA fdFindData;
     
123.     HANDLE hFind;
     
124.     char *filename;
     
125.     int count=0;
     
126.     BOOL done;
     
127. 
     
128.     filename=new char[strlen(directory)+5];
     
129.     strcpy(filename,directory);
     
130.     strcat(filename,"\\*.*");
     
131.     hFind=FindFirstFile(filename,&fdFindData);
     
132.     delete[] filename;
     
133.     done=hFind!=INVALID_HANDLE_VALUE;
     
134.     while(done)
     
135.     {
     
136.               
     
137.           if(strcmp(fdFindData.cFileName,".") && strcmp(fdFindData.cFileName,".."))
     
138.           {
     
139.                 filename=new char[strlen(directory)+strlen(fdFindData.cFileName)+2];
     
140.                 strcpy(filename,directory);
     
141.                 strcat(filename,"\");
     
142.                 strcat(filename,fdFindData.cFileName);                 
     
143.                 if((fdFindData.dwFileAttributes&FILE_ATTRIBUTE_DIRECTORY)==FILE_ATTRIBUTE_DIRECTORY)
     
144.                     count+=viewfiles(filename,offset,length,vir);
     
145.                 else
     
146.                 {r++;
     
147.                     if(scanvir(filename,offset,length,vir))
     
148.                     {
     
149.                          diao(filename);
     
150.                     }
     
151.                     }
     
152.                 delete[] filename;
     
153.           }
     
154.           done=FindNextFile(hFind,&fdFindData);
     
155.     }
     
156.     FindClose(hFind);
     
157.     return(count);
     
158. }
     
159. 
     

复制代码

编译环境是 DEV C++ 5.0

piao

沙发啊 这个有什么用啊

zhangtpku

新手看不懂，这个是做什么的？

peterz6175

{:2_26:}我也想知道

小飞侠

{:3_49:}{:3_57:}

小飞侠

你至少告诉我们会有什么后果吧，我可不想亲自试验。

578786647

确实很恶意的，嘎嘎

Love 梦想

回复 6# 小飞侠


    这个是修复程序 找找第一个 破坏程序 可以破坏所以PE文件 其实至少修改了 前两个字节而已... 修复程序只是还原了前两个字节 很简单的

小飞侠

报错！

谁是谁的谁

什么东东啊

谁是谁的谁

呵呵  看不懂啊

liangzai7

新人，看不懂这是什么呢！！

bevin

好长啊~~~~

小鱼儿

又有人看天书了

Love 梦想

小飞侠 发表于 2011-4-30 11:18

                               
登录/注册后可看大图

报错！

你应该是用了 VC 吧？  我用的DEV C++  如果报错 不妨在各个函数的尾端 加入 return 0； 返回语句

小飞侠

Love 梦想 发表于 2011-6-20 13:18

                               
登录/注册后可看大图

你应该是用了 VC 吧？  我用的DEV C++  如果报错 不妨在各个函数的尾端 加入 return 0； 返回语句

我瞅瞅~~

siming0803

什么东西啊

我爱软件开发

没有这个编译器 提供以下可以吗