你好,欢迎来到电脑编程技巧与维护杂志社! [免费注册][请登录 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:杂志经典 / 计算机安全与维护
U盘病毒及其免疫程序(三)
 

在窗口过程WndProc中由SetTimer(hwnd,TIMER,5000,0)函数调用时钟映射WM_TIMER,在它里面定义了CopyToSysAndSet(HWND hwnd),创建一个aaaaa.exe进程。在SetTimer()函数里有一个参数值为5000,意为5000ms,即每隔5s调用一次WM_TIMER。故可以每隔5秒创建一个aaaaa.exe进程。各函数之间的关系图1所示。

 



1  各函数之间的关系

这是一个Windows应用程序,首先得在WinMain里创建窗口,但是本程序不需要显示窗口,所以在程序中对窗口属性作了些设置,没有让窗口显示出来。属性设置如下:

hwnd = CreateWindow (szAppName, "UAutoRun病毒示例",

 WS_DISABLED,       //窗口样式

 0,0,               //窗口最初的x位置、y位置

 0,0,               //窗口最初的x大小、y大小

 NULL, NULL, hInstance, NULL);

hwnd是窗口句柄,窗口样式设置为WS_DISABLED,不可见。

窗口过程WndProc包括四个消息映射:WM_CREATE(窗口创建产生的消息)WM_TIMER(时钟映射,在WM_CREATE里已经定义了SetTimer来启动它)主要对C盘进行操作,在C盘每隔5秒钟就会创建一个进程aaaaa.exe,直至点击“确定”退出;WM_DEVICECHANGE(检测U盘插入拔出的消息映射)主要对U盘进行操作,首先读U盘盘符,然后在U盘创建autorun.infbbbbb.exe进程;WM_DESTROY(窗口关闭产生的消息)

aaaaa.exe进程、autorun.infbbbbb.exe进程的作用及关系。其实aaaaa.exebbbbb.exe都是U_security2.exe的拷贝,它们只是文件名不一样而已。autorun.infbbbbb.exe是写在U盘里的,autorun.inf是病毒的发起者,通过调用bbbbb.exe实现病毒入侵,aaaaa.exe进程是病毒入侵的表现,它会不停地占用主机器的内存。

  推荐精品文章

·2019年9月目录 
·2019年8月目录
·2019年7月目录
·2019年6月目录
·2019年5月目录
·2019年4月目录    
·2019年3月目录   
·2019年2月目录   
·2019年1月目录  
·探析云计算下应用软件用户数据安全问题
·地理空间集束线可视化表达
·Android智能净水机APP开发(一)
·2018年12月目录  
·springAOP的思想和设计以及实现

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备06048724号,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区长春桥路5号6号楼1209室,邮编:100089