病毒木马蠕虫在传播过程中,需要复制文件创建文件夹等等一系列操作,防止被唯一名称特征检测,需要随机字串符

如图

木马复制自身,随机名称

usb-exe1.PNG

设置成系统文件+隐藏
usb-exe2.PNG

代码例子

取随机数引用time,添加time.h 头文件

static char Number_tmp[256];

static char* randstr(char* str, const int len)
{
    srand((unsigned)time(NULL));
    int i;
    for (i = 0; i < len; ++i)
    {
        switch ((rand() % 3))
        {
        case 1:
            str[i] = 'A' + rand() % 26;
            break;
        case 2:
            str[i] = 'a' + rand() % 26;
            break;
        default:
            str[i] = '0' + rand() % 10;
            break;
        }
    }
    str[++i] = '\0';
    return str;
}

//调用方法: randstr(Number_tmp,8)
//随机 8位字符

printf(randstr(Number_tmp,8));
// 打印出来字符

隐藏权限+ 系统文件

引入Windows.h 头文件

// //这里我查了MSDN  因为第二个参数的宏可能用了或位运算,所以推导宏定义有点麻烦 

SetFileAttributes("D:\\Xs.exe", 0x6);

//设置D盘下Xs.exe 权限    0x6 隐藏+系统权限
最后修改:2021 年 07 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏