很久的风行就是用的这种方法来防止用户删除它。
很久以前的一段时期也用次方法防U盘病毒
如下所示
:
防U盘病毒的原理就是在每个盘创建一个这样的文件
下面先接受几个win API
DWORD WINAPI GetLogicalDriveStrings(<span style="white-space:pre"> </span>//获取磁盘 _In_ DWORD nBufferLength, _Out_ LPTSTR lpBuffer );
<span style="color: rgb(69, 69, 69); font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 20.0060005187988px;"> Fills a buffer with strings that specify valid drives in the system.</span>
第二个API
BOOL WINAPI CreateDirectory( _In_ LPCTSTR lpPathName, _In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes ); <span style="color: rgb(69, 69, 69); font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 20.0060005187988px;"> Creates a new directory. </span>
下面是代码
#include "stdafx.h"
#include <windows.h>
void ImmuntiyAutoRun()
{
//建立无法删除的文件夹
char szDriverStr[MAXBYTE] = { 0 };
DWORD dwLen = GetLogicalDriveStringsA(MAXBYTE, szDriverStr);
for (int i = 0; i < dwLen; i+=4)
{
char szRoot[4] = {}, szPath[MAX_PATH] = { 0 };
strncpy_s(szRoot, &szDriverStr[i], 4);
strcpy_s(szPath, szRoot);
strcat_s(szPath, "autorun.inf");
if (!CreateDirectoryA(szPath, nullptr))
printf_s("Error:%d", GetLastError());
strcat_s(szPath, "\\anti......\\");
if (!CreateDirectoryA(szPath, nullptr))
printf_s("Error:%d", GetLastError());
}
}
int _tmain(int argc, _TCHAR* argv[])
{
ImmuntiyAutoRun();
getchar();
return 0;
}这样就会在每一个盘下面创建一个尾部带"....."的畸形文件夹。
但注意的是,用win API 可以把他删除哦。
BOOL WINAPI RemoveDirectory( _In_ LPCTSTR lpPathName );
以上就是 简单的反U盘病毒(删除不了的畸形文件夹)的内容,更多相关内容请关注PHP中文网(www.php.cn)!
Der Unterschied zwischen * und & in der C-Sprache
Centos7 Firewall schließen
mybatis First-Level-Cache und Second-Level-Cache
So drücken Sie Leerzeichen in regulären Ausdrücken aus
Thunder-Mitgliedschaftspatch
So erstellen Sie einen WeChat-Klon auf einem Huawei-Mobiltelefon
Viewstate-Nutzung
vs2010-Schlüssel
