zoukankan      html  css  js  c++  java
  • 基于Linux平台病毒Wirenet.c解析

    在分析Wirenet.c时,感觉自己学到了非常多非常赞的思想,希望跟大家一同交流。微笑

    转载请注明出处:http://blog.csdn.net/u010484477谢谢^_^


    这次并不想通篇的进行分析了,我想写出两块病毒的恶意代码。认为思想挺好的。

    一、删除某文件夹下的全部文件

    pathpoint = opendir(path);  //打开一个文件夹

    dirent = readdir(pathpoint);//读取文件夹,返回dirent结构体指针

    fdname = dirent->d_name;//得到文件名称

    snprintf(&filename,"%s/%s",path,fdname);//把路径和文件名称都放到filename里面

    rmdir(&filename);//把文件干掉

    else

    unlink(&filename);删除一个文件文件夹并降低链接

    二、获取password

    usrname = getenv("USER");//获取“USER”这一环境变量,指向它的指针

    userID = getuid();//获取用户识别码,也就是getuid中的uid

    passwd = getpwuid(userID);//获取struct *passwd


    上面的两段代码都是思路,语法顺序不严密(*^__^*) 

    一样的代码放到不同的地方。就有不同的属性。或敌或友。

    事实上,这个样本还是非常大的。以后把它全然弄透了,再和大家分享交流。

    最后是我喜欢的一句话送给大家:

    你不努力,永远不会有人对你公平。仅仅有你努力了。有了资源。有了话语权之后,你才有可能为自己争取公平的权利!

查看全文
  • 相关阅读:
    Understand each field of AWR [ID 884046.1]
    Linux iptables 防火墙 添加删除 端口
    SCSI 总线和协议
    How to create physical standby database with 11g RMAN DUPLICATE FROM ACTIVE DATABASE [ID 747250.1]
    How to create physical standby database with 11g RMAN DUPLICATE FROM ACTIVE DATABASE [ID 747250.1]
    Linux iptables 防火墙 添加删除 端口
    Oracle alert log 按天 存放 脚本
    文件系统 和 网络附接存储(NAS: Network Attached Storage)
    SCSI 总线和协议
    IP(Internet Protocal) 地址 说明
  • 原文地址:https://www.cnblogs.com/ldxsuanfa/p/10860547.html
  • Copyright © 2011-2022 走看看