基於Linux平臺病毒Wirenet.c解析
阿新 • • 發佈:2018-12-31
在分析Wirenet.c時,感覺自己學到了很多很讚的思想,希望跟大家一同交流。
這次並不想通篇的進行分析了,我想寫出兩塊病毒的惡意程式碼,覺得思想挺好的。
一、刪除某目錄下的所有檔案
pathpoint = opendir(path); //開啟一個目錄
dirent = readdir(pathpoint);//讀取目錄,返回dirent結構體指標
fdname = dirent->d_name;//得到檔名
snprintf(&filename,"%s/%s",path,fdname);//把路徑和檔名都放到filename裡面
rmdir(&filename);//把檔案幹掉
else
unlink(&filename);刪除一個檔案目錄並減少連結
二、獲取密碼
usrname = getenv("USER");//獲取“USER”這一環境變數,指向它的指標
userID = getuid();//獲取使用者識別碼,也就是getuid中的uid
passwd = getpwuid(userID);//獲取struct *passwd
上面的兩段程式碼都是思路,語法順序不嚴密(*^__^*)
一樣的程式碼放到不同的地方,就有不同的屬性,或敵或友。
其實,這個樣本還是很大的,以後把它完全弄透了,再和大家分享交流。
最後是我喜歡的一句話送給大家:
你不努力,永遠不會有人對你公平,只有你努力了,有了資源,有了話語權之後,你才有可能為自己爭取公平的權利!