U盘病毒的原理主要是autorun.inf控件

U盘病毒的原理主要是autorun.inf文件

autorun.inf是我们计算机上较常见的文件之一。它的功能是允许双击磁盘时自动运行指定的文件。但是，近年来，已经使用了autorun.inf文件来传播木马或病毒。它允许目标程序通过用户的误操作来执行并达到入侵计算机的目的，这带来了很大的负面影响。

今天教您使用MFC制造免疫设备

接口：

有一个组合框控件，向其中添加一个变量

CComboBox m_CbDrive;

两个变量

wchar_t *AUTORUN =L"antorun.inf";
wchar_t *IMMUNITY= L"\\Immunity...\\";

初始化组合框控制功能：

void CImmunityUDlg::InitComboDrive()
{
	TCHAR szDriveStr[MAXBYTE] = { 0 };
	TCHAR* pTmp = NULL;
	SetDlgItemText(IDC_COMBO_DRIVE,L"请选择免疫的磁盘盘符");
	GetLogicalDriveStrings(MAXBYTE,szDriveStr);
	pTmp = szDriveStr;
	while (*pTmp)
	{
		m_CbDrive.AddString(pTmp);
		pTmp += 4;
	}
}

在OnInitDialog（）中调用。

免疫按钮的处理事件：

void CImmunityUDlg::OnBtnImmunity()
{
	TCHAR szPath[MAX_PATH] = { 0 };
	GetDlgItemText(IDC_COMBO_DRIVE, szPath,MAX_PATH);
	wcscat(szPath, AUTORUN);
	BOOL bRet = CreateDirectory(szPath, NULL);
	if (!bRet)
	{
		AfxMessageBox(_T("无法免疫该盘符!可能已经免疫，或者该盘符为不可读写状态!"));
		return;
	}
	wcscat(szPath, IMMUNITY);
	bRet= CreateDirectory(szPath, NULL);
	if (!bRet)
	{
		AfxMessageBox(_T("无法免疫该盘符!可能已经免疫，或者该盘符为不可读写状态!"));
	}
}

取消免疫按钮的处理事件：

void CImmunityUDlg::OnBtnCancel()
{
	TCHAR szPath[MAX_PATH] = { 0 };
	GetDlgItemText(IDC_COMBO_DRIVE,  szPath, MAX_PATH);
	wcscat(szPath, AUTORUN);
	wcscat(szPath, IMMUNITY);
	RemoveDirectory(szPath);
	ZeroMemory(szPath, MAX_PATH);
	GetDlgItemText(IDC_COMBO_DRIVE, szPath, MAX_PATH);
	wcscat(szPath, AUTORUN);
	wcscat(szPath, IMMUNITY);
}

一切都做好了，让程序运行，将此程序放在桌面上

点击免疫按钮：将在桌面上生成一个文件夹

单击以输入：

尝试删除autorun.inf：

好的，这个项目完成了

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-374655-1.html