病毒处理的代码   html病毒

病毒描述

在本地的html文件中以js在文件末尾添加一定字符 以达到占用内存的影响

http://anquan.baidu.com/bbs/forum.php?mod=viewthread&tid=395007&page=1#pid2178566

然后呢

这样处理的病毒感染的文件

java重新写新文件到txt

 
import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.io.PrintWriter;

public class wz {

 public static void main(String[] args) {
 String s1 = "C:\\Users\\Administrator\\Desktop\\ZM\\C++课件--V2";
 String s2 = "C:\\Users\\Administrator\\Desktop\\ZM\\newc";
		// CopyFile();
		File file = new File(s1);
		File file2 = new File(s2);
		if (!file2.exists()) {
			file2.mkdir();
		}
		if (file.isDirectory()) {
			File[] files = file.listFiles();
			for (File f : files) {
				CopyFile(s1 + "\\" + f.getName(), s2 + "\\" + f.getName()+".txt");

			}
		}

	}

	private static void CopyFile(String name1, String name2) {
		BufferedReader br = null;
		PrintWriter pw = null;
		try {
			br = new BufferedReader(new FileReader(name1));
			pw = new PrintWriter(name2);
			String s = null;
			while ((s = br.readLine()) != null) {
				int a = s.indexOf("</HTML>");
				if (a != -1) {
					String sub = s.substring(0, a + 7);
					pw.write(sub);
					break;
				}
				pw.write(s);
				pw.write("\r\n");

			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (br != null) {
				try {
					br.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
			if (pw != null) {
				pw.close();
			}
		}
	}
}

居然文件大小没有改变大小  html 清除了wcripst.EXE的病毒(vbs干扰了微软的文件)

于是动用c语言

发现一样的是不行的

最后找到改变文件大小的函数是可以搞定的

#include<io.h>
#include<fcntl.h>
//#include<syspes.h>
#include<sys/stat.h>
#include<stdio.h>
#include<iostream>
#include<fstream>
using namespace std;
void fun(char *name,int n )
{
	int fh, result;
	unsigned int nbytes = BUFSIZ;
 
	if( (fh = open(name,std::ios::in)))
	{
		cout<<"File length before:"<<filelength( fh )<<endl;
		if( ( result = chsize( fh, n) ) == 0 )
			cout<<"Size successfully changed"<<endl;
		else
			cout<<"Problem in changing the size"<<endl;
		cout<<"File length after:"<<filelength( fh )<<endl;
		close( fh );
	}
}   

int main()
{
	char name[128] ="C:\\Users\\Administrator\\Desktop\\ZM\\newc\\1.txt";
	FILE* fr = fopen(name,"rb");
	int size = 0;
	int flag = 0;
	char a=‘c‘;
	int ct=1;
	int n=50;
	while(n--)
	{
	fgets(fr);
	}

	while((a = fgetc(fr))!= EOF)
	{
		if(a == ‘<‘)
		{
			flag = 1;
			continue;
		}
		if(a == ‘/‘ && flag == 1)
		{
			continue;
		}
		if(flag == 1 && (a==‘H‘|| a== ‘h‘))
		{
			fgetc(fr);
			fgetc(fr);
			fgetc(fr);
			fgetc(fr);
			size = ftell(fr);
			break;
			 
		}
		flag = 0;
	}
	fclose(fr);
	fun(name,size);
	return 0;
}

但 还是不行,,,,

注意在普通的页面中不能以/html判断终结   因为txt/html字段可能在其中

指定文件大小统一改为80kb能省点空间 后面有附件 一份txt

时间: 2024-10-01 02:48:55

病毒处理的代码   html病毒的相关文章

病毒分析第二讲,分析病毒的主要功能

---恢复内容开始--- 病毒分析第二讲,分析病毒的主要功能 经过昨天病毒分析第一讲,得出一个被注入的DLL 开始分析DLL主要功能 PS: IDA中,DLL会有各种初始化的代码,和释放资源,所以不再看,只看重要的API 一丶行为分析(创建命名互斥体,防止病毒多开) 进入函数去看,从DLLmain入口点分析. 得出,第一步,病毒为了防止重复注入IE,创建命名互斥体. 名字是:  "KyUffThOkYwRRtgPP" 二丶拼接字符串,创建文件,写入系统当前时间 进入DLLmain第二个

比特币“病毒”刚走,新电脑病毒欧洲多国传播

新超强电脑病毒正在包括俄罗斯.英国.乌克兰等在内的欧洲多个国家迅速蔓延.有机场.银行及大型企业被报告感染病毒.这类病毒与之前的比特币病毒相似. 在五月份有一场勒索病毒,这病毒在全球多国传播.影响范围遍布高校.火车站.自助终端.邮政.加油站.医院.政府办事终端等多个领域.这可以威胁到了一个国家的安全问题. 勒索病毒带来的危害巨大,波及面也非常广,中招的用户损失也非常厉害. 据<华尔街日报>报道,硅谷网络风险建模公司Cyence的专家表示,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元.

.COMBO勒索病毒解密恢复 .china4444 勒索病毒数据库恢复 .all勒索病毒解密恢复龙华解密

开博第一弹 勒索病毒的历史---龙华解密提供 笔者供职于深圳龙华解密每天会接触大量中勒索病毒的客户, 首先勒索病毒 会加密指定的类型文件然后全盘轮训 ,我们整个服务器都会被加密. 只有部分文件会被幸免. 圈内有名的 龙华解密 是勒索病毒权威解密和命名机构.第一个发现后缀变成combo后缀 的命名为combo勒索病毒. 勒索病毒各种各样 如图所示. 对抗勒索病毒只能进行 数据备份离线备份 万一不慎被黑了只能找龙华解密处理. 时间原因马上下班了明天继续分享. 原文地址:https://www.cnb

win7下电脑感染了病毒

在前面的文章里有一篇cmd命令行奇怪的输出然后发现电脑又被攻击了这是前一篇文章的地址: http://blog.csdn.net/u013372441/article/details/47057741 下面是发现病毒里面的代码和病毒 下面是里面的代码,这个是C盘 window/System32/linux.exe里面的内容 下面这个是xptexe.exe里面的内容 然后cmd里面也没有出现找不到指定路径了 之后把木马给清除了,在没有清除之前一直提示攻击我的数据库 至于这里面的代码网上有分析的,不

解决CPU占用率搞的小技巧

本文来自e良师益友网 很多人都遇到过笔记本电脑操作系统突然变慢的情况,CPU 资源突然被 100% 占用是原因之一.以下给大家说几个常见高度占用CPU资源的情况及解决办法. 1.病毒和恶意代码 通常病毒和木马程序会占用 CPU 很多资源,如果你的机器感染了病毒或木马程序,CPU甚至瞬间会被占用100%.请使用杀病毒软件或查杀木马软件清理这些病毒和木马程序. 2.IE 浏览器 打开过多 IE 窗体也会占用大量 CPU 资源,建议尽量关闭不必要的网页. 3.高度占用资源的软件 对于普通用户来说 MS

手机卫士11_ 自定义控件_缓存清理_病毒库更新

拷贝安卓源码中的逻辑,可以考虑先创建一个小项目实现以下效果 1,病毒数据库的自动更新(连接网络,然后获取特征码保存到数据库?) ①工程师发现病毒apk,获取到它的特征码发布到服务器上 通过 MD5 或者ASH1获取特征码 ②客户端杀毒软件下载特征码(可能是 JSON串)到本地客户端 (在打开软件的时候还是打开查杀界面的时候?其实都不适合,应该开启一个服务去定期更新数据库,访问病毒更新特征码地址) 定期更新,timer和timertask,一般一个小时更新一次(测试的时候写短一点) 连接服务器:U

Hacker(25)----病毒攻防之认识病毒

Internet中,计算机病毒是威胁计算机安全的程序.对于计算机病毒,用户不仅需要掌握其基础知识,还要认识常见的病毒及简单病毒制作方法.无论病毒基础还是制作简单病毒,用户需要掌握防御病毒的有效措施和专业软件. 计算机病毒不是由于突发或偶然因素产生的,是人为编写的程序.计算机病毒会破坏计算机功能或数据.影响计算机使用,且能够自我复制.若要全面认识病毒,则需要了解病毒的分类.特征.传播途径及计算机中毒后的常见症状. 一.病毒分类 Internet中存在数不清的计算机病毒,且它们的分类没有固定的标准,

病毒篇

病毒篇 http://m.blog.csdn.net/blog/dragonzhuanzhe117/25607695# 病毒感染方式:1.引导扇区(FAT)计算机访问到,就启动2.宏渗透语言程序,嵌入到代理程序后就能执行,传播速度快3.寄生虫依附在一段可执行代码上,当代码执,病毒也被执行,最广泛,效率最高ex:黑色星期五.米开朗琪罗.冲击波病毒 病毒的主要任务:1.寻找新的环境以更快的生长,传播2.将自己注入到新发现的机体中3.植入之后,一种情况是始终保证活跃使得病毒在任何处罚时间发生的时候都能

[HDOJ2065]&quot;红色病毒&quot;问题

"红色病毒"问题 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 4742    Accepted Submission(s): 1985 Problem Description 医学界发现的新病毒因其蔓延速度和Internet上传播的"红色病毒"不相上下,被称为"红色病毒",经研究发现,