[原]VisualC++信息安全编程(4)实现文件自我删除
文件自我删除是一个很有必要的功能,尤其在国家之间的网络战争。{:soso_e113:}#include "stdafx.h"
#include <sys/stat.h>//加入状态显示头文件.
BOOL SelfDel1()
{
SHELLEXECUTEINFO sei;
TCHAR szModule ,szComspec,szParams ;
// 获得文件名.
if((GetModuleFileName(0,szModule,MAX_PATH)!=0) &&
(GetShortPathName(szModule,szModule,MAX_PATH)!=0) &&
(GetEnvironmentVariable("COMSPEC",szComspec,MAX_PATH)!=0))
{
// 设置命令参数.
lstrcpy(szParams,"/c del ");
lstrcat(szParams, szModule);
lstrcat(szParams, " > nul");
// 设置结构成员.
sei.cbSize = sizeof(sei);
sei.hwnd = 0;
sei.lpVerb = "Open";
sei.lpFile = szComspec;
sei.lpParameters = szParams;
sei.lpDirectory = 0;
sei.nShow = SW_HIDE;
sei.fMask = SEE_MASK_NOCLOSEPROCESS;
// 执行shell命令.
if(ShellExecuteEx(&sei))
{
// 设置命令行进程的执行级别为空闲执行,使本程序有足够的时间从内存中退出.
SetPriorityClass(sei.hProcess,IDLE_PRIORITY_CLASS);
SetPriorityClass(GetCurrentProcess(),REALTIME_PRIORITY_CLASS);
SetThreadPriority(GetCurrentThread(),THREAD_PRIORITY_TIME_CRITICAL);
// 通知Windows资源浏览器,本程序文件已经被删除.
SHChangeNotify(SHCNE_DELETE,SHCNF_PATH,szModule,0);
return TRUE;
}
}
return FALSE;
}
BOOL SelfDel2()
{
CStdioFile file;
CFileException fileEx;
TCHAR szDir;
TCHAR szModule;
GetModuleFileName(0, szModule, sizeof(szModule)); // 获得应用程序名.
GetCurrentDirectory(MAX_PATH, szDir); // 获得文件的当前目录.
CString strFilePath=CString(szDir)+"tempDel.bat"; // 临时批处理文件名.
if(!file.Open(strFilePath,CFile::modeWrite |
CFile::typeText | CFile::modeCreate,&fileEx))
{
#ifdef _DEBUG
afxDump << "The file could not be opened " << strFilePath<<"\n";
afxDump << "Cause :"<<fileEx.m_cause << "\n";
#endif
return FALSE;
}
CString strCmdLine1,strCmdLine2;
strCmdLine1.Format("del %s\n",szModule);
strCmdLine2.Format("del %%0\n");
file.WriteString(strCmdLine1); // 写删除EXE的命令行.
file.WriteString(strCmdLine2); // 写删除BAT的命令行.
file.Close();
WinExec(strFilePath,SW_HIDE); // 执行自行删除操作.
return TRUE;
}
void main()
{
SelfDel1();
}
作者:yincheng01 发表于2012-1-6 6:52:44 原文链接
页:
[1]