b7g1 / deceptive-document Goto Github PK

    主机中运行Deceptive后，程序会循环检测磁盘驱动器，当发现U盘插入主机时，就开始对U盘内的文件按照预设的优先级进行
	
选择性的替换，影响文件替换的因素有两个，最重要的是文件名长度，其次是文件修改时间。替换后U盘内被替换的文件会更改为隐
	
藏属性，然后生成一个图标一样，名称极为相似的病毒程序，从而诱导用户点击。
	
    当用户点击病毒程序后，病毒程序会打开原本被隐藏的文件迷惑用户，并偷偷的在后台运行，实现各种预设的程序功能，完成对
    
主机的入侵。

    该程序是在windows上，利用vs2013开发完成。
	
    test是文件替换程序，主要实现U盘检测，文件替换优先级判断，文件替换的功能。
    
    Funny是病毒程序的一个最简单的实现，无论 怎么设计其他的病毒程序，首先有两点要注意，一是病毒程序的图标应该与被替换
    
文件基本相似，二是病毒程序必须具有打开隐藏的被替换的文件的功能，即创建进程。
	
    图标资源包中有Funny中用到的五种图标的图标资源文件，需要更多的图标资源文件可以利用网上各种图标提取工具获取。

    1.test在vs2013上进行编译时后需修改两处项目属性，一个是将UNICODE字符集改为多字节字符集，二是关闭文件安全检查。
    
才能通过编译。
	
    2.工具包中的kidding可执行程序，全是由Funny生成后重命名得到，只是替换了生成exe时的资源图标。名称kidding后面接
    
数字0-4必须同资源图标一一对应，比如word文档对应的是kidding，txt文件对应的是kidding3，不然会导致替换文件与被替换文

件的图标对应出错。具体原因看test源代码应该很容易理解。

    3.目前只针对五种类型的文档进行替换，文件夹、txt文本、word文档、ppt、可执行程序(.exe)。