我知道你想收藏，但是，关注才能获取更多干货哦！

媒体号：一碳科技作者：菜鸟君

各位美丽帅气大方的粉丝们，从现在开始你们就可以叫我“菜鸟君”啦，《一碳科技》以后的文章就开始由菜鸟君接手啦，听说直接给菜鸟君评论会更快得到回复哦！

实现蠕虫病毒的感染功能

还记得上一次菜鸟君教大家做的“熊猫烧香换图标”功能吗？在这篇文章中，小编教大家将后缀为exe的文件图标更改成了我们自己的图标，它的作用效果类似于“熊猫烧香”病毒感染过后的效果。

而小编在另一个媒体平台中发现，这个教程似乎还不能满足各位看官的胃口，有些人甚至让小编出一个“实现感染功能”的教程，所以，菜鸟君今天就满足你们的要求！

思路

按照惯例，我们来说说思路。

第一步，复制病毒数据

先将整个病毒文件复制到一个新的文件中（下文称Newfile），注意，这里我们需要以二进制的方式打开病毒文件和Newfile。

第二步，复制被感染文件

然后，我们将被感染文件的数据输入到Newfile文件的末尾，也就是病毒文件数据的后面，在这里我们不需要了解什么PE结构，只需要你们跟着小编的思路来就行了

第三步，运行时分解自身

在这时候，我们已经可以运行Newfile这个文件了，但是你们发现没有，双击打开这个程序会直接运行我们的病毒程序，也就是Newfile文件中最开头的那个程序，而仔细观察发现，Newfile的大小恰恰是病毒程序与被感染程序的大小总和，这就说明我们的病毒确确实实“感染”到被感染程序上了，但是它只能直接执行我们的病毒程序，如何解决呢？

我们可以这么做，先分解Newfile然后在分步执行被感染程序有和病毒程序，我们的病毒程序属于自包含程序，也就是说它能感染到其他程序中，并且感染之后还能对自身进行操作（Newfile）。

第四步，被感染程序运行完毕之后恢复被感染状态

在被感染程序运行完毕之后，我们就将恢复被感染状态，也就是恢复到Newfile原先的状态，不明白的小伙伴可以在源码中细细品味。

整个过程菜鸟君会以视频的方式发布出来。

开始敲代码

首先进行第一步（复制病毒数据），这里会遇到一个问题我们无法使用fopen等文件操作函数打开我们的病毒程序，因为我们的病毒程序正在运行之中，也就是说我们是不能fopen我们本身的，但办法还是有的，我们可以使用windows.h文件自带的CopyFileA()函数将我们的病毒程序复制一份（称为菜鸟），然后我们对菜鸟文件进行操作不就行了吗？