前言
一般病毒之内的可能都带有自删除功能,而目前可进行完美自删除的方法并不多。
其中一种较好的解决方法就是利用批处理文件
批处理文件一个优点就是,即使自身在运行的情况下也可以删除自己
所以实现的逻辑如下:
一、代码
#include<fstream>
#include<string>
#include<Windows.h>
#include<shlwapi.h>
#pragma comment(lib,"Shlwapi.lib")
using namespace std;
int main() {
char buf[0xFF];
HMODULE hMod=GetModuleHandleA(NULL); //获取本exe文件模块句柄
GetModuleFileNameA(hMod,buf,0xFF); //根据句柄获得文件路径
PathStripPathA(buf); //去除路径得到文件名
fstream f;
f.open("selfDel.bat",ios::out); //创建批处理文件
string data = string(":startExe\r\nif not exist ") + buf + " goto done\r\ndel /f /q " + buf + "\r\ngoto startExe\r\n:done\r\ndel /f /q %0";
f.write(data.data(), data.size()); // 写入批处理命令
f.close();
ShellExecuteA(NULL, "open", "selfDel.bat", NULL, NULL, SW_HIDE);//执行批处理文件
}
二、部分代码解释
PathStripPathA该函数在头文件shlwapi.h中,并需要对应的静态库,其作用就是将传入的路径截取只剩下文件名称
批处理写入文件大致如下,其中practice.exe为我的应用程序名
大致逻辑就是:
- 如果应用程序不存在,则跳到done处,删除自身
- 如果应用程序存在,则进行删除,/f /q代表强制安静删除
- 然后跳回第一步,这是为了避免此时程序还未退出导致删除失败的情况