Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
Пишу вирус на Делфи, Помогите Please
 
Цитата
Илья Тетерин пишет:
ИМХО сначала надо научиться циклы делать, и только потом - вирусы писать.
тссс! у пацанов тут реальные тёрки, а ты с какими-то циклами...
главное про односвязный список не говори :)
 
Бугага, вантузятнеги балуются ламерскими прогами, называя их "вирусы".

Я такие "вирусы" каждый день в терминале набираю штук по пицот, а кому-то это круто...

Грёбаные американские майкрософты и домы-два вырождают наш Российский народ, делая многих тупыми бездарями вроде тех,  кто пишет "вирусы" на быдлобейсике и дельфи, называя "вирусом" всё, что удаляет или портит файлы...

Хорошо хоть есть http://linux.org.ru , где нашли приют многие МФТИшники, МИФИшники и МГ(Т)Ушники, которые по природе своей не могут быть подобны вендузятному быдлу.
 
linux_helper

Цитата
Я такие "вирусы" каждый день в терминале набираю штук по пицот
Солиш чтоли?

Цитата
Хорошо хоть есть http://linux.org.ru , где нашли приют многие МФТИшники, МИФИшники и МГ(Т)Ушники

Хорошо, что вы все вместе находитесь, удобно очень, можно быстренько ,таких как вы, собрать иииии.... за дальний кордон!

Цитата
на быдлобейсике ...  быдлу
у вас проблемы с выражением своих мыслей? Ах да, забыл о вашем огранниченном восприятии окружающего мира, из - за того, что вы всю свою осознанную жизнь проводите в терминале набирая по пятьсот раз на дню какуюто дрянь!

Цитата
домы-два вырождают наш Российский народ
А вот здесь я вас поддерживаю, дурнее передач я не видел. И в заключение, не вижу никакой логики в вашем посте,к чему это было написано? Если вы 15ти летний придурок - выплёскивайте свой тестостерон на футбольной площадке, это еще и полезно для здоровья. А если это ваш образ мышления - сходите к психиатору, поговорите с ним, он поможет.
В любом случае уляйтесь!!!
Изменено: Александр * - 04.12.2008 12:05:29
 
Пиши лучше на Си шарпе  :)
 
Будешь писать вирусы - будешь помогать антивирусным компаниям обогатиться кто пишет вирусы?
 
Цитата
Альберт пишет:
Пиши лучше на Си шарпе
Хотя на любом языке, но пусть что нибудь полезное пишет (но не вирус).
 
Robin Hood [phd]
Цитата
Это не интересно удалять файлы на зараженной системе!
Вот поэтому все вирусы стали безобидными и их уже никто не боится даже под админом. В большинстве случаев - если гадость есть, вреда от нее очень мало. Вот стоит только одному вирусу вспомнить по удаление папки C:\Windows, как снова всех их начнут бояться!
Жалко все это. Вредоносные программы уже перестали быть вредоносными.
 
Вирус на Delphi???  :?:
По чему нет?  :!:
Не могу похвастать маленьким размером в 2.5Кб... НО, мой вир вышел в ~60Kb и при этом Вы даже не представляете скоко у него возможностей...
и заражение собою, и смена пароля админа, и распространение ч/з локалку и накопители, и убивает антивирусы, и всякие штуки которые сведут ламера с ума, и кое что другое... Также реализовал небольшой селфдефендер от других программ и обучение запоминать и убивать такие программы которые желают получить доступ к вирю.
Ни один антивирь не палит...
 
Цитата
aaaaa aaaaa пишет:
Вирус на Delphi???  :?:
По чему нет?  :!:
Не могу похвастать маленьким размером в 2.5Кб... НО, мой вир вышел в ~60Kb и при этом Вы даже не представляете скоко у него возможностей...
и заражение собою, и смена пароля админа, и распространение ч/з локалку и накопители, и убивает антивирусы, и всякие штуки которые сведут ламера с ума, и кое что другое... Также реализовал небольшой селфдефендер от других программ и обучение запоминать и убивать такие программы которые желают получить доступ к вирю.
Ни один антивирь не палит...

Если это правда, то это круто. Меня пока хватает только на клав. шпион.
А как ты сменяешь пароль админа ? Поделишься опытом ?
 
Чуваки! Кто знает как програмно сменить или узнать пароль админа, или хотя бы сохраненые пароли браузера
киньте пару строк на donetskrus@mail.ru
 
}{aker2 }{aker
Имея такой ник, не надо задавать таких вопросов. Лучше бы ты спросил - где найти информацию по тому "как програмно сменить или узнать пароль админа?", хотя итак все знают. Вот на этот вопрос я тебе и отвечу - http://msdn.microsoft.com/en-us/library/aa139672.aspx. Тут просто море информации по WinAPI и COM-технологиям. Тебе - выбрать пункт Security. Контекстным поиском пользоваться можно, но вряд ли найдешь - уж слишком много всего находит, к тому же ты не знаешь - что тебе надо искать.

Большая часть постов - треп, не несущая информационной нагрузки.

Насчет дельфи. На асме писать вирусы сложно и долго, но зато легче внедряться. На Дельфи писать легче, так как язык высокоуровневый, но внедрять сложнее. Я бы дал ТС такие советы по писанию:
1) Желательно, чтобы весь код и данные находились в одной, кодовой секции. Дельфи туда сует константы. Внедрять 1 секцию легче, чем 2, а тем более 4.
2) Все переменные и массивы read/write создавай только на стеке или в динамической памяти. Никаких внешних и статических переменных! Это нужно для того, чтобы программа не использовала секцию данных с правами чтения/записи, а только читала константы из единственной (кодовой) секции.
Для работы с иниц. данными, надо сначала выделить на стеке / куче нужный объем, затем скопировать в него эти данные.
3) Чтобы секцию кода можно было перемещать, нужно добиться независимости работы с константами от расположения кода в памяти. Ведь когда программа в памяти оказывается по другому адресу, то все ссылки к переменным оказываются неправильными! Поэтому нужно использовать только относительную адресацию в обращении к данным.
Делаем так:
- Запускаем программу в нормальном окружении.
- В какой-то точке программы мы определяем текущий адрес. Этот адрес будет базой.
- При внедрении записываем эту базу в жертву.
- Теперь, запускаясь в жертве, в той же точке определяем текущий адрес.
- Получаем разницу между адресом и базой: дельта = адрес - база
- теперь для обращении к константе к ее адресу прибавляем дельту
То есть везде при обращении к любой константе, расположенной в секции кода должна использоваться адресная арифметика с адресом этой константы.
4) Чтобы было меньше констант, формируй константы во время работы. Например:
A[1] := 'F';
A[2] := 'I';
A[3] := 'L';
A[4] := 'E';
A[5] := $0;
В результате A = "FILE". Причем A, как ты помнишь, должна находится на стеке или в динамической памяти.
5) Секция импорта хранится в секции данных. При внедрении надо добавлять свой импорт к импорту файла-жертвы. Либо радикальный вариант - все функции грузить самостоятельно через LoadLibrary / GetProcAddress, храня в секции кода только названия функций.
ВЫВОД: Такое писание программы изуродует листинг, сделав вирус одной из самых непонятных программ на свете (в том числе и для создателя!). Зато внедрение осуществляется легко - просто скопировать секцию в свободное место.


Есть другой подход к внедрению, сохраняющий все секции в первозданном виде, но создающие мороку с внедрением. Можно оставить файл так, как есть. Но! При внедрении нужно переместить куда-нибудь все данные, которые затрет внедренная программа (н-р, создать новую секцию). Это сложно - нужно много всего учитывать (директории, релокейшены), поэтому сложно сделать, чтобы заработало. Но это ееще не все. Перед передачей управления оригинальной программе нужно вернуть все спрятанные данные на место, чтобы программа в памяти стала выглядеть так, как до внедрения. Для этого - скопировать код на стек (или выделить для этого память), к-ый и будет этим заниматься.
ВЫВОД: Для этого придется много тестировать программу на каждом этапе и совершать кучу ошибок. Листинг будет длиннее, но зато намного понятнее.
 
Самый простой способ смены пароля админа:
net user Администратор "Новый ПАСС"
Единственный недостаток, нужны права админа,НО как мы знаем любой ламер всегда имеет права админа))) Так что нужно только закинуть к нему прогу и запустить.
Также можно изменить пасс у другого юзера, изменив Администратор на "ИмяУчетки"
Изменено: }{@цKEP Delphi - 21.07.2009 13:20:28
 
Цитата
}{aker2 }{aker пишет:
Если это правда, то это круто.

Да, это правда.
Писал этот вирь я долго...
Зато из него такая вещь получилась, просто страшно)))))
Изменено: }{@цKEP Delphi - 21.07.2009 13:21:08
 
грац тему в течении 2х лет апают.
Наверно тот недохакер уже успел послушать совет мудрейших отцов:
 Изучил систему изнутри.
 Выучил Ассемблер.
 Устроился каким-нибудь экспертом по безопасности в забугорную контору.
А мы все его тут ч**рим   и тему апаем  :sensored:
 
Цитата
aaaaa aaaaa пишет:
Самый простой способ смены пароля админа:
net user Администратор "Новый ПАСС"
Единственный недостаток, нужны права админа,НО как мы знаем любой ламер всегда имеет права админа))) Так что нужно только закинуть к нему прогу и запустить.
Также можно изменить пасс у другого юзера, изменив Администратор на "ИмяУчетки"

Извините, но что это ? "net user Администратор "Новый ПАСС"" ???
Можно код посмотреть ?
 
В коде так в коде  :D
Все гениально и просто :D

WinExec(PChar('net user Администратор "Новый ПАСС"'));

есть такая прога net.exe если кто не знает, вот она это и делает,
также через нее можно создать нового юзера.
Изменено: }{@цKEP Delphi - 21.07.2009 22:32:01
 
У же лучше, но

[Error] Unit1.pas(27): Not enough actual parameters
 
Усп)) сори забыл про второй параметр))))))))

Код
WinExec(PChar('net user Администратор "Новый ПАСС"'), SW_HIDE);
Изменено: }{@цKEP Delphi - 21.07.2009 23:37:42
 
Спасибо! Вроде работает. А ты не знаешь, как скрать прогу от "трех веселых клавишь ?"
 
ГГ знаю)
Страницы: Пред. 1 2 3 4 5 След.
Читают тему