Цитата |
---|
Илья Тетерин пишет: ИМХО сначала надо научиться циклы делать, и только потом - вирусы писать. |
главное про односвязный список не говори
04.12.2008 04:15:17
Бугага, вантузятнеги балуются ламерскими прогами, называя их "вирусы".
Я такие "вирусы" каждый день в терминале набираю штук по пицот, а кому-то это круто... Грёбаные американские майкрософты и домы-два вырождают наш Российский народ, делая многих тупыми бездарями вроде тех, кто пишет "вирусы" на быдлобейсике и дельфи, называя "вирусом" всё, что удаляет или портит файлы... Хорошо хоть есть |
|
|
|
04.12.2008 11:59:03
linux_helper
Хорошо, что вы все вместе находитесь, удобно очень, можно быстренько ,таких как вы, собрать иииии.... за дальний кордон!
В любом случае уляйтесь!!!
Изменено: Александр * - 04.12.2008 12:05:29
|
|||||||||
|
|
23.12.2008 03:23:09
Пиши лучше на Си шарпе
|
|
|
|
05.03.2009 01:19:14
Будешь писать вирусы - будешь помогать антивирусным компаниям обогатиться
|
|
|
|
06.03.2009 19:07:38
|
|||
|
|
30.03.2009 11:30:16
Robin Hood [phd]
Жалко все это. Вредоносные программы уже перестали быть вредоносными. |
|||
|
|
19.07.2009 22:03:58
Вирус на Delphi???
По чему нет? Не могу похвастать маленьким размером в 2.5Кб... НО, мой вир вышел в ~60Kb и при этом Вы даже не представляете скоко у него возможностей... и заражение собою, и смена пароля админа, и распространение ч/з локалку и накопители, и убивает антивирусы, и всякие штуки которые сведут ламера с ума, и кое что другое... Также реализовал небольшой селфдефендер от других программ и обучение запоминать и убивать такие программы которые желают получить доступ к вирю. Ни один антивирь не палит... |
|
|
|
20.07.2009 11:21:30
Если это правда, то это круто. Меня пока хватает только на клав. шпион. А как ты сменяешь пароль админа ? Поделишься опытом ? |
|||
|
|
20.07.2009 11:23:51
Чуваки! Кто знает как програмно сменить или узнать пароль админа, или хотя бы сохраненые пароли браузера
киньте пару строк на donetskrus@mail.ru |
|
|
|
20.07.2009 22:55:30
}{aker2 }{aker
Имея такой ник, не надо задавать таких вопросов. Лучше бы ты спросил - где найти информацию по тому "как програмно сменить или узнать пароль админа?", хотя итак все знают. Вот на этот вопрос я тебе и отвечу - Большая часть постов - треп, не несущая информационной нагрузки. Насчет дельфи. На асме писать вирусы сложно и долго, но зато легче внедряться. На Дельфи писать легче, так как язык высокоуровневый, но внедрять сложнее. Я бы дал ТС такие советы по писанию: 1) Желательно, чтобы весь код и данные находились в одной, кодовой секции. Дельфи туда сует константы. Внедрять 1 секцию легче, чем 2, а тем более 4. 2) Все переменные и массивы read/write создавай только на стеке или в динамической памяти. Никаких внешних и статических переменных! Это нужно для того, чтобы программа не использовала секцию данных с правами чтения/записи, а только читала константы из единственной (кодовой) секции. Для работы с иниц. данными, надо сначала выделить на стеке / куче нужный объем, затем скопировать в него эти данные. 3) Чтобы секцию кода можно было перемещать, нужно добиться независимости работы с константами от расположения кода в памяти. Ведь когда программа в памяти оказывается по другому адресу, то все ссылки к переменным оказываются неправильными! Поэтому нужно использовать только относительную адресацию в обращении к данным. Делаем так: - Запускаем программу в нормальном окружении. - В какой-то точке программы мы определяем текущий адрес. Этот адрес будет базой. - При внедрении записываем эту базу в жертву. - Теперь, запускаясь в жертве, в той же точке определяем текущий адрес. - Получаем разницу между адресом и базой: дельта = адрес - база - теперь для обращении к константе к ее адресу прибавляем дельту То есть везде при обращении к любой константе, расположенной в секции кода должна использоваться адресная арифметика с адресом этой константы. 4) Чтобы было меньше констант, формируй константы во время работы. Например: A[1] := 'F'; A[2] := 'I'; A[3] := 'L'; A[4] := 'E'; A[5] := $0; В результате A = "FILE". Причем A, как ты помнишь, должна находится на стеке или в динамической памяти. 5) Секция импорта хранится в секции данных. При внедрении надо добавлять свой импорт к импорту файла-жертвы. Либо радикальный вариант - все функции грузить самостоятельно через LoadLibrary / GetProcAddress, храня в секции кода только названия функций. ВЫВОД: Такое писание программы изуродует листинг, сделав вирус одной из самых непонятных программ на свете (в том числе и для создателя!). Зато внедрение осуществляется легко - просто скопировать секцию в свободное место. Есть другой подход к внедрению, сохраняющий все секции в первозданном виде, но создающие мороку с внедрением. Можно оставить файл так, как есть. Но! При внедрении нужно переместить куда-нибудь все данные, которые затрет внедренная программа (н-р, создать новую секцию). Это сложно - нужно много всего учитывать (директории, релокейшены), поэтому сложно сделать, чтобы заработало. Но это ееще не все. Перед передачей управления оригинальной программе нужно вернуть все спрятанные данные на место, чтобы программа в памяти стала выглядеть так, как до внедрения. Для этого - скопировать код на стек (или выделить для этого память), к-ый и будет этим заниматься. ВЫВОД: Для этого придется много тестировать программу на каждом этапе и совершать кучу ошибок. Листинг будет длиннее, но зато намного понятнее. |
|
|
|
21.07.2009 13:12:20
Самый простой способ смены пароля админа:
net user Администратор "Новый ПАСС" Единственный недостаток, нужны права админа,НО как мы знаем любой ламер всегда имеет права админа))) Так что нужно только закинуть к нему прогу и запустить. Также можно изменить пасс у другого юзера, изменив Администратор на "ИмяУчетки"
Изменено: }{@цKEP Delphi - 21.07.2009 13:20:28
|
|
|
|
21.07.2009 13:13:24
Да, это правда. Писал этот вирь я долго... Зато из него такая вещь получилась, просто страшно)))))
Изменено: }{@цKEP Delphi - 21.07.2009 13:21:08
|
|||
|
|
21.07.2009 15:35:07
грац тему в течении 2х лет апают.
Наверно тот недохакер уже успел послушать совет мудрейших отцов: Изучил систему изнутри. Выучил Ассемблер. Устроился каким-нибудь экспертом по безопасности в забугорную контору. А мы все его тут ч**рим и тему апаем |
|
|
|
21.07.2009 22:12:29
Извините, но что это ? "net user Администратор "Новый ПАСС"" ??? Можно код посмотреть ? |
|||
|
|
21.07.2009 22:28:08
В коде так в коде
Все гениально и просто WinExec(PChar('net user Администратор "Новый ПАСС"')); есть такая прога net.exe если кто не знает, вот она это и делает, также через нее можно создать нового юзера.
Изменено: }{@цKEP Delphi - 21.07.2009 22:32:01
|
|
|
|
21.07.2009 22:38:49
У же лучше, но
[Error] Unit1.pas(27): Not enough actual parameters |
|
|
|
21.07.2009 22:40:17
Усп)) сори забыл про второй параметр))))))))
Изменено: }{@цKEP Delphi - 21.07.2009 23:37:42
|
|||
|
|
21.07.2009 22:59:04
Спасибо! Вроде работает. А ты не знаешь, как скрать прогу от "трех веселых клавишь ?"
|
|
|
|
21.07.2009 23:00:56
ГГ знаю)
|
||||
|
|
|||