Форум: "Потрепаться";
Текущий архив: 2003.07.24;
Скачать: [xml.tar.bz2];

Вниз

Прописование   Найти похожие ветки 

← →
Opera   (2003-07-06 20:15) [0]

Здравствуйте, помогите с кодом, чтобы моя программа автоматически прописывалась во все .ехе файлы на всех дисках (как вирус), и при запуске любого .ехе файла запускался этот файл и моя программа.

---

← →
Юрий Зотов   (2003-07-06 20:29) [1]

Это можно. Только сначала вопрос - а что Ваша программа будет делать? Вот, она запустилась - а делать-то она что будет?

---

← →
Opera   (2003-07-06 20:44) [2]

1: прописыватся во все возможные .ехе
2: все .ехе находящиеся в памяти копирует в отдельный каталог на диске J:

А принцип запускаю прогу она прописывается во все .ехе а после при запуске .ехе (где приклеен и мой .ехе) в памяти видит еще процесс и его резервирует. (Мне нужны все ехе"шники на всех дисках)

---

← →
Юрий Зотов   (2003-07-06 20:46) [3]

Нет, ну это и так понятно. А зачем все это? Вот что непонятно.

---

← →
Anatoly Podgoretsky   (2003-07-06 20:50) [4]

А чего стесняешься это прямо назвать вирусом?

---

← →
Opera   (2003-07-06 21:00) [5]

>А чего стесняешься это прямо назвать вирусом?<
Хм, а что стеснятся? Это не вирь я просто прошу дать код!
А система сложновата все не описать!
Дайте пожалуйста код!

---

← →
Юрий Зотов   (2003-07-06 21:12) [6]

А как же можно дать код неизвестно чего? Вот если бы точно знать задачу, то это было бы совсем другое дело. Так вы же не говорите...

---

← →
Anatoly Podgoretsky   (2003-07-06 21:13) [7]

Выглядит как корова, мычит как корова, значит корова и есть.
Козьма Прутков в волном изложении.
Тебе на http://www.virusmaker.ru

---

← →
Opera   (2003-07-06 21:23) [8]

Мне нужно при нажатии кнопки программа (например c:\1.exe) прописывается во все .ехе файлы на всех дисках. Чтобы после запуска любого .ехе запускалась сама прога и файл (который был в c:\1.exe).

> http://www.virusmaker.ru<
не работает

---

← →
Ihor Osov'yak   (2003-07-06 21:31) [9]

А это вирьмейкеры жертвой сегодняшнего празника крекеров стали :-)

---

← →
Юрий Зотов   (2003-07-06 21:32) [10]

> Opera © (06.07.03 21:23)
Ну, это Вы уже говорили, зачем повторяться. Но так и не ответили на ГЛАВНЫЙ вопрос - а ЧТО же будет делать Ваша программа ПОСЛЕ своего запуска и ЗАЧЕМ это нужно?

---

← →
panov   (2003-07-06 21:47) [11]

вот-вот - ЧТО ДЕЛАТЬ? -)

---

← →
Marser   (2003-07-06 21:48) [12]

> Юрий Зотов ©

В одной из книг "мистера Х" о ТР есть код антивируса, который 100% защищает исполняемые файлы методом вакцинации. При запуске проверяется контрольная сумма файла. Другого конструктивного применения я не вижу.
З.Ы. Буря! Скоро грянет буря! (С) :-))

---

← →
Юрий Зотов   (2003-07-06 21:54) [13]

> Marser © (06.07.03 21:48)

Дык... это известно. Потому и спрашиваю. Вот только дождусь ли ответа?

---

← →
Marser   (2003-07-06 21:59) [14]

> Юрий Зотов © (06.07.03 21:54)
> > Marser © (06.07.03 21:48)
>
> Дык... это известно. Потому и спрашиваю. Вот только дождусь
> ли ответа?

Посмотрите в анкету. Ну кого из современников в таком возрасте не тянет повирусописать? :-) Сам таким тогда перестрадал. А то, что корчит из себя святого, так то не от большого ума.

---

← →
Юрий Зотов   (2003-07-06 22:04) [15]

Ну, почему? А вдруг и правда вакцина? Или еще что-то полезное.

Правда, в таком случае, мои "уточняющие" вопросы не должны были бы вызвать никаких затруднений. Значит, тест не пройден...
:о)

---

← →
Ihor Osov'yak   (2003-07-06 22:09) [16]

Почему? А вдруг супер-пупер идея, которую еще никто не сидейничал и здесь говорить нельзя, ибо утянут..

Зы. Но что-то верится в это слабо..

---

← →
k-man   (2003-07-06 22:09) [17]

Посмотрите в мою анкету. И знайте я не занимался вредительством и не буду им заниматься.

---

← →
Opera   (2003-07-06 22:09) [18]

Я уже говорил после прописывания файла (c:\1.exe) файл должен запускатся а делает он вот что:
просматривает файлы в памяти и копирует их в определенную папку (на это мне код не надо) мне надо прописывание во все exe

---

← →
k-man   (2003-07-06 22:10) [19]

> Я уже говорил после прописывания файла (c:\1.exe) файл должен
> запускатся а делает он вот что:
> просматривает файлы в памяти и копирует их в определенную
> папку (на это мне код не надо) мне надо прописывание во
> все exe

Да ты я смотрю тормозишь, спросили то ЗАЧЕМ надо, а не что.

---

← →
Юрий Зотов   (2003-07-06 22:13) [20]

> Opera © (06.07.03 22:09)
> просматривает файлы в памяти и копирует их в определенную
> папку

Ну, во-первых, для этого никакие вирусные технологии и не нужны, то же самое можно сделать гораздо проще. Во-вторых: а ЗАЧЕМ?

---

← →
Palladin   (2003-07-06 22:20) [21]

> А система сложновата все не описать!

а ты попробуй...

---

← →
Opera   (2003-07-06 22:23) [22]

Вам сложно просто дать код? Я понимаю я вас заинтриговал и вы хотите знать заче это ну дайте код плз

---

← →
Marser   (2003-07-06 22:25) [23]

> Opera © (06.07.03 22:09)
> Я уже говорил после прописывания файла (c:\1.exe) файл должен
> запускатся а делает он вот что:
> просматривает файлы в памяти и копирует их в определенную
> папку (на это мне код не надо) мне надо прописывание во
> все exe

А что ж тут такого заковыристого?
> k-man © (06.07.03 22:09)
> Посмотрите в мою анкету. И знайте я не занимался вредительством
> и не буду им заниматься.

"Подъём флага у домика"(С) Даже и не знаю, что сказать :-))
Кому это интересно?

---

← →
Ihor Osov'yak   (2003-07-06 22:27) [24]

Да, кстати - всю субботу, и сегодня пол-дня, вместо того, чтобы отдохнуть, или чего полезное сделать - вирус ловил. Руками.. Я бы этих деятелей..

.. Отправил сегодня в обед Касперскому, пришло письмо с ответом, что обозвали его TrojanClicker.. Пока на сайте у них про него ничего нет.. В общем - то вирусок то безобидный, но откуда мне это было знать, когда его ловил..

---

← →
Marser   (2003-07-06 22:32) [25]

> Opera © (06.07.03 22:23)
> Вам сложно просто дать код? Я понимаю я вас заинтриговал
> и вы хотите знать заче это ну дайте код плз

Тебе сложно, раз ты такой умный, самостоятельно изучить структуру экзешника?

---

← →
wicked   (2003-07-06 22:34) [26]

2 Ihor Osov"yak © (06.07.03 22:27)
поздравляю.... :)
не лыком наши шиты.... :)

---

← →
Opera   (2003-07-06 22:35) [27]

:-(

---

← →
Marser   (2003-07-06 22:37) [28]

> Ihor Osov"yak ©

Если не сложно, можно процесс ловли на мыло скинуть, а то я только трояны сам ловлю.
З.Ы. Будь ласка!

---

← →
k-man   (2003-07-06 22:38) [29]

Удалено модератором

---

← →
Ihor Osov'yak   (2003-07-06 22:40) [30]

2 wicked © (06.07.03 22:34)

Да в общем - то его по большому счету можно было за два-три часа прижучить.. Но несколько паника поднялась - перед этим клиенту билды слал, ну и плюс пол-дня avp и drwed триальные зазря гонял.. А дискового пространства - слава богу хватает..

Когда подловил - не совсем уверен, есть в общем рабочая версия, но не стопроцентная.. Но это уже не важно..

Но в самом вируске есть несколько оригинальных моментов, пустивших поначалу не по совсем воптимальному пути ловли..

---

← →
Marser   (2003-07-06 22:43) [31]

Удалено модератором

---

← →
Marser   (2003-07-06 22:51) [32]

> C"est la guerre!

Это если очень коротко. А так... Я понял, K-man, что это ответ на мой пост. Мой ответ Marser © (06.07.03 22:43)

---

← →
k-man   (2003-07-06 22:54) [33]

Удалено модератором
Примечание: Личная переписка

---

← →
Marser   (2003-07-06 22:57) [34]

Удалено модератором
Примечание: Личная переписка

---

← →
Anatoly Podgoretsky   (2003-07-06 23:05) [35]

Opera © (06.07.03 21:23)
Ну не повезло тебе или закрыли или котенстисты случайно прибили, но ты периодически проверяй может оживет.

---

← →
k-man   (2003-07-06 23:16) [36]

> Во-первых "hastalavista",

Благодарю

> а во-вторых - ты хоть понял, что это?!

Нет, но звучит что надо ;)

---

← →
Ihor Osov'yak   (2003-07-06 23:35) [37]

2 Marser © (06.07.03 22:37)

Да ладно, могу и сюда. Может еще кому будет полезно, ну и заодно порисуюсь..

Это еще с досовских времен.. Есть прывычка "слушать" машину.. То есть, к примеру, когда винт начинает там чего писаить, или читать.. Сейчас это сложнее, ибо виндовс очень хитро работает.. Но аномалии можно уловить..
Делаю это относительно спокойно - ибо определенные меры предосторожности, типа ежедневного ахивирования результатов работы, етс.. Плюс персональный фаервол - теперишние трояны, как правило, куда-то лезут, и этим способом их очень быстро поймать можно.. Лишь правильно файрвол настроить..

А об этом случае. При начале навигации в инет что-то активно винт начинает работать, на своп непохоже - с памятью нет проблем. FileMon от sysinternals - и видим IE как бешенная в temp какие-то html начинает создавать и сразу уничтожает.. Вырубаем IE, смотрим эти файлы - там полно каких-то скриптов на открытие окон за пределами десктопа на всякие сайты.. Правда, такое впечатление, что эти окна еще не открывались..

Тянем триал avp - он находит exploit.java.bytverify, успешно его лечит.. Но проблема не снимается.. Значит есть еще что - то.. Раз IE безобразничает - значит вирус как плагин подцепился.. Это был неправильный вывод. Но на проверку плагинов ушло часа два.. В смысле ручками в рееестри отключал, эффект не исчез.. Потом думаю, может какая то длл методом хука впаривается - прошелся по них, вроде не к чему пристать.. Впрочем, проходидся бегло, ибо планировал второй круг более тщательно.. Отключил яву со скриптами, мазохизм в tmp исчез..

Ладно, думаю для начала сделаю sp1 для IE6, ибо в описании к exploit.java.bytverify это советуется.. После sp1 снова прохожусь по плагинам, посносил их все без особого разбора - начал уже нервничать.. Включаю снова яву - вроде бы все нормально.. Значит - это либо проделки exploit.java.bytverify, ибо плагина какого-то либо.. Их у меня было несколько, своего времени делал на заказ, ну и клиент давал ссылки на аналоги - естественно я их устанавливал..

Успокоился - перегруз системы - запуск IE - а там вместо домашней страницы какая-то лажа.. Причем оригинально - смотришь - about:blank. А прикол в том, что этот about:blank уже в конце урлика.. А поначалу %77%77%77%2e% - и тд.. то есть визуально можно и не заметить.. А лажа это потом быстро редирект делает на вроде бы нормальный сайт..

Удаляю, перегруз - снова лажа. Угу. Серия намбе ту.. Ну, это пошло более быстро.. Заметил, что впаривание идет даже при смене юзера - значит дело не в сервисах.. Это уже легче.. Изучаем, что там в реестри прописано на запуск, ставим regmon от того же sysinternals, запускаем по очереди то, что в автозапуске и наблюдаем, кто домашнюю страницу поганит.. Так и был этот зверь вычислен.. Его, наверное, exploit.java.bytverify в последние минуты жизни успел впарить, или я его поначалу на него внимания не обратил :-(

---

← →
Marser   (2003-07-07 00:09) [38]

> k-man © (06.07.03 23:16)
>
> > Во-первых "hastalavista",
>
> Благодарю
>
> > а во-вторых - ты хоть понял, что это?!
>
> Нет, но звучит что надо ;)

Ладно, прощаю. В последний раз. :-) (учитывая несдержанность и то, что ты все же ответил :-) )
Учите, дети, французский язык:
C"est la guerre [се ля гер] = Это война. Правда у меня асоциации чуть-чуть другие (Богдан Ступка в роли Богдана Хмельницкого в "Ogniem i mieczem" и его многозначительное "Vojna!" Скшетускому при вести о выступлении Потоцкого), но "Vojna!" это слишком очевидна.
P.S. A la guerre comme a la guerre = на войне, как на войне [а ля гер ком а ля гер]

---

← →
Marser   (2003-07-07 00:11) [39]

> Ihor Osov"yak © (06.07.03 23:35)

Дякую, пане!

---

← →
MBo   (2003-07-07 06:38) [40]

По сабжу -
Как жаль бывает иногда, что телесные наказания не поощряются ;(

---

Страницы: 1 2 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.07.24;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.55 MB
Время: 0.009 c