Прописование

← →
MBo (2003-07-07 06:38) [40]

По сабжу -
Как жаль бывает иногда, что телесные наказания не поощряются ;(

← →
Black_phoenix (2003-07-07 07:28) [41]

> Opera
Запомни одну истину : на этом форуме не спрашивай такие вещи !!!
Лучше спроси 2 раза но части кода а потом соедени их чтобы не было подозрительно

А ещё лучше попробуй сделать нормальную программу а не "вирус" потому как написать хороший вирус порой сложнее чем антивирус так что ...

И ещё : не проси так нагло код !!! Сам код элементарный , но тебе его никто не даст из соображений того что ты не зная таких вещей можешь навредить кому либо ! В любом случае не зная основ не напишешь не вирус не программу так что учись ! Ведь програмирование это очень интересная вещь и можно заниматься этим очень долго и тебе не станет от этого скучно , а если ты уже возомнил себя супер хакером и просишь код который мог бы сам написать за 10 - 15 мин ( максимум ) то извени , пока тебе не кто его не даст
В крайнем случае есть такая штука : называеться поисковая система www.rambler.ru www.yandex.ru так что вперёд и с песней !!!

** * Black_phoenix ** *

← →
Opera (2003-07-07 13:22) [42]

Ну может я и нагло попросил, но вирус я писать действительно не собирался.

← →
Marser (2003-07-07 13:32) [43]

> MBo © (07.07.03 06:38)
> По сабжу -
> Как жаль бывает иногда, что телесные наказания не поощряются
> ;(

Тут уж не наказание - избиение устраивать надо. Показательное.
> Opera © (07.07.03 13:22)
> Ну может я и нагло попросил, но вирус я писать действительно
> не собирался.

ТАКУЮ программу можно и без подобных извращений написать.

← →
AlexRush (2003-07-07 13:39) [44]

>> Opera © (06.07.03 22:23) >> Чем клянчить, почитал бы книжек. Для любого "благородного" дела с манипуляциями над исполняемыми файлами тебе хватит:
Метт Питрек "Системное программирование в Windows 95"
Том Сван "Turbo Assembler"
Зубков С.В. "Assembler для DOS,Windows,Unix"
MSDN

← →
AlexRush (2003-07-07 13:59) [45]

2Opera
И еще немного теории.
Если нужно чтобы при запуске любого .ехе файла запускался этот файл и моя программа. то сделать это можно гораздо проще. Никакого заражения файлов не нужно. Достаточно записать в реестре, что файлы с расширением .EXE следует запускать с пом. такой-то программы. Тогда, если оболочка (Explorer, Total Commander, Far etc) запускает .EXE через ShellExecute, то запустится именно твоя прога, которая в качестве параметра коммандной строки получит полный путь к имени .EXE, который запускал пользователь. Дальше - дело техники.
Если же нужно внедряться в адресное пространство других процессов и при этом стартовать вместе с системой, то есть очень простой, абсолютно документированный способ: ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
в котором создаем REG_SZ AppInit_DLLs, а в значение пишем полный путь к DLL. Эта ДЛЛ будет грузится ко всем процессам-потомкам SYSTEM. Warning!!! DllMain этой либы всегда(!) должна возвращать TRUE.
Заражение ПЕ - дело мутное, даже если патч не делает вредоносной работы, это быстро обнаружится и AVP еже с ним задолбают. Total Comander, например, сам свой CRC перещитывает.

P.S. А откуда я это все знаю ?? ;)

← →
AlexRush (2003-07-07 14:03) [46]

2 All:
Он не вирус пишет.

>все .ехе находящиеся в памяти копирует в отдельный каталог на
>диске

- до такого даже самый "изобретательный" вирьмэйкер не додумался бы.

← →
Anatoly Podgoretsky (2003-07-07 15:40) [47]

Теорию не просили давать, прямо скащано код давай зараза. Разве Вам сложно просто дать код?

← →
AlexRush (2003-07-07 15:46) [48]

>> Anatoly Podgoretsky © (07.07.03 15:40) >> А может денег сразу ?
:))

← →
Anatoly Podgoretsky (2003-07-07 15:52) [49]

На врачей.

← →
Poirot (2003-07-07 16:16) [50]

> AlexRush © (07.07.03 14:03)
> 2 All:
> Он не вирус пишет.
>
> >все .ехе находящиеся в памяти копирует в отдельный каталог
> на
> >диске
>
> - до такого даже самый "изобретательный" вирьмэйкер не додумался
> бы.

Это точно! Может быть ещё и не только ехе в памяти (что само по себе интересно) но и вместе с их виртуальным адресным пространством... гы-гы-гы!!!

← →
AlexRush (2003-07-07 16:28) [51]

>> Anatoly Podgoretsky © (07.07.03 15:52) >> Заданый вопрос, вообще-то,из категории "пишу крутую игрушку, кстати, шо такое HDC ?". Код человеку вряд ли пригодится, а теория не помешает. Написать жизнеспособный вирус начинающий програмер не сможет, а когда получит level-up и experience прокачает, то писать вири расхочется (по себе знаю :). Так что, будем надеятся, на врачей не понадобится :)

← →
Soft (2003-07-07 18:49) [52]

Удалено модератором
Примечание: Личная переписка

Прописование Найти похожие ветки