Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.03.25;
Скачать: [xml.tar.bz2];




Вниз

Вирусы в Delphi 


Shiza   (2002-02-08 18:43) [0]

Я написал вирус используя API, но он заражает только в одном каталоге. Подскажите пожайлуста как сделать чтобы он заражал во всех директориях.



Иван Шихалев   (2002-02-08 19:19) [1]

Берешь SoftIce или TD32 и смотришь, как ходит по диску explorer.exe.



McSimm   (2002-02-08 19:34) [2]

Жестоко :)



copyr25   (2002-02-08 19:43) [3]

Иван Шихалев: SoftIce и дельфийский код, как "ходит"? :)))



AlexRush   (2002-02-08 19:44) [4]

Вариант 1: От корневого каталога ищешь все подкаталоги, а в них - экзешники.
Недостатки - много лишней работы, придется брать низший приоритет для заражающей программы и делать паузы в каждом шаге, тобы юзверь не начал волноваться из за трещания винта и некоторого замедления работы системы.
Есть рабочий пример - прога ищет файлы заданного типа во всем дереве каталогов от указанного и выполняет с ними работу(удаляет, причем все: ReadOnly,System etc). Я его тебе на мыло кину.

Вариант 2: Отлавливать запуск программ и таким образом получать пути к экзешникам. Эта тема уже обсуждалась в форуме, зайди в поиск.



AlexRush   (2002-02-08 20:00) [5]

Хм... 8\
Начал ответ первым писать, пока покурил - уже четвертый :)
Пока этот допишу - восьмым буду...

Иван Шихалев >> чего Вы, сударь, над молодежью прикалываешься?
Если уж такой спец, раскажи, как мне в SI 4.05 для NT полностью отмониторить обращения к паралельному порту, а то у скромного прикладника не все получается, надоело уже msvcrt.dll и nt.dll дебагерить.

Думал, чего нового в предидущих ответах почерпну.....



copyr25   (2002-02-08 20:09) [6]

Shiza: Вирусы , т.е. то, что обычно называют вирусами,
пишутся на ассемблере. Вирус на Delphi - это же насколько
размерчик вырастет? И не только размерчик.
Вот, клиентов-серверов можно.
Но это НЕ вирусы. Это просто (скрытые) программы...
И если кто-то Вам рассказал про вирус, написанный by Delphi --
не верьте, это "ля-ля":)))



Иван Шихалев   (2002-02-08 20:13) [7]

>> чего Вы, сударь, над молодежью прикалываешься?

И вовсе не прикалываюсь. Просто подумал, что, раз человек вирусы пишет, то всяко для него SoftIce"ом быстрее, чем по F1.



copyr25   (2002-02-08 20:20) [8]

А "вирус используя API" ... А зачем? И какие, такие преимущества дают функции?
Ну нет там, ну нет!!:)) Средств. Функции API - это средний уровень программирования
для Windows. Для создания вирусов нужен низший - самый трудный.
Папа Билл позаботился, даже в API, чтобы в виндах этот уровень перестал быть доступным.
Но папе пока:))) не подчиняются программисты Intell:)))



copyr25   (2002-02-08 20:29) [9]

И потом,"Я написал вирус используя API, но он заражает только в одном каталоге". Да, ну?
Мастер API, т.е. и заражение и размножение, да на АПИ! И только в одном каталоге?
"Не верю" (как говорил Станиславский:))



AlexRush   (2002-02-08 20:29) [10]

copyr25 >> Вы не верите в вирусы на ЯВУ? А как же роскошнейшая штучка "Червяк"(тот самый, который подменяет запускаемый экзешник на себя, а тот перемещает в *.vxd). А написана, промеж-иншим исключительно с использованием стандартных APIшек: ни один самый хитросделанный эвристический сканер не видит.

Так что, есть повод для размышлений....



copyr25   (2002-02-08 20:33) [11]

AlexRush: Вера - вопрос личный. Java - межплатформенный момент,
червяка можно сделать и на Perl? Правда? А причем тут Delphi?



AlexRush   (2002-02-08 20:33) [12]

copyr25 (08.02.02 20:29) Хотя с "Не верю" я согласен....



copyr25   (2002-02-08 20:44) [13]

Маленькое, такое, искреннее резюме: МайкроСофт милостиво разрешил НАМ
не копаться в ассемблере - просто использовать МАКРОСЫ (а они, по сути, макросами
и являются, ну, загляните в commCtrl.pas:)) для того, чьобы мы забыли, что такое
ассемблер. Это -- направленное действие против конкурентов. API нас погубят.
В 2010 году - это будут полностью импотентные функции, не позволяющие даже использовать
виртуальные коды клавы. Вот увидите!!! Remember an assembler:)))



Василий   (2002-02-08 22:57) [14]

Интересно а как всё таки реализуется "заражение" ?

Ведь после этого я так понял зараженный .exe остаёться работоспособным и в то же время там как-то выполняеться код вируса.



Феликс   (2002-02-08 23:47) [15]

Времена изменились! Раньше каждый считал своим долгам сказать, что писать вирусы плохо, от этого страдают люди и развивается комплекс неполноцености. Стоило хотя бы месяца 4 назад спросить такое и тебя бы назвали грязным вирусописателем....
Как не крути, спрос рождает предложение... Хотя может я и не прав.



Pat   (2002-02-09 00:00) [16]

>Shiza
Интересно, а вирус ты сам писал?
ИМХО, если ты можешь написать такого монстра, то сделать поиск по всему дереву катологов для тебя не должно быть проблемой.
Рабочий пример здесь:
http://delphi.mastak.ru/cgi-bin/forum.pl?look=1&id=1012345945&n=0
Переделывается для твоей задачи элементрно!!!



Anatoly Podgoretsky   (2002-02-09 00:21) [17]

Ну бывает, вирусы писать получается, а привоение делать нет.



Василий   (2002-02-09 11:22) [18]

Феликс есть вирусы от которых ни кто не страдает (пишуться так для спортивного интереса).



Anatoly Podgoretsky   (2002-02-09 12:20) [19]

Так не бывает



Иван Шихалев   (2002-02-09 17:53) [20]

to Феликс.

Обладамши хотя бы минимальным чувством юмора, ты бы понял, что ничего не изменилось...



Victor   (2002-02-11 10:11) [21]

надо чтобы твой вирус просматривал возможные объекты (например: папки в сети с общим доступом и закидывал туды свои файлы например какой нибудь setup или ещё что нибудь когда юзер запускает этот файл вирус прописывается у него в реестре или system.ini то-есть заражает другие компы)



panov   (2002-02-11 11:33) [22]

Эта ветка пренесена в "потрепаться" из другого форума как пример идиотизма. Не ожидал, что вопрос вызовет неподдельный интерес участников форума...:-)
Точно такой же вопрос, с несколько иной формулировкой был задан в основном форуме, но там он звучал так:
"Я написал вирус используя DELPHI, но он заражает только в одном каталоге. Подскажите пожайлуста как сделать чтобы он заражал во всех директориях."

Интересно, долго ли еще проживет эта ветка? Вторая уже ушла с первой страницы.:-)



savva   (2002-02-11 15:17) [23]

странно.. из форума видно что panov отвечал 2 раза, а отюда - 1 раз... прям волшебство :))



panov   (2002-02-11 15:56) [24]

Одно из сообщений удалено, как не соответствующее правилам форума.



savva   (2002-02-11 16:49) [25]

>panov © (11.02.02 15:56)
>Одно из сообщений удалено, как не соответствующее правилам
>форума.
Твое что ли?? Сообщение модератора было удалено модератором :)) Самокритично однако :))



panov   (2002-02-11 16:59) [26]

Я ведь томогу выразиться как-нибудь нехорошо в запале:-)
Поэтому даже себя приходится контролировать, когда остынешь...



Andrey   (2002-02-11 18:20) [27]

> panov
А почему тогда нету "Удалено модератором"



panov   (2002-02-11 21:05) [28]

А есть две возможности удалить - либо полностью, либо с пометкой "удалено модератором"




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.03.25;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.77 MB
Время: 0.024 c
6-80646           Hyper-X               2002-01-10 14:00  2002.03.25  
Как зделать многопотоковой сервер чтоб обрабатывал много команд...


4-80728           viksoft               2001-12-13 12:43  2002.03.25  
Автоматический запуск программы при старте Windows


1-80501           Di_wind               2002-03-11 18:56  2002.03.25  
Drag&Drop


1-80488           ded_di                2002-03-12 13:53  2002.03.25  
IBX Delphi Update


1-80623           mns                   2002-03-11 11:04  2002.03.25  
как возвести число в любую степень