Есть у кого-то хоть один архив форумов за 2001 год?

← →
AL2002 (2002-11-07 12:12) [0]

Сабж.

← →
Дмитрий К.К. (2002-11-07 16:43) [1]

В 2001-м году архивы не велись. Зато раньше я по глупости подписывался на все рассылки сайта и БАТ работал без устали :)

← →
AL2002 (2002-11-07 17:14) [2]

А я пару раз подписывался на рассылку вопросов и ответов.
Хоть бы одно письмо пришло.

← →
Дмитрий К.К. (2002-11-07 17:16) [3]

Раньше были ветки - уууууууух!
В одной высказались, пожалуй, усе.

Написание вируса

игорЁк (03.07.01 16:39)Я заметил, что даже если стоит Антивирь - можно не боясь добавлять прогу к автозапуску - это любому антивирусу по сараю.
Теперь я сделал следующее.
1. Спрятал программу от Ctrl-Alt-del (да и вообще с глаз долой спрятал)
2. Добавил везде, куда можно в автозагрузку (все равно у меня больше одной копии не запустится :]])
3. Реализовал простейшие ПРИКОЛЫ - типа закрытия разных окон, удаления файлов с документами, смены обоев на десктопе и т.п.
4. Любой юзер подумает, что это глюки Виндов (проверено).
Но вот недавно один ЮЗЕР меня ОБЛОМАЛ!!!
Он полез в Пуск\Программы\Стандартные\Служебные\Сведения о системе
Там выбрал Сервис\Программа настройки системы\Автозагрузка
... и убрал все вхождения моей проги(!!!). Т.е. он не знал, что прога моя - название у нее было конкретное - winrun.exe.
Но любой более-менне нормальный человек додумается, что такой проги в виндах нету. Или проще - в Task Manager"e ее нет, значит и в Автозапуске не должно быть.
Вот так меня и обломали.

Но ближе к делу, господа. Если вы согласны, что я до этого момента делал все правильно, я задам вам вопрос:
КАК ОТСЛЕДИТЬ ИЗМЕНЕНИЯ РЕЕСТРА И СИСТЕМНЫХ НАСТРОЕК, КАСАЮЩИХСЯ ДОБАВЛЕНИЯ/УДАЕНИЯ ПРОГРАММ ИЗ АВТОЗАГРУЗКИ??

Да и еще: ЕСТЬ ТАКИЕ ПРОГРАММЫ покруче Task Manager"a, которым RegisterServiceProcess по фигу. И им видны ВСЕ приложения и DLL-модули, запущенные в системе. Есть ли способ спрятать еще дальше мою прогу?
И есть ли алгоритм динамического перемещения проги из одной папки в другую на компе (имя то я и сам присвоить могу :}}}}}).

ЗАРАНЕЕ БЛАГОДАРЕН ЛЮБОМУ МНЕНИЮ, ВЫСКАЗАННОМУ НА СЧЕТ ЭТОЙ ИДЕИ. Присоединяйтесь. Заставим юзеров дрожать!!!

← →
Игорь Шевченко (2002-11-07 17:34) [4]

Дмитрий К.К. © (07.11.02 17:16)

А на почту нельзя этот шедевр ? :-)

← →
AL2002 (2002-11-07 17:38) [5]

> А на почту нельзя этот шедевр ? :-)

И мне, пожалуйста. gora@magnus.kiev.ua

И если ещё что прикольное есть, то тоже, плиз, пришли.

← →
Дмитрий К.К. (2002-11-07 17:49) [6]

Вышлю, но зачем оно вам? :)

← →
Игорь Шевченко (2002-11-07 17:53) [7]

Дмитрий К.К. © (07.11.02 17:49)

Для коллекции :-)

← →
AL2002 (2002-11-07 17:53) [8]

> Дмитрий К.К. © (07.11.02 17:49)
> Вышлю, но зачем оно вам? :)

Ну, может, хакером стану. :))

← →
Дмитрий К.К. (2002-11-07 17:56) [9]

Окей, сейчас упакую, заверну и отправлю :)

З.Ы. В той ветке про вирусмэйкера Игорька блистал Юрий Зотов :)

← →
AL2002 (2002-11-07 18:00) [10]

> Дмитрий К.К. © (07.11.02 17:56)

Ну-ка, ну-ка. :)))

ЗPS
Если не трудно, пришли столько веток, сколько можно. Если не трудно, конечно.

ЗЫ:
Упаковывай раром. С флажком Solid Archive.

← →
Игорь Шевченко (2002-11-07 18:08) [11]

Дмитрий К.К. © (07.11.02 17:56)
Только из адреса надо _no_spam_please_ убрать

← →
AL2002 (2002-11-07 18:14) [12]

> Только из адреса надо _no_spam_please_ убрать

Я тоже когда-то так делал. Толку....

← →
Дмитрий К.К. (2002-11-07 18:19) [13]

Матерь божья!
Даже в сжатом виде усё ето хозяйство весит нехило:

1) Общие вопросы - 4 879 809 (!!!)
2) Вопросы по базам данных - 2 358 310
3) Вопросы по сетям - 772 104
4) Работа с системой и железом - 1 433 645
5) Используя WinAPI - 791 443
6) Рассылка сайта Мастера DELPHI - 813 655

Может, лучше куда-нить залить?

← →
AL2002 (2002-11-07 18:27) [14]

> Дмитрий К.К. © (07.11.02 18:19)

Если проще залить, тогда залей, конечно.

И это в раре? Если у тебя нету, я тебе могу третью версию рара прислать. Готовенькую. Даже инсталлить не надо.

← →
Дмитрий К.К. (2002-11-07 18:33) [15]

У РАРЕ, у третьей версии.

Куда заливать-то? :)

← →
AL2002 (2002-11-07 18:51) [16]

> Дмитрий К.К. © (07.11.02 18:33)

Чё, некуда, что ли?

← →
Дмитрий К.К. (2002-11-07 19:08) [17]

Было бы куда - не спрашивал бы.

← →
AL2002 (2002-11-07 19:20) [18]

> Дмитрий К.К. © (07.11.02 19:08)

О-ООООО, блин. :(

Что ж делать?

← →
Игорь Шевченко (2002-11-08 10:35) [19]

А ветка с этим высказыванием в какого размера архиве ? :-)

← →
AL2002 (2002-11-08 11:11) [20]

> Дмитрий К.К. © (07.11.02 19:08)

Да, Димитрий, главное же про написание вируса статья. А остальное — уже так, если не жалко и если есть возможность.

← →
Дмитрий К.К. (2002-11-08 15:15) [21]

Ну тада поехали (модер, прости и сохрани :)

ЧАСТЬ ПЕРВАЯ

Написание вируса

игорЁк (03.07.01 16:39)Я заметил, что даже если стоит Антивирь - можно не боясь добавлять прогу к автозапуску - это любому антивирусу по сараю.
Теперь я сделал следующее.
1. Спрятал программу от Ctrl-Alt-del (да и вообще с глаз долой спрятал)
2. Добавил везде, куда можно в автозагрузку (все равно у меня больше одной копии не запустится :]])
3. Реализовал простейшие ПРИКОЛЫ - типа закрытия разных окон, удаления файлов с документами, смены обоев на десктопе и т.п.
4. Любой юзер подумает, что это глюки Виндов (проверено).
Но вот недавно один ЮЗЕР меня ОБЛОМАЛ!!!
Он полез в Пуск\Программы\Стандартные\Служебные\Сведения о системе
Там выбрал Сервис\Программа настройки системы\Автозагрузка
... и убрал все вхождения моей проги(!!!). Т.е. он не знал, что прога моя - название у нее было конкретное - winrun.exe.
Но любой более-менне нормальный человек додумается, что такой проги в виндах нету. Или проще - в Task Manager"e ее нет, значит и в Автозапуске не должно быть.
Вот так меня и обломали.

Но ближе к делу, господа. Если вы согласны, что я до этого момента делал все правильно, я задам вам вопрос:
КАК ОТСЛЕДИТЬ ИЗМЕНЕНИЯ РЕЕСТРА И СИСТЕМНЫХ НАСТРОЕК, КАСАЮЩИХСЯ ДОБАВЛЕНИЯ/УДАЕНИЯ ПРОГРАММ ИЗ АВТОЗАГРУЗКИ??

Да и еще: ЕСТЬ ТАКИЕ ПРОГРАММЫ покруче Task Manager"a, которым RegisterServiceProcess по фигу. И им видны ВСЕ приложения и DLL-модули, запущенные в системе. Есть ли способ спрятать еще дальше мою прогу?
И есть ли алгоритм динамического перемещения проги из одной папки в другую на компе (имя то я и сам присвоить могу :}}}}}).

ЗАРАНЕЕ БЛАГОДАРЕН ЛЮБОМУ МНЕНИЮ, ВЫСКАЗАННОМУ НА СЧЕТ ЭТОЙ ИДЕИ. Присоединяйтесь. Заставим юзеров дрожать!!!

← →
Дмитрий К.К. (2002-11-08 15:16) [22]

Алексей Петров (03.07.01 16:45)На все эти вопросы ответы есть, но не для вирусописателей.

Hyper (03.07.01 17:11)Можно отследить изменения в какой-либо директории (в данном случае будет полезна директория Автозагрузки :)
1 способ: в библиотеке RxLib есть компонент RxFolderMonitor, задаешь имя директории, и когда там что-либо меняется, срабатывает событие OnChange.
2 способ: польщовать WinAPI (да и размер экзешника будет меньше...)
FindFirstChangeNotification
(PChar(Path), false, FILE_NOTIFY_CHANGE_LAST_WRITE);
(параметры ссам можешь подобрать из хелпа MS)
а также:
WaitForSingleObject
FindNextChangeNotification
и FindCloseChangeNotification

за примером можешь обращаться на мыло

и ваще, ИМХО, это не вирус, а просто _прикол_ :)
а прикольнуться над ламером - не грех

Юрий Зотов (03.07.01 19:22)Ага, не грех. Особенно, поудалять его документы. Классный прикол, что там и говорить!

И пусть он, ламер эдакий, прыгает! И ищет, куда же его работа подевалась, которую ему завтра сдавать надо и которую он полгода по ночам делал! А на заработанные деньги рассчитывал операцию больной матери сделать!

Да и не хрена ему, верно? Так его, так! Ведь он же ламер!

Да, он ламер. В компьютерах. Но в своем деле он запросто может быть и Мастером.

А вот как назвать ВАС, лишивших его мать операции? А?

Ернар (03.07.01 21:20)Блестящий ответ! У нравственных ламеров против этого нет аргументов.

Polevi (03.07.01 23:18)Не наигрался еще в игрушки игорек?
Ты с такими вопросами не по адресу - тебе на hackzone.ru

← →
Дмитрий К.К. (2002-11-08 15:17) [23]

Вадим (04.07.01 02:02)Не, с таким "вирусом" на xakep.ru надо. Там подобные "вирусописатели" тусуются.
А че, твой супер-пупер "вирус" комп взрывать не будет? Тогда это не интересно...

PROGRAMER (04.07.01 02:38)Ты чё сюда припёрся?

Ты иди от сюда с своей саморекламой и с своим виром!

иди, иди подальше!(на другие форумы)

Narval (04.07.01 11:08)А нормального троянца в рожу не хочешь?
Детей обижать - грех батенька.

X (04.07.01 12:06)Так, его, вирусописателя! А то развелось тут всяких...

Unfad|ng (04.07.01 13:13)Удалять документы на чужом компьютере не только безнравственно, бессымлсенно, но и четровски глупо! Если ты, уважаемый Творец "Вирусов" опишешь мне чёткую ЦЕЛЬ, для достижения которой ты удалишь половину доков у (вполне вероятно) хорошего человека, то я с тобой соглашусь, будь эта цель действительно стоящей.

Сенченко Андрей (04.07.01 16:31)Сладко зевнув ...
А не послать ли нам Чернобыль на адресок
x_igorek@mail.ru

?
Да ладно ....

игорЁк (04.07.01 19:43)Ну в общем, ПРИВЕТ ВСЕМ!
Спасибо за ваши пожелания и наставления, а также подсказки.
Я вижу, ва люди серьезные и отнеслись к моему вопросу довольно холодно.
ОТВЕЧАЮ:
1. мне давно не до игрушек.
2. вирус я пишу чиста из спортивного интереса
3. то, что я делаю даже нельзя назвать вирусом
4. насчет документов - я привел простой ПРИМЕР.Это не значит, что я сделаю именно так, ЭТО ВООБЩЕ НИЧЕГО НЕ ЗНАЧИТ.
Да и к тому же я не претендую на написание ВИРУСА.
Как кто-то уже заметил моя прога потянет лишь на прикол.
(А если честно, я пока удаление файлов не реализовал)

Кроме того, программное удаление документовс использованием стандартных функций удаления - это восстановимая операция (И ВЫ ВСЕ ОБ ЭТОМ ЗНАЕТЕ).

Таким образом, моя программа лишь укажет на слабые места в организации работы обычного человека и позволит ему более осторожно подходить к различным делам (особенно запуску !
незнакомых программ).

Я сам когда то был юзером (как и все мы) и надо мной тоже прикалывались.
Но я никогда бы не стал прикалываться над человеком, который ничего не сделал против меня. Таким образом я применю эту прогу только против своих врагов и недоброжелателей (коих уже немало набралось - БЛИН В СПИНУ СЕЙЧаС ДЫШУТ, гады).

Вот думаю и все, надеюсь вы меня понимаете.
А в общем то я задавал ВСЕ вопросы только из интереса и в целях пополнения своих знаний (можть я наоборот антивирь писать собрался - уязвимость вот изучаю???).
Так что ЗРЯ вы меня так осуждаете - я не Билл Гейтс.
Но вопрос все же остается:

КАК СПРЯТАТЬ ПРОГРАММУ ДАЖЕ ОТ ТАКИХ КРУТЫХ ПРОГРАММ, КАК NORTON UTILITIES, отображающих даже загруженные модули dll и драйверы vxd?

Хотя нет, не так - лучше как отследить обращение к памяти из других программ и обращение к памяти моей программы непосредственно (ведь как то они имя программы получают...)?

(конец ПЕРВОЙ части)

← →
AL2002 (2002-11-08 18:18) [24]

← →
AL2002 (2002-11-08 18:39) [25]

И что интересно, задавал этот вопрос несколько раз за эти полгода. И все эти надутые пановы и падловичи хоть бы муркнули.
8-[+]

← →
Дмитрий К.К. (2002-11-08 19:50) [26]

:)))

Получил хоть?

← →
AL2002 (2002-11-08 20:01) [27]

> Получил хоть?

Да. Прямо в Inbox.

Спасибо. :)

← →
Дмитрий К.К. (2002-11-08 21:10) [28]

Ты бы дал мне сайтик, куда можно было бы залить усё хозяйство...

← →
AL2002 (2002-11-08 22:02) [29]

> Дмитрий К.К. © (08.11.02 21:10)

Да у меня и сайтика-то сейчас никакого и нету. Я бы дал. :(

ЗЫ:
Я тебе, кстати, подарок выслал, только он обломался. Пишет, что нельзя больше 1Мб письма слать. А жаль.

← →
Дмитрий К.К. (2002-11-09 05:15) [30]

На Мэйл.РУ мона! Они расширили размер до 6 метров, а размер одного письма - до 2,5 - http://win.mail.ru/pages/help/69.html

Есть у кого-то хоть один архив форумов за 2001 год? Найти похожие ветки