Форум: "Потрепаться";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];
ВнизЕсть у кого-то хоть один архив форумов за 2001 год? Найти похожие ветки
← →
AL2002 (2002-11-07 12:12) [0]Сабж.
← →
Дмитрий К.К. (2002-11-07 16:43) [1]В 2001-м году архивы не велись. Зато раньше я по глупости подписывался на все рассылки сайта и БАТ работал без устали :)
← →
AL2002 (2002-11-07 17:14) [2]А я пару раз подписывался на рассылку вопросов и ответов.
Хоть бы одно письмо пришло.
← →
Дмитрий К.К. (2002-11-07 17:16) [3]Раньше были ветки - уууууууух!
В одной высказались, пожалуй, усе.
Написание вируса
игорЁк (03.07.01 16:39)Я заметил, что даже если стоит Антивирь - можно не боясь добавлять прогу к автозапуску - это любому антивирусу по сараю.
Теперь я сделал следующее.
1. Спрятал программу от Ctrl-Alt-del (да и вообще с глаз долой спрятал)
2. Добавил везде, куда можно в автозагрузку (все равно у меня больше одной копии не запустится :]])
3. Реализовал простейшие ПРИКОЛЫ - типа закрытия разных окон, удаления файлов с документами, смены обоев на десктопе и т.п.
4. Любой юзер подумает, что это глюки Виндов (проверено).
Но вот недавно один ЮЗЕР меня ОБЛОМАЛ!!!
Он полез в Пуск\Программы\Стандартные\Служебные\Сведения о системе
Там выбрал Сервис\Программа настройки системы\Автозагрузка
... и убрал все вхождения моей проги(!!!). Т.е. он не знал, что прога моя - название у нее было конкретное - winrun.exe.
Но любой более-менне нормальный человек додумается, что такой проги в виндах нету. Или проще - в Task Manager"e ее нет, значит и в Автозапуске не должно быть.
Вот так меня и обломали.
Но ближе к делу, господа. Если вы согласны, что я до этого момента делал все правильно, я задам вам вопрос:
КАК ОТСЛЕДИТЬ ИЗМЕНЕНИЯ РЕЕСТРА И СИСТЕМНЫХ НАСТРОЕК, КАСАЮЩИХСЯ ДОБАВЛЕНИЯ/УДАЕНИЯ ПРОГРАММ ИЗ АВТОЗАГРУЗКИ??
Да и еще: ЕСТЬ ТАКИЕ ПРОГРАММЫ покруче Task Manager"a, которым RegisterServiceProcess по фигу. И им видны ВСЕ приложения и DLL-модули, запущенные в системе. Есть ли способ спрятать еще дальше мою прогу?
И есть ли алгоритм динамического перемещения проги из одной папки в другую на компе (имя то я и сам присвоить могу :}}}}}).
ЗАРАНЕЕ БЛАГОДАРЕН ЛЮБОМУ МНЕНИЮ, ВЫСКАЗАННОМУ НА СЧЕТ ЭТОЙ ИДЕИ. Присоединяйтесь. Заставим юзеров дрожать!!!
← →
Игорь Шевченко (2002-11-07 17:34) [4]Дмитрий К.К. © (07.11.02 17:16)
А на почту нельзя этот шедевр ? :-)
← →
AL2002 (2002-11-07 17:38) [5]
> А на почту нельзя этот шедевр ? :-)
И мне, пожалуйста. gora@magnus.kiev.ua
И если ещё что прикольное есть, то тоже, плиз, пришли.
← →
Дмитрий К.К. (2002-11-07 17:49) [6]Вышлю, но зачем оно вам? :)
← →
Игорь Шевченко (2002-11-07 17:53) [7]Дмитрий К.К. © (07.11.02 17:49)
Для коллекции :-)
← →
AL2002 (2002-11-07 17:53) [8]
> Дмитрий К.К. © (07.11.02 17:49)
> Вышлю, но зачем оно вам? :)
Ну, может, хакером стану. :))
← →
Дмитрий К.К. (2002-11-07 17:56) [9]Окей, сейчас упакую, заверну и отправлю :)
З.Ы. В той ветке про вирусмэйкера Игорька блистал Юрий Зотов :)
← →
AL2002 (2002-11-07 18:00) [10]
> Дмитрий К.К. © (07.11.02 17:56)
Ну-ка, ну-ка. :)))
ЗPS
Если не трудно, пришли столько веток, сколько можно. Если не трудно, конечно.
ЗЫ:
Упаковывай раром. С флажком Solid Archive.
← →
Игорь Шевченко (2002-11-07 18:08) [11]Дмитрий К.К. © (07.11.02 17:56)
Только из адреса надо _no_spam_please_ убрать
← →
AL2002 (2002-11-07 18:14) [12]
> Только из адреса надо _no_spam_please_ убрать
Я тоже когда-то так делал. Толку....
← →
Дмитрий К.К. (2002-11-07 18:19) [13]Матерь божья!
Даже в сжатом виде усё ето хозяйство весит нехило:
1) Общие вопросы - 4 879 809 (!!!)
2) Вопросы по базам данных - 2 358 310
3) Вопросы по сетям - 772 104
4) Работа с системой и железом - 1 433 645
5) Используя WinAPI - 791 443
6) Рассылка сайта Мастера DELPHI - 813 655
Может, лучше куда-нить залить?
← →
AL2002 (2002-11-07 18:27) [14]
> Дмитрий К.К. © (07.11.02 18:19)
Если проще залить, тогда залей, конечно.
И это в раре? Если у тебя нету, я тебе могу третью версию рара прислать. Готовенькую. Даже инсталлить не надо.
← →
Дмитрий К.К. (2002-11-07 18:33) [15]У РАРЕ, у третьей версии.
Куда заливать-то? :)
← →
AL2002 (2002-11-07 18:51) [16]
> Дмитрий К.К. © (07.11.02 18:33)
Чё, некуда, что ли?
← →
Дмитрий К.К. (2002-11-07 19:08) [17]Было бы куда - не спрашивал бы.
← →
AL2002 (2002-11-07 19:20) [18]
> Дмитрий К.К. © (07.11.02 19:08)
О-ООООО, блин. :(
Что ж делать?
← →
Игорь Шевченко (2002-11-08 10:35) [19]А ветка с этим высказыванием в какого размера архиве ? :-)
← →
AL2002 (2002-11-08 11:11) [20]
> Дмитрий К.К. © (07.11.02 19:08)
Да, Димитрий, главное же про написание вируса статья. А остальное — уже так, если не жалко и если есть возможность.
← →
Дмитрий К.К. (2002-11-08 15:15) [21]Ну тада поехали (модер, прости и сохрани :)
ЧАСТЬ ПЕРВАЯ
Написание вируса
игорЁк (03.07.01 16:39)Я заметил, что даже если стоит Антивирь - можно не боясь добавлять прогу к автозапуску - это любому антивирусу по сараю.
Теперь я сделал следующее.
1. Спрятал программу от Ctrl-Alt-del (да и вообще с глаз долой спрятал)
2. Добавил везде, куда можно в автозагрузку (все равно у меня больше одной копии не запустится :]])
3. Реализовал простейшие ПРИКОЛЫ - типа закрытия разных окон, удаления файлов с документами, смены обоев на десктопе и т.п.
4. Любой юзер подумает, что это глюки Виндов (проверено).
Но вот недавно один ЮЗЕР меня ОБЛОМАЛ!!!
Он полез в Пуск\Программы\Стандартные\Служебные\Сведения о системе
Там выбрал Сервис\Программа настройки системы\Автозагрузка
... и убрал все вхождения моей проги(!!!). Т.е. он не знал, что прога моя - название у нее было конкретное - winrun.exe.
Но любой более-менне нормальный человек додумается, что такой проги в виндах нету. Или проще - в Task Manager"e ее нет, значит и в Автозапуске не должно быть.
Вот так меня и обломали.
Но ближе к делу, господа. Если вы согласны, что я до этого момента делал все правильно, я задам вам вопрос:
КАК ОТСЛЕДИТЬ ИЗМЕНЕНИЯ РЕЕСТРА И СИСТЕМНЫХ НАСТРОЕК, КАСАЮЩИХСЯ ДОБАВЛЕНИЯ/УДАЕНИЯ ПРОГРАММ ИЗ АВТОЗАГРУЗКИ??
Да и еще: ЕСТЬ ТАКИЕ ПРОГРАММЫ покруче Task Manager"a, которым RegisterServiceProcess по фигу. И им видны ВСЕ приложения и DLL-модули, запущенные в системе. Есть ли способ спрятать еще дальше мою прогу?
И есть ли алгоритм динамического перемещения проги из одной папки в другую на компе (имя то я и сам присвоить могу :}}}}}).
ЗАРАНЕЕ БЛАГОДАРЕН ЛЮБОМУ МНЕНИЮ, ВЫСКАЗАННОМУ НА СЧЕТ ЭТОЙ ИДЕИ. Присоединяйтесь. Заставим юзеров дрожать!!!
← →
Дмитрий К.К. (2002-11-08 15:16) [22]Алексей Петров (03.07.01 16:45)На все эти вопросы ответы есть, но не для вирусописателей.
Hyper (03.07.01 17:11)Можно отследить изменения в какой-либо директории (в данном случае будет полезна директория Автозагрузки :)
1 способ: в библиотеке RxLib есть компонент RxFolderMonitor, задаешь имя директории, и когда там что-либо меняется, срабатывает событие OnChange.
2 способ: польщовать WinAPI (да и размер экзешника будет меньше...)
FindFirstChangeNotification
(PChar(Path), false, FILE_NOTIFY_CHANGE_LAST_WRITE);
(параметры ссам можешь подобрать из хелпа MS)
а также:
WaitForSingleObject
FindNextChangeNotification
и FindCloseChangeNotification
за примером можешь обращаться на мыло
и ваще, ИМХО, это не вирус, а просто _прикол_ :)
а прикольнуться над ламером - не грех
Юрий Зотов (03.07.01 19:22)Ага, не грех. Особенно, поудалять его документы. Классный прикол, что там и говорить!
И пусть он, ламер эдакий, прыгает! И ищет, куда же его работа подевалась, которую ему завтра сдавать надо и которую он полгода по ночам делал! А на заработанные деньги рассчитывал операцию больной матери сделать!
Да и не хрена ему, верно? Так его, так! Ведь он же ламер!
Да, он ламер. В компьютерах. Но в своем деле он запросто может быть и Мастером.
А вот как назвать ВАС, лишивших его мать операции? А?
Ернар (03.07.01 21:20)Блестящий ответ! У нравственных ламеров против этого нет аргументов.
Polevi (03.07.01 23:18)Не наигрался еще в игрушки игорек?
Ты с такими вопросами не по адресу - тебе на hackzone.ru
← →
Дмитрий К.К. (2002-11-08 15:17) [23]Вадим (04.07.01 02:02)Не, с таким "вирусом" на xakep.ru надо. Там подобные "вирусописатели" тусуются.
А че, твой супер-пупер "вирус" комп взрывать не будет? Тогда это не интересно...
PROGRAMER (04.07.01 02:38)Ты чё сюда припёрся?
Ты иди от сюда с своей саморекламой и с своим виром!
иди, иди подальше!(на другие форумы)
Narval (04.07.01 11:08)А нормального троянца в рожу не хочешь?
Детей обижать - грех батенька.
X (04.07.01 12:06)Так, его, вирусописателя! А то развелось тут всяких...
Unfad|ng (04.07.01 13:13)Удалять документы на чужом компьютере не только безнравственно, бессымлсенно, но и четровски глупо! Если ты, уважаемый Творец "Вирусов" опишешь мне чёткую ЦЕЛЬ, для достижения которой ты удалишь половину доков у (вполне вероятно) хорошего человека, то я с тобой соглашусь, будь эта цель действительно стоящей.
Сенченко Андрей (04.07.01 16:31)Сладко зевнув ...
А не послать ли нам Чернобыль на адресок
x_igorek@mail.ru
?
Да ладно ....
игорЁк (04.07.01 19:43)Ну в общем, ПРИВЕТ ВСЕМ!
Спасибо за ваши пожелания и наставления, а также подсказки.
Я вижу, ва люди серьезные и отнеслись к моему вопросу довольно холодно.
ОТВЕЧАЮ:
1. мне давно не до игрушек.
2. вирус я пишу чиста из спортивного интереса
3. то, что я делаю даже нельзя назвать вирусом
4. насчет документов - я привел простой ПРИМЕР.Это не значит, что я сделаю именно так, ЭТО ВООБЩЕ НИЧЕГО НЕ ЗНАЧИТ.
Да и к тому же я не претендую на написание ВИРУСА.
Как кто-то уже заметил моя прога потянет лишь на прикол.
(А если честно, я пока удаление файлов не реализовал)
Кроме того, программное удаление документовс использованием стандартных функций удаления - это восстановимая операция (И ВЫ ВСЕ ОБ ЭТОМ ЗНАЕТЕ).
Таким образом, моя программа лишь укажет на слабые места в организации работы обычного человека и позволит ему более осторожно подходить к различным делам (особенно запуску !
незнакомых программ).
Я сам когда то был юзером (как и все мы) и надо мной тоже прикалывались.
Но я никогда бы не стал прикалываться над человеком, который ничего не сделал против меня. Таким образом я применю эту прогу только против своих врагов и недоброжелателей (коих уже немало набралось - БЛИН В СПИНУ СЕЙЧаС ДЫШУТ, гады).
Вот думаю и все, надеюсь вы меня понимаете.
А в общем то я задавал ВСЕ вопросы только из интереса и в целях пополнения своих знаний (можть я наоборот антивирь писать собрался - уязвимость вот изучаю???).
Так что ЗРЯ вы меня так осуждаете - я не Билл Гейтс.
Но вопрос все же остается:
КАК СПРЯТАТЬ ПРОГРАММУ ДАЖЕ ОТ ТАКИХ КРУТЫХ ПРОГРАММ, КАК NORTON UTILITIES, отображающих даже загруженные модули dll и драйверы vxd?
Хотя нет, не так - лучше как отследить обращение к памяти из других программ и обращение к памяти моей программы непосредственно (ведь как то они имя программы получают...)?
(конец ПЕРВОЙ части)
← →
AL2002 (2002-11-08 18:18) [24]
> Дмитрий К.К. © (08.11.02 15:17)
Слушай, а все-таки хоть часть можешь прислать? Хотя бы тот, "Используя винапи", а?
← →
AL2002 (2002-11-08 18:39) [25]И что интересно, задавал этот вопрос несколько раз за эти полгода. И все эти надутые пановы и падловичи хоть бы муркнули.
8-[+]
← →
Дмитрий К.К. (2002-11-08 19:50) [26]:)))
Получил хоть?
← →
AL2002 (2002-11-08 20:01) [27]
> Получил хоть?
Да. Прямо в Inbox.
Спасибо. :)
← →
Дмитрий К.К. (2002-11-08 21:10) [28]Ты бы дал мне сайтик, куда можно было бы залить усё хозяйство...
← →
AL2002 (2002-11-08 22:02) [29]
> Дмитрий К.К. © (08.11.02 21:10)
Да у меня и сайтика-то сейчас никакого и нету. Я бы дал. :(
ЗЫ:
Я тебе, кстати, подарок выслал, только он обломался. Пишет, что нельзя больше 1Мб письма слать. А жаль.
← →
Дмитрий К.К. (2002-11-09 05:15) [30]На Мэйл.РУ мона! Они расширили размер до 6 метров, а размер одного письма - до 2,5 - http://win.mail.ru/pages/help/69.html
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.008 c