Текущий архив: 2002.03.25;
Скачать: CL | DM;
Вниз
Вирусы в Delphi Найти похожие ветки
← →
Shiza © (2002-02-08 18:43) [0]Я написал вирус используя API, но он заражает только в одном каталоге. Подскажите пожайлуста как сделать чтобы он заражал во всех директориях.
← →
Иван Шихалев © (2002-02-08 19:19) [1]Берешь SoftIce или TD32 и смотришь, как ходит по диску explorer.exe.
← →
McSimm © (2002-02-08 19:34) [2]Жестоко :)
← →
copyr25 (2002-02-08 19:43) [3]Иван Шихалев: SoftIce и дельфийский код, как "ходит"? :)))
← →
AlexRush © (2002-02-08 19:44) [4]Вариант 1: От корневого каталога ищешь все подкаталоги, а в них - экзешники.
Недостатки - много лишней работы, придется брать низший приоритет для заражающей программы и делать паузы в каждом шаге, тобы юзверь не начал волноваться из за трещания винта и некоторого замедления работы системы.
Есть рабочий пример - прога ищет файлы заданного типа во всем дереве каталогов от указанного и выполняет с ними работу(удаляет, причем все: ReadOnly,System etc). Я его тебе на мыло кину.
Вариант 2: Отлавливать запуск программ и таким образом получать пути к экзешникам. Эта тема уже обсуждалась в форуме, зайди в поиск.
← →
AlexRush © (2002-02-08 20:00) [5]Хм... 8\
Начал ответ первым писать, пока покурил - уже четвертый :)
Пока этот допишу - восьмым буду...
Иван Шихалев >> чего Вы, сударь, над молодежью прикалываешься?
Если уж такой спец, раскажи, как мне в SI 4.05 для NT полностью отмониторить обращения к паралельному порту, а то у скромного прикладника не все получается, надоело уже msvcrt.dll и nt.dll дебагерить.
Думал, чего нового в предидущих ответах почерпну.....
← →
copyr25 (2002-02-08 20:09) [6]Shiza: Вирусы , т.е. то, что обычно называют вирусами,
пишутся на ассемблере. Вирус на Delphi - это же насколько
размерчик вырастет? И не только размерчик.
Вот, клиентов-серверов можно.
Но это НЕ вирусы. Это просто (скрытые) программы...
И если кто-то Вам рассказал про вирус, написанный by Delphi --
не верьте, это "ля-ля":)))
← →
Иван Шихалев © (2002-02-08 20:13) [7]>> чего Вы, сударь, над молодежью прикалываешься?
И вовсе не прикалываюсь. Просто подумал, что, раз человек вирусы пишет, то всяко для него SoftIce"ом быстрее, чем по F1.
← →
copyr25 (2002-02-08 20:20) [8]А "вирус используя API" ... А зачем? И какие, такие преимущества дают функции?
Ну нет там, ну нет!!:)) Средств. Функции API - это средний уровень программирования
для Windows. Для создания вирусов нужен низший - самый трудный.
Папа Билл позаботился, даже в API, чтобы в виндах этот уровень перестал быть доступным.
Но папе пока:))) не подчиняются программисты Intell:)))
← →
copyr25 (2002-02-08 20:29) [9]И потом,"Я написал вирус используя API, но он заражает только в одном каталоге". Да, ну?
Мастер API, т.е. и заражение и размножение, да на АПИ! И только в одном каталоге?
"Не верю" (как говорил Станиславский:))
← →
AlexRush © (2002-02-08 20:29) [10]copyr25 >> Вы не верите в вирусы на ЯВУ? А как же роскошнейшая штучка "Червяк"(тот самый, который подменяет запускаемый экзешник на себя, а тот перемещает в *.vxd). А написана, промеж-иншим исключительно с использованием стандартных APIшек: ни один самый хитросделанный эвристический сканер не видит.
Так что, есть повод для размышлений....
← →
copyr25 (2002-02-08 20:33) [11]AlexRush: Вера - вопрос личный. Java - межплатформенный момент,
червяка можно сделать и на Perl? Правда? А причем тут Delphi?
← →
AlexRush © (2002-02-08 20:33) [12]copyr25 (08.02.02 20:29) Хотя с "Не верю" я согласен....
← →
copyr25 (2002-02-08 20:44) [13]Маленькое, такое, искреннее резюме: МайкроСофт милостиво разрешил НАМ
не копаться в ассемблере - просто использовать МАКРОСЫ (а они, по сути, макросами
и являются, ну, загляните в commCtrl.pas:)) для того, чьобы мы забыли, что такое
ассемблер. Это -- направленное действие против конкурентов. API нас погубят.
В 2010 году - это будут полностью импотентные функции, не позволяющие даже использовать
виртуальные коды клавы. Вот увидите!!! Remember an assembler:)))
← →
Василий © (2002-02-08 22:57) [14]Интересно а как всё таки реализуется "заражение" ?
Ведь после этого я так понял зараженный .exe остаёться работоспособным и в то же время там как-то выполняеться код вируса.
← →
Феликс © (2002-02-08 23:47) [15]Времена изменились! Раньше каждый считал своим долгам сказать, что писать вирусы плохо, от этого страдают люди и развивается комплекс неполноцености. Стоило хотя бы месяца 4 назад спросить такое и тебя бы назвали грязным вирусописателем....
Как не крути, спрос рождает предложение... Хотя может я и не прав.
← →
Pat © (2002-02-09 00:00) [16]>Shiza
Интересно, а вирус ты сам писал?
ИМХО, если ты можешь написать такого монстра, то сделать поиск по всему дереву катологов для тебя не должно быть проблемой.
Рабочий пример здесь:
http://delphi.mastak.ru/cgi-bin/forum.pl?look=1&id=1012345945&n=0
Переделывается для твоей задачи элементрно!!!
← →
Anatoly Podgoretsky © (2002-02-09 00:21) [17]Ну бывает, вирусы писать получается, а привоение делать нет.
← →
Василий © (2002-02-09 11:22) [18]Феликс есть вирусы от которых ни кто не страдает (пишуться так для спортивного интереса).
← →
Anatoly Podgoretsky © (2002-02-09 12:20) [19]Так не бывает
← →
Иван Шихалев © (2002-02-09 17:53) [20]to Феликс.
Обладамши хотя бы минимальным чувством юмора, ты бы понял, что ничего не изменилось...
← →
Victor © (2002-02-11 10:11) [21]надо чтобы твой вирус просматривал возможные объекты (например: папки в сети с общим доступом и закидывал туды свои файлы например какой нибудь setup или ещё что нибудь когда юзер запускает этот файл вирус прописывается у него в реестре или system.ini то-есть заражает другие компы)
← →
panov © (2002-02-11 11:33) [22]Эта ветка пренесена в "потрепаться" из другого форума как пример идиотизма. Не ожидал, что вопрос вызовет неподдельный интерес участников форума...:-)
Точно такой же вопрос, с несколько иной формулировкой был задан в основном форуме, но там он звучал так:
"Я написал вирус используя DELPHI, но он заражает только в одном каталоге. Подскажите пожайлуста как сделать чтобы он заражал во всех директориях."
Интересно, долго ли еще проживет эта ветка? Вторая уже ушла с первой страницы.:-)
← →
savva © (2002-02-11 15:17) [23]странно.. из форума видно что panov отвечал 2 раза, а отюда - 1 раз... прям волшебство :))
← →
panov © (2002-02-11 15:56) [24]Одно из сообщений удалено, как не соответствующее правилам форума.
← →
savva © (2002-02-11 16:49) [25]>panov © (11.02.02 15:56)
>Одно из сообщений удалено, как не соответствующее правилам
>форума.
Твое что ли?? Сообщение модератора было удалено модератором :)) Самокритично однако :))
← →
panov © (2002-02-11 16:59) [26]Я ведь томогу выразиться как-нибудь нехорошо в запале:-)
Поэтому даже себя приходится контролировать, когда остынешь...
← →
Andrey © (2002-02-11 18:20) [27]> panov
А почему тогда нету "Удалено модератором"
← →
panov © (2002-02-11 21:05) [28]А есть две возможности удалить - либо полностью, либо с пометкой "удалено модератором"
Страницы: 1 вся ветка
Текущий архив: 2002.03.25;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.015 c
