Прога - шутка, Спрятать от глаз юзера прогу...

[Air]

Режим Значение Что означает
fmShareExclusive $0010 Запретить другим доступ к файлу
fmShareDenyWrite $0020 Запретить другим запись в файл
fmShareDenyRead $0030 Запретить другим чтение файла
fmShareDenyNone $0040 Разрешить другим все виды доступа


Вот таблица, fmShareDenyNone - разрешить...

Не знаю куда перемещено...

Цитата:

Сообщение от SaddaS

Air спасибо.
Все работает, маленько попарился, и во ля...
Теперь у меня другая проблемка, пробую процесс убрать из деспетчера, не получается. Может кто знает? Или хотя бы в как собсвенный процесс своей проги переименовать?

Смотри архив, читай, изучай, я пока не лезу в Ring0.

[rpy3uH]

Цитата:

Сообщение от JTG

а я вот счастливый пользователь RkU...

я RkUnhooker юзаю, как только что то заподозреваю. Опупительная прога.
Всем советую! скачать можно с ВАСМ.РУ

[execom]

для того чтоб было потрудней тормознуть прогу можно использовать для организации прогу сервис.. Используя имя smss.exe не получится тормознуть через диспетчер задач... А вообще при использовании сервиса неплохо сделать так: запретить изменение реестра, и в цикле постоянно гасить процессы: TaskMgr - дисп.задач mmc - сервисы, regedit - редактор реестра... В этом случае стандартными срадствами винды будет не так и просто найти и остановить прогу... Исходник такого сервиса на делфи без RTL даю: http://virusoff.pisem.su/telo.rar (вес проги около 1801 б)) Килл процессов и запрет реестра в коде не добавлен... Весь полезный код необходимо размещать в процедуре PayLoad причем в цикле типо while true do или же апишный счетчик организовать (это гараздо лучше т.к. меньше завешивает память...).. В целом такой сервис ест меньше процента каменного режима и меньше метра оперативки...

PS: В публичных исходниках, в случае применения моего кода не забывайте указать: "execom icq:103756"

Цитата:

Смотри архив, читай, изучай, я пока не лезу в Ring0.

Для неопытного юзера использовать Ремовскую либу, убедительно не советую, ибо шутка может выйти боком..

[merax]

Цитата:

Исходник такого сервиса на делфи без RTL даю: http://virusoff.pisem.su/telo.rar (вес проги около 1801 б)) Килл процессов и запрет реестра в коде не добавлен...

ага еще когда первый раз слил его заметил... NOD32 детектирует аномалии в файле вируса, но определить не может... А вот касперский WorkSpace Security меня разочаровал... не находит гад (Хотя ругается на delphi.exe типо это вирус)

[JTG]

Цитата:

PS: В публичных исходниках, в случае применения моего кода не забывайте указать: "execom icq:103756"

Гыг, представляю завтра на секьюритилабс появляется новость:

" 18 декабря 2007 года в 23.59 активизировалсь принципиально новая самомодифицирующаяся программа-паразит, временно получившая имя и даже отдельную категорию Type.Execom.103756, жертвами которой уже стали более 40% компьютеров и их пользователей (!) в сети Интернет, среди них серверы Майкрософт, НАСА, ЦРУ, ФСБ, официальные представительства Президентов всех стран, и лично Билл Гейтс. Будучи запущенным на целевой машине, паразит полностью её блокирует и выводит на экран случайно сгенерированное видео (т.н. "белый шум") с надписью "Ваш моск разрушен" в 25-ом кадре, при этом учитывается текущая локализация и соответствующим образом выбирается нужный язык, вследствии чего у пользователя развивается стремительно прогрессирующая шизофрения, полная потеря ориентации и контроля над собой, единственным, кто не пострадал после воздействия паразита, на сегодняшний день является Джордж Буш младший, именно поэтому в данный момент его изучают в секретных лабораториях под Нью-Мехико.
Каждый заражённый файл содержит строку "execom icq:103756" и "//infected @ [дата]" Спецслужбами всех стран немедленно был организован Черезвычайный Комитет по борьбе :?809*7::,,,, а также по боксу и гандболу. ,9756:??*?*?:?
РОПРДПИопорроапрваолдпгггггГгГгГгГГ гГгГгьтмтьЬЫ

//infected @ 19.12.2007 "

--------------------------------------------

Цитата:

А вот касперский WorkSpace Security меня разочаровал... не находит гад

Включи проактивную защиту, если там есть.
КИС7 запеленговал HKLM\SYSTEM\ControlSet001\Services\ NTError\ImagePath + C:\WINDOWS\system32\drivers\smss.ex e и изрёк "Trojan.Generic"

ЗЫ: Интересно, будет ли матерится, если записать ключ вручную и сделать ZwLoadDriver?

[execom]

Цитата:

Гыг, представляю завтра на секьюритилабс появляется новость:

" 18 декабря 2007 года в 23.59 активизировалсь принципиально новая самомодифицирующаяся программа-паразит, временно получившая имя и даже отдельную категорию Type.Execom.103756, жертвами которой уже стали более 40% компьютеров и их пользователей (!) в сети Интернет, среди них серверы Майкрософт, НАСА, ЦРУ, ФСБ, официальные представительства Президентов всех стран, и лично Билл Гейтс. Будучи запущенным на целевой машине, паразит полностью её блокирует и выводит на экран случайно сгенерированное видео (т.н. "белый шум") с надписью "Ваш моск разрушен" в 25-ом кадре, при этом учитывается текущая локализация и соответствующим образом выбирается нужный язык, вследствии чего у пользователя развивается стремительно прогрессирующая шизофрения, полная потеря ориентации и контроля над собой, единственным, кто не пострадал после воздействия паразита, на сегодняшний день является Джордж Буш младший, именно поэтому в данный момент его изучают в секретных лабораториях под Нью-Мехико.
Каждый заражённый файл содержит строку "execom icq:103756" и "//infected @ [дата]" Спецслужбами всех стран немедленно был организован Черезвычайный Комитет по борьбе :?809*7::,,,, а также по боксу и гандболу. ,9756:??*?*?:?
РОПРДПИопорроапрваолдпгггггГгГгГгГГ гГгГгьтмтьЬЫ

//infected @ 19.12.2007 "

Большой умнеГ?)
На счет того что метод не чист на предмет палева я знаю.. но это исправимо... Т.б. это как говорилось в посте топикстартера для программы шутки..

[Air]

Цитата:

Сообщение от execom

Для неопытного юзера использовать Ремовскую либу, убедительно не советую, ибо шутка может выйти боком..

Мы все учимся на своих ошибках, я лично убил ни одну "Винду", пока не понял, что знаний моих не достаточно для Ring0, разница состоит лишь в том, когда Мы это поймём.

С уважением, Виктро.