|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
19.07.2013, 23:53
|
#1 |
|
Пользователь
Регистрация: 01.02.2013
Сообщений: 27
|
Программа "в Массиве".
Всем привет.
Недавно изучая исходники сетевых червей ( по учебе ) обнаружил, то что некоторые черви используют похожие конструкции:  Собственно я так понял, что это некий код эксплойта, собственно возник вопрос, так как я в программировании не силен, если че сморожу не то, не обращайте внимание. Собственно вопрос, как возможно из Delphi вызвать данный код, т.е эксплуатировать, в крайнем случае на Си. Заранее спасибо. P.S. Вирусню не пишу, нужно по курсовой. |
|
|
|
20.07.2013, 00:01
|
#2 |
|
ПШП
Участник клуба
Регистрация: 15.07.2013
Сообщений: 1,926
|
Если я правильно понял что это машкоды, то например в Дельфи можно так:
Код:
|
|
|
|
|
20.07.2013, 00:06
|
#3 | |
|
Пользователь
Регистрация: 01.02.2013
Сообщений: 27
|
Цитата:
|
|
|
|
|
|
20.07.2013, 00:11
|
#4 |
|
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
берем указатель на первый элемент массива и приводим его к типу процедуры(или функции, и параметры если надо)
её и вызывает. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
|
|
|
20.07.2013, 00:37
|
#5 | |
|
Пользователь
Регистрация: 01.02.2013
Сообщений: 27
|
Цитата:
|
|
|
|
|
|
20.07.2013, 01:04
|
#6 | |
|
Старожил
Регистрация: 30.12.2009
Сообщений: 11,434
|
Цитата:
Вызов машинного кода всегда уникален, не зависимо от языка программирования. Иногда необходимо создать условия, при которых некий кусок кода отработает в момент Х, а иногда просто указать на код представить его как метод и передать параметры. Да и код ли это вообще? Может пакет данных, который как-либо портит сетевое общение, а может "патч" который нужен в run-time для интеграции в память процесса/библиотеки т.к. физически патч палится всякими антивирусами и т.д. и т.п. А может это кусок полиморфного троянца где происходят магическое подобие ИИ. Последний раз редактировалось Человек_Борща; 20.07.2013 в 01:11. |
|
|
|
|
|
20.07.2013, 01:20
|
#7 |
|
Старожил
Регистрация: 02.03.2008
Сообщений: 2,504
|
Мне как-то понадобилось много простых числел. Нашел список из 500 чисел, тупо скопировал, оформил как константный массив.
const PROST500:array[1..500]of Integer=(2,3,5,7 и т. д. Все нормально. Потом нашел больший список, из нескольких тысяч чисел, сделал другой массив так же. Компилирую ... фигвам, индейский домик. Антивирус Avira верещит, опознает в exeшнике какой-то троян. |
|
|
|
|
20.07.2013, 03:44
|
#8 | |
|
ПШП
Участник клуба
Регистрация: 15.07.2013
Сообщений: 1,926
|
Цитата:
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как заменить "0" на "," в двумерном массиве(С++)? | Vally | Помощь студентам | 4 | 10.01.2012 10:36 |
| Паскаль.Программа "Верификация", "Кака бригадиру разделить заработанные деньги?".Сложные | Valik102 | Помощь студентам | 11 | 23.06.2009 15:30 |
| Паскаль.Программа "Верификация", "Кака бригадиру разделить заработанные деньги?".Сложные | Valik102 | Паскаль, Turbo Pascal, PascalABC.NET | 3 | 23.06.2009 09:11 |
| если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует | skobets | Общие вопросы C/C++ | 2 | 03.06.2008 06:51 |
