Файловый вирус на делфи весом 2357 байт

[execom]

Довольно многие люди считают вирусом всё что угодно кроме того что это есть... За вирусы принимают всевозможные трояны, черви и даже всякие шуточные проги и всевозможный хактулс типо генераторов вирей и сканеров))) А ведь в первоисточнике вирус вовсе не имеет ни чего общего с вышеперечисленным и его главной особенностью и отличием является то что вирусы способны распространяться своими копиями (не всегда равными себе) и/или имеют возможность заражения своим кодом другие файлы..
Так же многие люди считают что на делфи не пригоден для написания компактных вирусов.. Я решился взяться за разъяснение двух этих проблем:
1)За счет подробных коментов я решил пояснить принцип работы вирусов
2)За счёт применения особой методики написания программ получить вирус на делфи минимального размера..

Результатом работы стал HLLP вирус весом 2357 байт... Подробный его качественно откоментированный исходник а так же всё что необходимо для компиляции ехе находится в архиве: http://virusoff.pisem.su/virus.rar Для компиляции ехе нет необходимости даже в Делфи достаточно просто запустить файл vir.bat для компиляции и упаковки ехе... Хотя в принципе можно и в делфи открыть исходник, только придется предварительно в папке с исходником выполнить команду: DCC32 -Q system.pas sysinit.pas -M -Y -Z -$D- -O (например с помощью ВАТ-ника)... После этого появится два файла: system.dcu и sysinit.dcu при компиляциииз делфи придется паковать в ручную, но упаковщик FSG входит в состав архива...

В общем надеюсь что этот вирус заинтересует новичков и в чем-то поможет более опытным кодерам, например работа с файлами, поиск файлов на API это весьма редко встречаемая в сети тема... Пришлось расшаривать самостоятельно... Плюс вы сможете разобраться в принципах создания программ без RTL (малого размера) и как следствие разберётесь с тем как можно обходится в работе со строками без типа string, а так же как импортировать из системных библиотек функции...

НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ИСХОДНИК В КОРЫСТНЫХ ЦЕЛЯХ!! УДАЧИ!!

PS: Приложив минимальные усилия можно сделать вирус значительно более качественным и деловым, но пока я этого делать не хочу... Возможно вы сами это сделаете и ли я позже выложу доработанные версии.

[Alex21]

Коменты рулят, спасибо, почитаю.

p.s.:исключительно в ознакомительных целях.

[JTG]

Эй, а как стандартная же пара-тройка ошибок в коде в целях "защиты от дурака"?
--
А.... это без перекраивания PE, а-ля copy /b virus.exe program.exe (по типу Undersor'a) Предлагаю для полного счастья ещё поXORить заголовок файла-жертвы, чтоб не так легко отодрать было

[OrdJONY]

Execom РЕСПЕКТ!! Молодец, продолжай в том же духе!!!

[execom]

Цитата:

А.... это без перекраивания PE, а-ля copy /b virus.exe program.exe (по типу Undersor'a) Предлагаю для полного счастья ещё поXORить заголовок файла-жертвы, чтоб не так легко отодрать было

Псевдослучайное шифрование всей жертвы, наполнение случайным мусором и заражение по принципу:
1байт вируса
VirSize байт вируса
VirSize+1 жертвы
последний байт жертвы
1 байт жертвы
Virsize байт жертвы

Такое заражение выгодно тем что не нужен временый файл, просто копируется кусок жертвы размером как вирус в конец жертвы а в начало с перезаписью пишется вирус...

Все это в ближайшее время будет реализовано)))

Затем я сделаю запуск жертвы не в темп , а на прямую в память...

Далее я собираюсь сделать сохранение иконки жертвы, т.е. установка иконки жертвы на вирус)))

Еще будут мелкие вкусности типо сохранение атрибутов времени создания и т.д.

После полного отлаживания и доведения до ума вируса можно будет разработать для него толковый набор диструктивных функций и продумать полиморфность)) Желающие получить ответы на вопросы по теме или помочь в этом дельце стучим в асю..

[KORN]

респект тебе... скажи что использовал для написания проги?

Цитата:

Желающие получить ответы на вопросы по теме или помочь в этом дельце стучим в асю..

[execom]

Цитата:

респект тебе... скажи что использовал для написания проги?

Не совсем понял вопрос, привожу ответы которые как мне какжется отвечают постановке вопроса:
1)Компилятор Delphi
2)Блокнот
3)Комплект файлов необходимых для компиляции без Delphi
4)Упаковщик FSG
5)Справка по Win32API для Delphi
6)Не много мозгов
7)Не много свободного времени

Это пожалуй всё что я использовал для написания))))

[execom]

Времени совсем нет.. Но я решил немного доделать вирус..
Что нового:
1)Изменено заражение - теперь заражение происходит без временного файла и какого-либо мусора... У жертвы копируется из начала в конец кусок размером как вирус.. затем на места первых VirSize байт с перезаписью пишутся байты виря... (Запуск пока что по старому, т.е. в темпе)
2)Добавлено шифрование жертвы (шифруется вычисляемым ключем фрагмент жертвы переносимый в конец..)
3)Переработана процедура поиска дисков... (избавился от массива дисков за счёт применения ф-ии - GetLogicalDriveStrings)
4)Немного оптимизирован код, и как следствие размер вируса, несмотря на добавленые изменения уменьшился на 56 байт - (2301 байт)

Вот линк на исходник: http://virusoff.pisem.su/vir2.rar
Принцип компиляции и т.д. осталось неизменным, поэтому просто замените этим исходником старый...

[zetrix]

Комментариев больше чем кода - все бы так писали

[execom]

Цитата:

Комментариев больше чем кода - все бы так писали

Чем подробней коменты, тем меньше вопросов, а если вопросы и возникают то можно ответить типо: "Читай строки: 234-242")))