|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.03.2008, 16:34 | #1 |
Регистрация: 28.10.2007
Сообщений: 6
|
Простой шпион на delphi
Вот решил написать собственного шпиона на delphi 7, но в дэлфях я новичок еще.
Шпион начинает свою работу после его запуска. Нужно что бы он: 1. Перехватывал нажатие пользователем клавиш на клавиатуре. 2. Записывал их в лог файл 3. Если размер лог файла превышает 20кб тогда модуль шпиона отправляет его на заданное ему мыло, после перезаписывает его по новой. 4. После перезагрузке систему программа запускалась сама. Какие компоненты для этого лучше использовать и уж если возникнут проблемы с кодировкой тогда поможете с кодом?? Заранее спасибо!) |
26.03.2008, 00:16 | #2 |
Участник клуба
Регистрация: 30.04.2007
Сообщений: 1,307
|
Х-мммм..........
против антива, можно пойти, как говорится клин-клином вышибают. У меня есть практика в прогах против KAV5 и KAV6, а другие ещё проше вынести. Вот намёк. Ваш троян должен состоять из 2-х частей: 1- прога "победит". 2- троян. Видели когда-нибудь сверло по бетону. На конце его - победит (сильно прокаленная сталь), прочная, но хрупкая. Так вот 1-я прога должно пробить (как сверло) защиту компа. В ней только одна функция, на пактике такая функция не палится. Я писал троянский сервис (не для уничтожения - для прикола), тестировал на AVP 6.0.1.410 с новейшими базами, - не заметил. Троян содержал команды: смена обоев рисование текста запуск файлов уничтожение процессов удалённое управление питанием (на основе ShutDown.exe) команды управлением реестра открытие/закрытие/блокирование/разбл. CD на большее ума не хватило шутка, надоело издеваться. Сейчас сервис стоит на 20 комп. школы и всё ОК. Это я к тому, что если грамотно написать прогу никто её не найдёт. Да ещё, KAV5 легко выбить через отладочный процесс, AVP6 сдвигом времени назад.(лицензии придёт конец), С 7-м ещё не работал, с 8-м подавно. Заключение. Учитесь, учитель и учитесь. Прочитайте книгу "Delphi глазами хакера", Прошарьте форум. Я проги, относяшиеся к разряду вирусных, на заказ не пишу(это как-то одному надо, что б никто не знал). Сейчас я против вирусов работаю. И другим советую не создавать, а то его спалят, я Мы виноваты будем, т.к. написали и отдали.
Всё гениальное - просто!
Последний раз редактировалось Air; 26.03.2008 в 10:11. |
26.03.2008, 00:30 | #3 |
Новичок
Джуниор
Регистрация: 18.01.2008
Сообщений: 1,720
|
Air, КАВ - не показатель. Он, включая восьмой, прямую загрузку драйвера в упор не видит, а Вы говорите - сверло Вот прострелить ProcessGuard или Comodo потяжелее будет... А вообще, все эти трояны-руткиты для третьего кольца уже только для блАндЫнАк - детектятся эти вещи элементарно программкой из 20 строчек прямо из Юзер-Моуда, даже не залезая наверх.
|
26.03.2008, 00:37 | #4 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,501
|
|
26.03.2008, 09:30 | #5 | |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Цитата:
Битум - это вообще-то легкоплавкий нефтепродукт черного цвета, является одной из составляющих асфальта, употребляется также при гидроизоляции и устройстве рубероидных крыш. А концевик сверла по бетону делается из "победита". |
|
26.03.2008, 10:12 | #6 | |
Участник клуба
Регистрация: 30.04.2007
Сообщений: 1,307
|
Цитата:
Всё гениальное - просто!
|
|
31.03.2008, 01:39 | #7 |
Пользователь
Регистрация: 13.01.2008
Сообщений: 91
|
Если писать трояна с помощью компонентов Client и Server Socket то даже на 7 касперском не палится -)
Всему в помощь "Delphi глазами хаЦкера" -) |
01.04.2008, 20:29 | #8 |
Форумчанин
Регистрация: 27.12.2006
Сообщений: 955
|
|
02.04.2008, 13:50 | #9 | |
Форумчанин
Регистрация: 29.12.2007
Сообщений: 137
|
УК РФ, статья 273.
Цитата:
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите с простой задачей в DELPHI! pliz!!! | maksimka | Помощь студентам | 3 | 09.03.2011 20:50 |
обновление в блоге - Клавиатурный шпион. | Pblog | Обсуждение статей | 0 | 27.05.2007 03:17 |
Простой вопрос | Prowler | БД в Delphi | 3 | 26.01.2007 16:46 |