Среда, 26.07.2017, 01:48 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Delphi Driver Development Kit (скачать)
Delphi Driver Development Kit
Anton93Дата: Воскресенье, 24.08.2014, 21:03 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Сегодня, когда антивирусы обросли эвристическими модулями, виртуальными машинами, и прочими продвинутыми технологиями, приходится использовать более дерзкие системы обхода/уничтожения защиты, а именно драйверы.
Разрабатывать стоящий проект без своего драйвера, сегодня, уже не серьезно.
Яркий тому пример - модуль самозащиты в вирусе Sality. Устанавливающий свой драйвер, который без проблем позволяет уничтожать процессы антивируса на уровне ядра.

Так о чем я? Обычно те кто пишут на Delphi основную часть, им приходится писать драйвер на C или ASM.
Ниже компилятор драйверов написанных на Delphi.
Прикрепления: DelphiDriverDev.7z(876Kb)


ICQ: 41896
 
Волк-1024Дата: Воскресенье, 24.08.2014, 22:44 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
На x64 системах, коих сейчас преимущественно больше, нежели чем x86, сие старое поделие не имеет практически никакого практического смысла, ибо PatchGuard и прочая дребедень перекрывает весь фонтан радости... Так же считаю, что пилить драйвера на Delphi - есть мазохизм. Ранее, помню, хотел написать интерпретатор Delphi-подобного языка, который был бы по функционалу равный языку C, но дальше планов сия идея не сдвинулась с места, ибо сулила она мне множество геморроя.

Pascal, C\C++, Assembler, Python
 
okeДата: Понедельник, 15.09.2014, 15:00 | Сообщение # 3
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Попробывал hook3 подгрузил, вроде норм, написало что защита к какому-то процессу, но ид процесса не показало, открыл диспетчер, вылетел дос, хороший знак...
 
XSPYДата: Суббота, 07.03.2015, 17:32 | Сообщение # 4
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Anton93, а есть под 64?

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
Волк-1024Дата: Воскресенье, 08.03.2015, 01:05 | Сообщение # 5
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
64-х битные драйвера на Делфи... Смешно.

Pascal, C\C++, Assembler, Python
 
d4rkzyДата: Воскресенье, 08.03.2015, 09:08 | Сообщение # 6
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Малварь нынче не актуальна, особенно на дельфи.
 
Волк-1024Дата: Воскресенье, 08.03.2015, 16:36 | Сообщение # 7
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Да, делфи мягко говоря не подходит для сих целей. И это факт.

Pascal, C\C++, Assembler, Python
 
nikitoz_tavrДата: Среда, 25.03.2015, 22:53 | Сообщение # 8
Был не раз
Зарегистрирован: 12.07.2012
Группа: Пользователи
Сообщений: 12
Статус: Offline
Цитата Волк-1024 ()
делфи мягко говоря не подходит для сих целей. И это факт.

ты так говоришь, потому что сам пишешь на си?) или у тебя есть большой опыт в написании программ на делфи?
 
Волк-1024Дата: Четверг, 26.03.2015, 16:19 | Сообщение # 9
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Я пишу и на Си и на Паскале. И опыт мне говорит, что писанина драйверов на втором - есть дичайший бред. Я считаю, что языки нужно использовать для того, для его они были изначально придуманы(Не есть же суп вилкой? Ведь так?)

Pascal, C\C++, Assembler, Python
 
XSPYДата: Суббота, 04.06.2016, 16:05 | Сообщение # 10
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Волк-1024, таки ты прав)
но есть одно НО - не важно, на каком языке драйвер делать))) алгоритм решать будет всё. язык - лишь инструмент))))


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
NeoДата: Суббота, 04.06.2016, 21:00 | Сообщение # 11
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Чуваки! Стопэ! Согласен по поводу вилки и супа. Пишите драйвера на С или асм, а остальное на чём хотите!
Цитата d4rkzy ()
Малварь нынче не актуальна, особенно на дельфи.

Ахха, даа, не актуальна! biggrin biggrin biggrin
 
delfcode » Delphi » Вирусология Delphi » Delphi Driver Development Kit (скачать)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz