My 1-st Worm - delfcode
Вторник, 06.12.2016, 19:03 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » My 1-st Worm (Мой первый червь)
My 1-st Worm
gravitasДата: Среда, 09.02.2011, 16:55 | Сообщение # 1
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Написал своего первого "червя". Распространняется через флешки и расшаренные ресы. Маскируется (благодаря иконке под видео файл аниме Naruto). Что творит: генерирует 2 рандомных числа, умножает их на минуты и ставит на них 2 таймера. По первому таймеру открывается и закрывается дисковод. Со второго таймера начинается ускорение движения мыши. Блокирует диспетчер задач. Вес червя после сжатия ~ 11 кб. Палится только левыми антивирами.
Выкладываю с целью вашей оценки и советов...
Прикрепления: Narut.rar(31Kb) · 12.ico(4Kb)


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
Anton93Дата: Пятница, 11.02.2011, 17:37 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
две вещи бросились в глаза,первая это ручное перебирание дисков, поставь там цикл и второе если тебе нужен таймер не обязательно использовать winapi все намного короче юзай sleep и цикл =)

ICQ: 41896
 
gravitasДата: Пятница, 11.02.2011, 18:15 | Сообщение # 3
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
В первом случае цикл не юзаю, т.к. вряд ли у кого то флешка лежала бы к примеру на диске W:\ к примеру (юзал личный опыт).

Про второй случай:
Там создаются аж 4 таймера, а значит слип тут ВООБЩЕ не подходит, разве что создавать потоки. Но раз уж хочется извращаться и создавать потоки, проще будет создать таймер.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
Anton93Дата: Воскресенье, 13.02.2011, 13:04 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
сделай реагирование на событие подключение флешки

ICQ: 41896
 
gravitasДата: Воскресенье, 13.02.2011, 17:43 | Сообщение # 5
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
А если флешка уже вставлена в комп при запуске виря. То он не увидев событие туды не сунется.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
Anton93Дата: Воскресенье, 13.02.2011, 20:02 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)

ICQ: 41896
 
gravitasДата: Воскресенье, 13.02.2011, 20:04 | Сообщение # 7
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Anton93)
тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)

Лютый извращенец ты, однако biggrin


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
C@TДата: Воскресенье, 13.02.2011, 20:48 | Сообщение # 8
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Quote (Anton93)
сделай реагирование на событие подключение флешки

а можеш подсказать как это реагирование ставить ?


 
dolphinДата: Понедельник, 14.02.2011, 00:18 | Сообщение # 9
Администратор
Сообщений: 902
Статус: Offline
ловите WM_DEVICECHANGE

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Anton93Дата: Понедельник, 14.02.2011, 17:40 | Сообщение # 10
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
я не извращенец, просто таймер недолюбливаю

ICQ: 41896
 
delfcode » Delphi » Вирусология Delphi » My 1-st Worm (Мой первый червь)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2016 Хостинг от uCoz