Среда, 28.06.2017, 03:04 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » ALT + F4 (для винлоков)
ALT + F4
okeДата: Воскресенье, 15.01.2012, 15:50 | Сообщение # 1
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
хотел поделиться идеей блокировки сочитания клавиш альт и ф4 для винлоков

Code
procedure TForm1.FormCloseQuery(Sender: TObject; var CanClose: Boolean);
begin
if edit.Text='сдесь ваш код' then
begin
CanClose:= True;
end
else Canclose:= False;
end;


на мой взгляд этот метод удобнее так как не работает ALT + F4 не закрывается программа (за исключением диспетчера) и недает завершить работу компьютера
 
vvova15Дата: Воскресенье, 15.01.2012, 16:19 | Сообщение # 2
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
вообщето этот способ работает только с VCL-классом TForm, а различные библиотеки(в т.ч. vcl) и фрэймворки нежелательно использовать при написании malwar'и.
для окна, созданного без использования стандартных библиотек, средствами windows добавляют в обработку сообщений сообщение WM_SYSCOMMAND:

Code
while true do begin
....
DispatchMessage(msg);
TranslateMessage(msg);
....
case msg.message of
begin
...
WM_SYSCOMMAND: continue;//переопределяем дефолтный обработчик системных команд(в т.ч. нажатия alt+f4)
...
end;
end;


а диспетчер(не только стандартный виндовский, а любую прогу, которая умеет завершать процессы) можно обломать только с помощью перехвата функций ZwTerminateProcess,ZwWriteProcessMemory и др.



ICQ 185-398


Сообщение отредактировал dolphin - Воскресенье, 15.01.2012, 16:51
 
okeДата: Воскресенье, 15.01.2012, 17:23 | Сообщение # 3
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Quote (vvova15)
вообщето этот способ работает только с VCL-классом TForm, а различные библиотеки(в т.ч. vcl) и фрэймворки нежелательно использовать при написании malwar'и.


ну для винлока нужна как бы форма так как програмно все равно не получиться полностью ограничить доступ
 
okeДата: Воскресенье, 15.01.2012, 17:27 | Сообщение # 4
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Quote (vvova15)
а диспетчер(не только стандартный виндовский, а любую прогу, которая умеет завершать процессы) можно обломать только с помощью перехвата функций ZwTerminateProcess,ZwWriteProcessMemory и др.


да конечно это самый оптимальный способ ну и сложной в тоже время ну для новичков и мой подойдет
 
delfcode » Delphi » Вирусология Delphi » ALT + F4 (для винлоков)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz