Среда, 22.11.2017, 08:25 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » вирус с флешки
вирус с флешки
jaygenДата: Пятница, 20.01.2012, 22:20 | Сообщение # 1
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
подскажите как сделать прогу так что бы при вставление в комп флешки программа автоматически(не видимо для юзера) начинала работать то есть копировалась с флешки на жоский диск и запускалась
 
Волк-1024Дата: Пятница, 20.01.2012, 22:38 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Autorun простой напиши и всё.

Pascal, C\C++, Assembler, Python
 
jaygenДата: Пятница, 20.01.2012, 22:41 | Сообщение # 3
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
не запускается уже все версии autoruna перепробовал
 
Волк-1024Дата: Пятница, 20.01.2012, 22:49 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Есть в винде дыра с использованием ярлыков (ярлык подгружает dll). Можно её опробовать, правда уже сильно чем палица, а если нету антивиря, то всё будет ОК.

Pascal, C\C++, Assembler, Python
 
Волк-1024Дата: Пятница, 20.01.2012, 23:01 | Сообщение # 5
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Держи:

Доступно только для пользователей


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Пятница, 20.01.2012, 23:01
 
jaygenДата: Пятница, 20.01.2012, 23:06 | Сообщение # 6
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
Спасибо !!!
насколько я понял копирование вира на флешку
 
Волк-1024Дата: Пятница, 20.01.2012, 23:10 | Сообщение # 7
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
{Тут действия} - тут надо написать что-то вроде того
Code
CopyFile(PChar(GetParamStr(0)), PChar('путь к флешке + новое имя файла), false);


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Пятница, 20.01.2012, 23:10
 
jaygenДата: Пятница, 20.01.2012, 23:13 | Сообщение # 8
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
Quote
Result:=(Drv+(':\'));

так вот путь к флешки
 
Волк-1024Дата: Пятница, 20.01.2012, 23:19 | Сообщение # 9
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Да. Функция CheckUsb возвращает путь к флехе. Правда если будет более 1 флехи, то она либо зависнет, либо вышибет ошибку.

Pascal, C\C++, Assembler, Python
 
jaygenДата: Пятница, 20.01.2012, 23:21 | Сообщение # 10
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
stop_usb_inf:=false;
while stop_usb_inf=false do
компилятор ругается на вот это
 
Волк-1024Дата: Пятница, 20.01.2012, 23:26 | Сообщение # 11
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
stop_usb_inf - это переменная типа boolean. Её нужно обьявить глобально.

Pascal, C\C++, Assembler, Python
 
Волк-1024Дата: Пятница, 20.01.2012, 23:30 | Сообщение # 12
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Забыл добавить. Функция InfectUsb(); заражает флешку один раз. т.е для повторного раза нужно вытащить флеху и снова вставить.
Code
Check:=1;       
               sleep(1000);       
                      
               {Тут действия}
+ Здесь не нужно sleep.


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Пятница, 20.01.2012, 23:32
 
jaygenДата: Пятница, 20.01.2012, 23:37 | Сообщение # 13
Был не раз
Зарегистрирован: 19.01.2012
Группа: Пользователи
Сообщений: 11
Статус: Offline
а если будет sleep. что то изменит
я поменял кое что в коде InfectUsb(); это изменил на вот это InfectUsb() : string;
 
Волк-1024Дата: Пятница, 20.01.2012, 23:42 | Сообщение # 14
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
sleep(1000) это задержка в 1000 миллисекунд.
Code
InfectUsb() : string;
InfectUsb это процедура. Она ничего не может возвращать. Только функции могут.


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Пятница, 20.01.2012, 23:42
 
GReIIIHuKДата: Суббота, 21.01.2012, 10:49 | Сообщение # 15
Участник
Зарегистрирован: 15.05.2011
Группа: Пользователи
Сообщений: 98
Статус: Offline
Функция заражения USB носителей, может пригодиться:
Доступно только для пользователей


Skype:"greiiihuk."


Да, я преступник. Мое преступление — любопытство.
Быть может умру я, умрут многие, но идея останется жить навсегда.
Я работаю не только за спасибо.(+) ©
 
delfcode » Delphi » Вирусология Delphi » вирус с флешки
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz