Четверг, 20.07.2017, 21:28 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Запрет доступа к сайту. (Перехват DNS_Query_А)
Запрет доступа к сайту.
NeoДата: Воскресенье, 11.03.2012, 17:29 | Сообщение # 1
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Всем привет))).Недавно подхватил червя кидо и впечатления у меня от него остались самые положительные.Особенно
мне понравилось,как он блокирует доступ ко всем антивирусным сайтам.Я хочу реализовать что-то похожее.
В описании вируса(virusinfi)сказанно,что он перехватывает DnsQuery_A/W.Я попробовал перехватить DnsQuery_A,но на браузер это не влияет.Может кто знает в чём проблема?Или кто видел пример перехвата этих функций?
 
dolphinДата: Воскресенье, 11.03.2012, 21:14 | Сообщение # 2
Администратор
Сообщений: 902
Статус: Offline
Могу модуль подкинуть для ясности, самому что то не охота разбираться, надеюсь поможет

Доступно только для пользователей


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
XSPYДата: Понедельник, 12.03.2012, 14:20 | Сообщение # 3
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
имхо,проще инжект сделать и отлавливать запросы... dry

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
NeoДата: Среда, 14.03.2012, 16:23 | Сообщение # 4
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Вот и что-то получилось уже!я заблочил локальный доступ к 7 сайтам,среди которых был www.google.ru.Вот что получилось:

Я смотрел API монитором,Google Chrome при загрузке сразу юзает Dns_Query_W,а Dns_Query_А не трогает.Про оперу он ничего не показывает...Вообщем вот код,прошу вас протестить и сказать как всё работает)))
.....
Код перенесён в приватку в связи с "большим интересом")))))
Прикрепления: 2799910.jpg(258Kb)


Сообщение отредактировал Neo - Четверг, 15.03.2012, 14:25
 
okeДата: Воскресенье, 06.05.2012, 17:20 | Сообщение # 5
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Neo а код не подкинешь?
 
xXxSh@dowxXxДата: Воскресенье, 06.05.2012, 17:46 | Сообщение # 6
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
был код, но по решению автора темы был перенесен...!
 
MASДата: Пятница, 16.08.2013, 17:16 | Сообщение # 7
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
интересно в windows 7 работает, для инжекта в explorer я драивера писал для 64 разрядной

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
delfcode » Delphi » Вирусология Delphi » Запрет доступа к сайту. (Перехват DNS_Query_А)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz