Четверг, 17.08.2017, 20:15 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 2 из 3«123»
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Запрет доступа к сайту (хук)
Запрет доступа к сайту
Волк-1024Дата: Воскресенье, 10.06.2012, 19:48 | Сообщение # 26
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Впаривание троя проблематично, если идёт речь о конкретном человеке, хотя тут поможет СИ, а насчет массоввого распространения, то метод загрузок еще никто не отменял. smile
 
Волк-1024Дата: Воскресенье, 10.06.2012, 19:59 | Сообщение # 27
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Кстати тот код, что в первом посте, почему-то не фурычит. При загрузки библиотеки вылетают всё браузеры вместе со скайпом. sad

Сообщение отредактировал Волк-1024 - Воскресенье, 10.06.2012, 20:06
 
xXxSh@dowxXxДата: Воскресенье, 10.06.2012, 20:10 | Сообщение # 28
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Волк-1024 странно, сам проверял, у меня все норм работает, ты на какой ОС'и тестировал?
 
Волк-1024Дата: Воскресенье, 10.06.2012, 20:16 | Сообщение # 29
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Вынь 7
 
xXxSh@dowxXxДата: Воскресенье, 10.06.2012, 21:47 | Сообщение # 30
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
я на xp sp3 x86 тестировал, все работает, и вроде как на Vista и Win7 x86 то же работает, быть может у тебя x64 ?
 
Волк-1024Дата: Воскресенье, 10.06.2012, 21:54 | Сообщение # 31
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Нет. biggrin
 
XSPYДата: Воскресенье, 10.06.2012, 23:10 | Сообщение # 32
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Волк-1024, а сервиспак и локализация какие? тут такое тоже играет...
 
Волк-1024Дата: Воскресенье, 10.06.2012, 23:41 | Сообщение # 33
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
SP1. Локализация Rus.
 
DarkPonyДата: Вторник, 19.06.2012, 14:35 | Сообщение # 34
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
Quote (Волк-1024)
Кстати тот код, что в первом посте, почему-то не фурычит. При загрузки библиотеки вылетают всё браузеры вместе со скайпом.

Аналогично.


Сообщение отредактировал DarkPony - Вторник, 19.06.2012, 14:45
 
okeДата: Среда, 20.06.2012, 11:39 | Сообщение # 35
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Волк-1024, 7 все прекрастно
 
xXxSh@dowxXxДата: Среда, 20.06.2012, 12:27 | Сообщение # 36
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
могу лишь предположить что стоит какой то софт, блокирующий работу нашей dll или вин 7 не лицензия, а сборка какая нибудь, вобще впринципе код рабочий!
 
Волк-1024Дата: Среда, 20.06.2012, 13:40 | Сообщение # 37
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Ну тогда хз. Стоит обычная Windows 7 Ultimate SP1 x86 Сборка 7201. Скачанная с нета. Отключал и фаерволл и антивирус. И при загрузке либы, вылетают все запущенные брузеры и скайп вместе с ними. Другие либы в которых перехватывают АПИ работают. sad sad sad

Сообщение отредактировал Волк-1024 - Среда, 20.06.2012, 13:41
 
DarkPonyДата: Среда, 20.06.2012, 15:48 | Сообщение # 38
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
Если инжектить через реестр, то куда?
 
okeДата: Среда, 20.06.2012, 15:58 | Сообщение # 39
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
DarkPony, а разница?
 
DarkPonyДата: Среда, 20.06.2012, 16:07 | Сообщение # 40
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
oke, вылетает. Попробовать другой способ инжекта можно же.
 
okeДата: Среда, 20.06.2012, 16:45 | Сообщение # 41
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
DarkPony, я не знаю чего у вас не работает...
 
DarkPonyДата: Среда, 20.06.2012, 16:59 | Сообщение # 42
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
oke,
Quote (DarkPony)
Если инжектить через реестр, то куда?
 
xXxSh@dowxXxДата: Среда, 20.06.2012, 17:43 | Сообщение # 43
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
DarkPony честно говоря сам я через реестр не гружу либы, но вот тебе пример, попробуй так:

Для загрузки dll создаем текстовый документ, пишем в нем:

Code

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cheat.dll"


Для выгрузки dll создаем еще один текстовый документ, пишем:

Code

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


Cохраняем оба документа, называем как угодно (например install и uninstall) и меняем расширение .txt на .reg


Сообщение отредактировал xXxSh@dowxXx - Среда, 20.06.2012, 17:44
 
DarkPonyДата: Среда, 20.06.2012, 20:15 | Сообщение # 44
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
Quote (xXxSh@dowxXx)
и меняем расширение .txt на .reg

-_-
 
DarkPonyДата: Среда, 20.06.2012, 20:33 | Сообщение # 45
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
Не получилось.
 
xXxSh@dowxXxДата: Среда, 20.06.2012, 20:46 | Сообщение # 46
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (DarkPony)
Не получилось


че опять вылетают все браузеры, или внедрить dll не получилось?


Сообщение отредактировал xXxSh@dowxXx - Среда, 20.06.2012, 20:47
 
DarkPonyДата: Среда, 20.06.2012, 21:26 | Сообщение # 47
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
Quote (xXxSh@dowxXx)
внедрить dll не получилось

Да. Перезагружался. Прописывал путь.
 
Волк-1024Дата: Четверг, 21.06.2012, 14:34 | Сообщение # 48
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
И так тоже вылетает sad
 
okeДата: Понедельник, 26.11.2012, 19:20 | Сообщение # 49
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
ребят все норм должно быть у меня вин 7 лицуха x32
 
okeДата: Пятница, 12.04.2013, 14:00 | Сообщение # 50
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
тоже столкнулся с вылетами. походу это после обновы вин7 вылетает даже скайп))
 
delfcode » Delphi » Вирусология Delphi » Запрет доступа к сайту (хук)
Страница 2 из 3«123»
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz