Четверг, 17.08.2017, 20:22 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » {help}Skype virus
{help}Skype virus
cool1Дата: Суббота, 12.05.2012, 13:06 | Сообщение # 1
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Доступно только для пользователей
Прикрепления: wab32.dll(13Kb)


Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:09
 
Don_DiegoДата: Суббота, 12.05.2012, 13:09 | Сообщение # 2
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
cool1, разреши спросить, что именно делает твой вирус? Хотелось бы вот такое...
http://delfcode.ru/forum/10-705-1
 
cool1Дата: Суббота, 12.05.2012, 13:14 | Сообщение # 3
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
Доступно только для пользователей

Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:19
 
xXxSh@dowxXxДата: Суббота, 12.05.2012, 13:28 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
cool1 так в чем суть твоего хака, експлоита, чего ты хочешь добиться, ты так и не сказал?
 
cool1Дата: Суббота, 12.05.2012, 13:41 | Сообщение # 5
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
ну в ддлке вместо MessageBox(0, "Skype DLL Hijacking!", "DLL Message", MB_OK); будет кое-какой другой код.
я спрашиваю что мешает мне залить дллку в папку? она самозаменяется на оригинальную(
добовление: паходу это защита скайпа()


Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:44
 
Don_DiegoДата: Суббота, 12.05.2012, 13:56 | Сообщение # 6
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
cool1, не забывай что Skype писали хакеры, на много уровней превосходящие сидящих на этом форуме, так что вполне возможно там стоит некая скрытая самозащита.
А чтобы наверняка знать что заменяет длл-ку, то замени таким образом какую-нить другую длл-ку, не связанную со Skype и посмотри результат.


Сообщение отредактировал Don_Diego - Суббота, 12.05.2012, 13:57
 
xXxSh@dowxXxДата: Суббота, 12.05.2012, 14:39 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
на счет самой Windows она так же восстанавливает некоторые свои dll если они не соответствуют оригинальным...
 
Don_DiegoДата: Суббота, 12.05.2012, 14:56 | Сообщение # 8
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
Quote (xXxSh@dowxXx)
на счет самой Windows она так же восстанавливает некоторые свои dll если они не соответствуют оригинальным...

Но при этом просит вставить оригинальный диск...
 
xXxSh@dowxXxДата: Суббота, 12.05.2012, 20:54 | Сообщение # 9
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Don_Diego как раз таки не всегда, у меня был случай когда я в какой то системной папке (щас даже точно не вспомню в какой именно) заменил файл, только я менял не .dll библиотеки, а .exe файл одной из стандартных программ которые я не использовал, как ни странно он добавил к моему замененному файлу свой оригинальный файл спустя примерно 30-60 сек., и по всей видимости пути сразу же переписываются с моего на оригинальный, точно не помню что было с моим файлом, удалился ли он или переименовался, врать не буду, но суть в том что оригинальный файл восстановился сам собой, еще точно не могу сказать возможно в тот момент был подключен инет, и он скачал их откуда то с офф ресурса, возможно и без нета, хз...
 
delfcode » Delphi » Вирусология Delphi » {help}Skype virus
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz