Воскресенье, 22.10.2017, 02:13 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Вирусология [39]
Статьи о вирусах
Системные [0]
Работа с системой
Примеры [44]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Приколы [5]
Пишем шуточные програмки
Остальное [5]
Всё что не вошло

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Сколько вы платите в месяц за интернет?
Всего ответов: 293

Главная » Статьи » Delphi » Вирусология

В категории материалов: 39
Показано материалов: 1-10
Страницы: 1 2 3 4 »

Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам
Для шифрования файлов вирус использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4...
Вирусология | Просмотров: 4965 | Добавил: GReIIIHuK | Дата: 09.10.2012 | Комментарии (2)

Краткая статья о трояне MBRlock.
Вирусология | Просмотров: 3702 | Добавил: GReIIIHuK | Дата: 31.01.2012 | Комментарии (5)

Для защиты программы мы перехватим функцию ZwOpenProcess из NtDLL.DLL и для блокировки CreateProcessA, CreateProcessW.
Вирусология | Просмотров: 4580 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (5)

Требования к внедряемому коду:

1) Базонезависимость (адрес загрузки кода в чужой процесс неизвестен заранее).
2) Независимость от RTL (Run Time Library).
3) Использование только библиотек загруженных в АП (адресное пространство) целевого процесса.
4) Наличие в внедряемом коде всех необходимых для него данных.
Вирусология | Просмотров: 3952 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (0)

Описание функций и структур Native API для Delphi by Ms-Rem and Jonny210.
Только 100% проверенные функции.
Last update: 19.04.2005
Вирусология | Просмотров: 2595 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (0)

Delphi Ring0 Library.
Исполнение кода в нулевом кольце,
работа с процессами и памятью ядра.
  Coded By Ms-Rem ( Ms-Rem@yandex.ru ) ICQ 286370715
Вирусология | Просмотров: 3472 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (3)

Перехват функции ZwOpenProcess из ntdll.dll.
Вирусология | Просмотров: 2499 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (0)

library ApiHk;
Вирусология | Просмотров: 2619 | Добавил: dolphin | Дата: 28.01.2012 | Комментарии (0)

С помощью этого всего можно получить скрипт для распространения,заражения,скрытой установки,запуск трояна против воли пользователя в общем очень полезно при написании троянов!
Вирусология | Просмотров: 4507 | Добавил: dolphin | Дата: 28.12.2010 | Комментарии (0)

Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать). Так что вариантов применения этой фишки много. Для реализации задуманного мы воспользуемся внедрением своего кода в "жертву-софтину”. Этот код будет маленьким и не будет менять размер "жертвы”. Он будет всего лишь подгружать нашу дллку. При запуске модифицированной программы управление сначала получит наш код, а потом управление получит (или не получит) исходная программа (возможно сильно модифицированная :)).

Вирусология | Просмотров: 2921 | Добавил: dolphin | Дата: 18.05.2010 | Комментарии (4)

Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 365
Форум: 1130/8036
Коментариев: 777
Новостей: 27

Статистика пользователей
Всего: 2135
За неделю: 27
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delfcode.ru © 2008 - 2017 Хостинг от uCoz