|
My 1-st Worm
|
|
gravitas
|
Дата: Среда, 09.02.2011, 16:55 | Сообщение # 1
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Написал своего первого "червя". Распространняется через флешки и расшаренные ресы. Маскируется (благодаря иконке под видео файл аниме Naruto). Что творит: генерирует 2 рандомных числа, умножает их на минуты и ставит на них 2 таймера. По первому таймеру открывается и закрывается дисковод. Со второго таймера начинается ускорение движения мыши. Блокирует диспетчер задач. Вес червя после сжатия ~ 11 кб. Палится только левыми антивирами.
Выкладываю с целью вашей оценки и советов...
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Anton93
|
Дата: Пятница, 11.02.2011, 17:37 | Сообщение # 2
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
две вещи бросились в глаза,первая это ручное перебирание дисков, поставь там цикл и второе если тебе нужен таймер не обязательно использовать winapi все намного короче юзай sleep и цикл =)
 ICQ: 41896
|
| |
|
|
|
|
|
gravitas
|
Дата: Пятница, 11.02.2011, 18:15 | Сообщение # 3
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
В первом случае цикл не юзаю, т.к. вряд ли у кого то флешка лежала бы к примеру на диске W:\ к примеру (юзал личный опыт).
Про второй случай:
Там создаются аж 4 таймера, а значит слип тут ВООБЩЕ не подходит, разве что создавать потоки. Но раз уж хочется извращаться и создавать потоки, проще будет создать таймер.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 13.02.2011, 13:04 | Сообщение # 4
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
сделай реагирование на событие подключение флешки
ICQ: 41896
|
| |
|
|
|
|
|
gravitas
|
Дата: Воскресенье, 13.02.2011, 17:43 | Сообщение # 5
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
А если флешка уже вставлена в комп при запуске виря. То он не увидев событие туды не сунется.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 13.02.2011, 20:02 | Сообщение # 6
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)
ICQ: 41896
|
| |
|
|
|
|
|
gravitas
|
Дата: Воскресенье, 13.02.2011, 20:04 | Сообщение # 7
|
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Quote (Anton93)
тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)
Лютый извращенец ты, однако 
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
C@T
|
Дата: Воскресенье, 13.02.2011, 20:48 | Сообщение # 8
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
|
Quote (Anton93)
сделай реагирование на событие подключение флешки
а можеш подсказать как это реагирование ставить ?
|
| |
|
|
|
|
|
dolphin
|
Дата: Понедельник, 14.02.2011, 00:18 | Сообщение # 9
|
Администратор
Сообщений: 902
Статус: Offline
|
ловите WM_DEVICECHANGE
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 14.02.2011, 17:40 | Сообщение # 10
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
я не извращенец, просто таймер недолюбливаю
ICQ: 41896
|
| |
|
|
