|
Работа с строкой адреса в браузере
|
|
Esenin
|
Дата: Суббота, 08.05.2010, 15:26 | Сообщение # 1
|
Был не раз
Зарегистрирован: 06.04.2010
Группа: Пользователи
Сообщений: 11
Статус: Offline
|
Возможно ли создать такой вирус на делфи, что обладал следующим качеством:
В теле вируса должны будут прописаны адреса сайтов, когда вирус попадает на машину жертвы (прописывается в автозагрузку, скрывается это само собой разумеется), жертва открывает браузер и набирает в строке адреса адрес сайта, вирус перехватывает эту строку сравнивает с адресами которые у него прописаны в базе (теле), в случае совпадения адреса выполняет какое либо действие, ну например отправляет айпи компа жертвы, иль еще чего это пока не важно, в случае если набранные жертвой адреса сайтов не совпадают с прописанными в вирусе он бездействует.
|
| |
|
|
|
|
|
dolphin
|
Дата: Суббота, 08.05.2010, 15:42 | Сообщение # 2
|
Администратор
Сообщений: 902
Статус: Offline
|
Вполне можно, ловишь окно, в нём Edit,проверяешь,действуешь. Можно по таймеру
Доступно только для пользователей
это пример поиска имени окна, ну думаю далее алгоритм и направление действий понятны
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Jaw
|
Дата: Суббота, 08.05.2010, 15:49 | Сообщение # 3
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
|
Попробуй так, не тестил на работоспособность:
Code
uses ddeman;
function GetURL(Browser: string): string;
var
Client_DDE: TDDEClientConv;
temp: PChar;
begin
Result := '';
Client_DDE:= TDDEClientConv.Create( nil );
with Client_DDE do
begin
SetLink(Browser, 'WWW_GetWindowInfo');
temp := RequestData('0xFFFFFFFF');
Result := StrPas(temp);
// Return only the URL part
Delete(Result, Pos(',', Result), Length(Result)-Pos(',', Result)+1);
// Remove quotes
Delete(Result, 1, 1);
Delete(Result, Length(Result), 1);
// ************
StrDispose(temp);
CloseLink;
end;
Client_DDE.Free;
end;
procedure SetURL(URL, Browser: String);
var
Client_DDE: TDDEClientConv;
begin
Client_DDE := TDdeClientConv.Create(nil);
with Client_DDE do
begin
SetLink( Browser, 'WWW_Activate' );
RequestData('0xFFFFFFFF');
SetLink( Browser, 'WWW_OpenURL' );
RequestData(URL + ',,0xFFFFFFFF,0x3,,,');
CloseLink;
end;
Client_DDE.Free;
end;
...
SetURL('http://forum.sources.ru/','FireFox');
dolphin, для оперы такой код непокатит, только для IE.
Сообщение отредактировал Jaw - Суббота, 08.05.2010, 15:51
|
| |
|
|
|
|
|
dolphin
|
Дата: Понедельник, 10.05.2010, 17:27 | Сообщение # 4
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Хендлы оперы и фокса тоже можно поймать, код только переменными будет отличаться
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
