HLLP вирус своими руками

Учимся на примерах!

Вирусология | Просмотров: 2831 | Добавил: dolphin | Дата: 28.10.2009 | Комментарии (8)

Деструктивный HLLP-вирус "Nosferatu" на Delphi

Исходный текст HLLP-вируса "Nosferatu" написанный мной на Delphi5 в 2008. Работоспособность гарантирована.
Опасность - высокая!...

Компонент idHTTPServer, описание, применение

Поставленная для разбора задача – ПО «Sample HTTPServer» (или SHTTPS) должно предоставлять следующие возможности: передавать запрошенные страницы, как полноценный веб-сервер; запрашивать пароль на доступ при необходимости; иметь страницу управления.

Примеры | Просмотров: 8858 | Добавил: dolphin | Дата: 11.08.2009 | Комментарии (0)

Пишем быстро простой бэкдор на основе idHTTPServer

Целью данной статьи было ещё раз показать возможности idHTPPServer на практике, а также привести пример небольшой утилиты для удалённого администрирования с наиболее основными, характерными для такого рода программ, функциями. Всё предлагается с готовым примером приложения и прокомментированными исходными кодами.

Вирусология | Просмотров: 2694 | Добавил: dolphin | Дата: 11.08.2009 | Комментарии (1)

Пишем простенький браузер

Браузер на Delphi

Примеры | Просмотров: 6537 | Добавил: dolphin | Дата: 11.08.2009 | Комментарии (3)

Панель для проксей

Создание хакерского турбара для Internet Explorer

Остальное | Просмотров: 2862 | Добавил: dolphin | Дата: 11.08.2009 | Комментарии (0)

String. То, чего ты мог и не знать

Дата: 2006-07-31
Автор: Орехов Роман aka tripsin

Примеры | Просмотров: 4597 | Добавил: dolphin | Дата: 11.07.2009 | Комментарии (0)

Перехват API функций

Здравствуй читатель. Сегодня я расскажу довольно таки эффективную методику перехвата API функций. Не следует думать, что если мы хотим перехватить API функции, то мы пишем либо троян, вирус и ещё какую-нибудь заразу, с помощью перехвата API функций осуществляются многие защитные механизмы, перехват API функций это довольно-таки нужная и полезная вещь. Для прочтения данной статьи с максимальной пользой обязательны, нужны, как минимум, начальные знания низкоуровневого программирования и хотя бы какие-нибудь знания архитектуры работы Windows. Итак, начнём.

Вирусология | Просмотров: 3386 | Добавил: dolphin | Дата: 14.05.2009 | Комментарии (0)

Псевдорезидентное заражение в HLL вирусах

Этот урок нельзя отнести к наиболее необходимым, или принципиально важным, но суть вопроса, очень даже актуальна. До этого мы всегда искали жертву в наших вирусах при помощи процедур поиска и наверно многие считали, что это единственный возможный вариант нахождения жертвы. На самом деле есть весьма интересный способ заражения, при котором жертву не надо искать – она сама себя найдет и даст к себе путь. Причем произойдёт это в момент её запуска. Например запускаем мы файл calc.exe, а он вместо того что бы запуститься, сначала заражается вирусом, а после этого запускается. Вот такая хитрая методика. О том как её реализовать читаем в этом уроке…

Вирусология | Просмотров: 1833 | Добавил: dolphin | Дата: 06.05.2009 | Комментарии (1)

Защита и маскировка HLL вирусов

Антиотладочные приёмы - каждый вирус «убежавший» от своего хозяина имеет определённые шансы быть обнаруженным каким-либо знатоком ассемблера, который не поленится прогнать его через отладчик, тем самым, получив много полезной информации о работе виря. Как этого избежать?

Вирусология | Просмотров: 2623 | Добавил: dolphin | Дата: 06.05.2009 | Комментарии (1)