Вирус на С++ Как ?
 

Люди хотел бы инфу получить как пишут вирусы как они работают и хотябы самый малый примерчик на С++ накатали или ссылку дали.. А то вот Читаю Вирус
Virus.a пошел туда Virus.a Украл то -то а как он ходит
да еще с Буквой А в концн не пойму )))) Ну короче инфы дайте если мона нормальной такой шоб понял в ник в тему как говориться ) ВСЕ спасибо завтра зайду.

Вирус на С++?
Сударь знает толк в извращениях ;)

А теперь вопрос тебе: зачем вирусу ООП?

А что тебе надо? Сделай, чтобы когда он входит, то удалял определнную папку или файл, а потом сам отсылался комунить на почту!

ггг
что так набросились-то на человека))
просто стоит объяснисть что вирусы(хотя я почти уверен,что он хочет написать троя,но описался) пишутся на асме либо на с.

А с чего ты взял, что он хочет Троян?

Самая главная ошибка новичка - вот так говорить.
Вопрос глуп.
C++ отличается от паскаля в основном синтаксисом, (например матем. операциями, и т д)
Вопрос НЕКОРЕКТЕН. "Как написать вирус на С++" - глупость.
Если ты уж хочешь задать подобный вопрос, напиши "Как написать вирус например на Visual C++ 6.0 SE"

Adio Бери какой-нибуть генератор вирусов на С++ , сделай пару тройку, и смотри исходники...
Название генератора кидать не буду....

Да что вы накинулись на меня БОЖЕ Вирусы ЭТо ЗЛО ))) просто интересно как они работают да и примерчик какой нить масенький. Я ЭЕ НЕГОВОРЮ Я ПИШУ ВИРУС УБИЦУ
Internet просто поподробней узнать что это...А вы сразу трояна писать Я и скачать его могу .. Во блин задал вопросик Сожрать готовы. Пасибо....

ну... если ты хочешь прочитать про вирусы, C++ тут не при чем... всеравно тебе нужно знать машинное представление + Pe заголовок (если для винды) + много чего ещё...
Асм конечноже

Во как...Так счего начать ? не писать а хотябы чуток понять ? то есть Главное Асм потом шо ? читать ? Просто видиш как получаеться KEZ я знаю как ими пользоваться про ip и всю вигню знаю. а вот схему незнаю не одно виря.. на С++ (Ладно посовету шо нить такое что бы понятно было и с примерчиками
?

Люди подскажите Какой нить Converter бесплатный с VB 6.0 на VC++ 6.0 !!! Очень буду благодарен

ты шо?
а с русского на асм не нужно тебе?

Думаю этого ответа достаточно,а исходник тут тебе никто не даст...
зы наверно тему пора закрыть...

нафиг, лутше с делфи на язык жестов

..вирь) на си) чтож простенький вариант мы с тобой рассмотрим в среде win nt. что он должен уметь? во-первых быть невидимым. как это сделать? проще всего внедрить свой код в тело другого процесса, разработчики винды видимо какраз для этих целей сделали api-функции VirtualAllocEx() и CreateRemoteThread(). первая дает возможность выделения памяти в адресном пространстве другого процесса, а вторая - создает в нем поток исполнения. собственно внедряемый код и есть вирус, в нашем случае - это будет выдача определенного сообщения в зависимости от времени. напрямую вызвать скажем MessageBox из другого процесса нам не удастся - адресок кривоватым будет. поэтому все нужные массивы и адреса функций мы будем загружать до внедрения, а затем передавать их потоку исполнения. .. об этом долго можно писать, лучше намыль мне, а я пришлю тебе рабочие исходнички под vc6

Да нафиг, лутше юзать делфи . Или бейсик. Вообще нафиг чето писать? Лутше игать в GTA!

Серьезно - настоящий "вирь" (хахаха) стопроцентов должен работать в 0ring.

Нет,ты не прав.Там не должны водится вири,там должны жить троянцы...
Ты представь какой хаос будет если появится вирь успешно влезающий в нулевое кольцо , и если этот вирь пустят в свободное плавание!!!!Представил картинку?!?Что то даже не посебе...

Надо ждать/искать уязвимость и писать такого червя =)
Кто возьмецца?

Какие уязвимости? Нерезус, ты сегодня сколько выпил? (не в обиду)

Да будет круто. "Ребята", использующие Касперского и считающие что они в полной безопасности обломяться. Вот так.

Давно ли ты с дуба рухнул то? =)

Вот и я про тоже =))
Думаешь не будет только "касперский" иметь этот вирь в своей базе? Вопще если еспеет этот вирь попасть в 0ring то он не уязвим так сказать...

100% неуязвим! Ни касперский не другие ламерские тулзвы ничего сделать не смогут.
Я могу тебе все перепечатать (если ты это поймешь), про то как обойти всякую "защиту", юзаю интересные вещи .

3 дня назад, только не с дуба =) с плит =)
еще в больнице числюсь =)

Я бы так не сказал.Поначалу (естественно если такие вири появятся)они будут ловится,так как скорее всего и антивири полезут в 0ring.Как извесно 1 блин комом,вирь будет ловится(мне так кажется),а потом вирусмейкеры научатся полностью пользоваться ring0 и тогда они будут недосягаемы...
Высокомерие КеЗа незнает границ!"Ненадо думать что ты всех умнее, мой мальчик"©

[offtop]Сочувствую...[/offtop]

Если ты это утверждаешь то ты врядли знаешь подробности реализации софта в нулевое кольцо проца. Дело в том что антивири никогда не будут юзать 0ring. И ты ещё забыл что можно реализовать такую фишку - вирус всегда меняет размер своего кода (и частично содержание...) Так что поймать его нельзя.

Гыыыыы...Получается скорее ты незнаешь что в ринг0 можно попасть не только через шлюзы,но и "офицально" например как это делает софтайс.То есть антивири скорее всего будут делать тоже что и софтайс а именно:писать свой драйвер,запихивать в него код который будет выполнятся.Потом с помощью Service Manager API подгружаешь драйвер к системе и твой код выполняется.Если ты имеешь в виду вирусы-полиформы то это уже не ново,и ловится любым антивирем на ура...

Так что если и будут вири в нулевом кольце то антивири научатся их ловить...Правда это будет намного труднее чем сейчас.И до того момента как их будут ловить вири успеют натворить множество дел.
зы Ну КеЗ ты что-то хотел сказать про то как вирусы обходят антивири...Напиши тут если не затрудник...

Втирайся..
 

KЕZа вызвали на стрелку... =)

Бедный автор топа... :(

Значит так, юный вирусопиматель, тебе сюда
http://www.xakep.ru/magazine/xs/035/ :cool:

хм, а разве drweb не в нем с самого начала тусуется? ;)

ХЗ ХЗ+))))))

прорваться в ринг0? )))) а дровишки не в нем ли родимом тусуются? ессесно, !зная! ддк, можно понатворить такого... в том числе и свою машину снести к чертям)) режим ядра - эт не юзерский режим)) правильно ктото сказал, что туда троянца надо - можно месяцами не догадываться что на машине руткит висит) кстати ес кому нужно - можете слить DriverStudio3.2 с pc-r00m.net, неплохие сишные исходники с отечественным рутом (He4Hook) есть на rootkit.com, а вот где я ddk сливал - уже не помню, сорри)

Какой ещё DRWEB ? Это убожество вместе с каспером работает как сервис. А сервис - это все равно что обычные приложения и т д - для микрософт, это ring3, т.к. по неясным причинам они нормальную интеловскую технологию 4ех колец сделали как
0 и 3. Дрова и т д -это 0, а приложения сервисы и т д -3

В винде да.
Это понятно =)Все-таки вири в ринг0 безумие,повторюсь уж лучше там будут трояны =)

хотя почему нет? )) в режиме ядра winnt можно многих диспетчеров поймать, ввода-вывода, памяти etc))

Почиатй выше я писал почему это не хорошо =)

ххе) забей, я в курсе =) вот что не хорошо, так это то что чат.мейл.ру в xml попрыгивает) я сеня думал что все труды мои накрылись, но ниче, они назад через некторое время вернулись)

ооо, мужики, сорри, ушел от темы

"режим ядра" ? может нулевое кольцо привелегий? оно везде одинаковое, только API разные. Например в NT они беруться в основном из ntoskrnl.exe (ну и ntdll.dll)
К примеру Ps--- работает с процессами

При чем тут диспетчеры?