Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Вирус на Delphi весом 3333 байт (https://forum.antichat.xyz/showthread.php?t=69460)

execom 05.05.2008 17:45
Вирус на Delphi весом 3333 байт
 
Предлагаю вашему внимания исходник файлового вируса на delphi.

Особености:

1)ЗАРАЖЕНИЕ - заражение без каких либо временных файлов и ненужных копирований жертвы, сначала из начала копируется в конец кусок жертвы размером как вирь и шифруется.

2)ЗАПУСК ЖЕРТВЫ - запуск жертвы из которой запущен вирус осуществляется в конце поиска и заражения файлов и делается он не как часто бывает в HLLP вирусах путём копирования жертвы в темп с дальнейшим её запуском, а напрямую в память.

3)ЗАРАЖЕНИЕ ФЛЭШЕК - вирус осуществляет заражение флешкарт, путём копирования себя на флэшь и создания там соответствующего autorun.inf

4)КОМПИЛЯЦИЯ - для компиляции вируса необходимо
иметь установленый Delphi. Качаем архив, разархивируем его, запускам vir.bat, после этого в папке с исходником появляется готовый к бою вирус vir.exe весом 3333 байт.

Скачать этот сорец можно ТУТ

Jes 05.05.2008 17:57
а какова 'Полезная нагрузка' ? (или это демонстрация самого алгоритма?)

execom 05.05.2008 18:06
Цитата:
а какова 'Полезная нагрузка' ? (или это демонстрация самого алгоритма?)
Я считаю себя сугубо теоретиком вирусологии, поэтому ни каких диструктивных нагрузок вирус не несёт, этим хламом его может наполнить любой хулиганистый ламер))) В принципе трудно назвать 37килобайтный, набитый коментами, сорец, простой демонстрацией алгоритма... Это полностью рабочий и достаточно живучий гадёнышь, который вполне может поселиться и в вашей системе)))
Ну а на практике - это учебный материал по использованию API в Delphi...

YoYo Factory 05.05.2008 18:57
[offtop]Перезалейте плиз![/offtop]

qPhoenix 05.05.2008 19:08
http://dump.ru/files/p/p618100455/
хотя и верхняя ссыль норм пашет..


Время: 13:25