Заразить флешку или Миссия Невыполнима?

Заразить флешку или Миссия Невыполнима?

23.11.2008, 12:20

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

С нами: 9538880

Репутация: 83

Заразить флешку или Миссия Невыполнима?

Всем привет!
Собираю я потихоньку вирус (на Delphi

). Интересует его распространение:
1.Как заставить вирус прописываться на съёмные носители (или на диски), а там прятаться?
2.Как заставить его автоматически запуститься при подключении к другому компьютеру?(решено)
3.Не повлияет ли на его поведение склеивание и как заставить его отклеиться после первого запуска?
Разъясняю:
Предположим, я склеил вирь с картинкой или word-овским документом. Как заставить после запуска вирь распространяться уже не как картинку или документ, а как exe?
Конечно же половина постов будет посвящена гуглу, но я уже рыскал там.
За помощь +.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось ronald; 23.11.2008 в 12:28..

23.11.2008, 12:25

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

С нами: 10029911

Репутация: 368

1.Для начала пусть копирует себя на съемные носители,и потом ставит атрибут Hidden файлу
2.потом пусть создает на съемных носителях INF файл со следующим содержанием:
[autorun]
OPEN=viruscopy.exe ;это имя файла который запустится автоматически
3. Ну так все так и будет,при запуске склеянного файла происходит их высадка во временное место,а потом их запуск. И вирус начинает делать то на что он запрограммироован,независ� �мо от того с чем он был склеен.

Последний раз редактировалось NeXArmAor; 23.11.2008 в 12:39..

23.11.2008, 12:30

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

С нами: 9443906

Репутация: 3313

3- функция в джойнерах - melting

23.11.2008, 12:32

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

С нами: 9538880

Репутация: 83

а в каком именно джойнере её можно найти?

23.11.2008, 12:34

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

С нами: 10029911

Репутация: 368

MicroJoiner самое то. Подредактируй Стаб его от паливности и все будет путем.

23.11.2008, 12:56

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

С нами: 9538880

Репутация: 83

кхм... вот новая порция совершенно тупых вопросов

1. Покажите плз код, который создаёт inf файл?
2. Как определить тип носителя?
3. Как отслеживать к примеру особую команду в cmd и если она будет введена остановить вирь?

23.11.2008, 13:34

_antony

Познающий

Регистрация: 16.07.2008

Сообщений: 82

С нами: 9379631

Репутация: 142

Цитата:

Сообщение от ronald

кхм... вот новая порция совершенно тупых вопросов

2. Как определить тип носителя?

http://msdn.microsoft.com/en-us/library/aa364939(VS.85).aspx

23.11.2008, 13:10

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

С нами: 10029911

Репутация: 368

Цитата:

handled,szed: DWORD;
command: String;
begin
command:='[autorun]'+#13#10+'OPEN=viruscopy.exe';
handled:=CreateFile('G:\AUTORUN.INF',GENERIC_WRITE ,FILE_SHARE_WRITE,nil,CREATE_ALWAYS,FILE_ATTRIBUTE _NORMAL,0);
WriteFile(handled,command,length(command),szed,0);
CloseHandle(handled);
примерно так,писал с ходу,не проверяя

2. http://www.cyberforum.ru/delphi/thread10815.html
3. Тупо. Гораздо легче ловить нажатие какой-либо назначенной клавиши с помощью GetAsyncKeyState.

Последний раз редактировалось NeXArmAor; 23.11.2008 в 13:14..