Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
USB червь на Delphi (2677 байт) |
08.02.2008, 03:49
|
|
Познающий
Регистрация: 05.06.2007
Сообщений: 50
Провел на форуме:
151281
Репутация:
259
|
|
USB червь на Delphi (2677 байт)
Недавно совершенно случайно ко мне на комп в силу проявления мелкой халатности попал RavMonE - эт такой usb червь.. Вроде бы ни чего толкового не делает просто самокопируется и сидит смотрит диски, как только появляется новый диск кидает туда свою копию и autorun.inf - причем делает это без разборов, на все диски (c:\, d:\ и т.д.).. Весит этот чудо червь 950кб)) - имено это меня и натолкнуло на мысль создать своё подобие этого дебила)) Что из этого получилось можете судить сами.. Исходник троя я превожу ниже... Мой трой при запуске ставит себя службой и запускает ту службу.. Далее в черве организован апишный таймер который раз в секунду проверяет наличие вставленых флешек и если есть флешка на которой нет заражения - заражет её собой (своей копией и autorun.inf)... Ни каких гадостей червь не делает только распростряняется по флешкам... Т.о. получился червь меньше того что мне попался в 400 раз и плюс к этому он не тупо везде кидает свои копии а только на флешки и является службой, а не как тот простым авторанящимся приложением..
Вот исходник вместе с упаковщиком и компилятором, для создания троя достаточно просто запустить ВАТ-ник :
http://www.ultrashare.net/hosting/fl/17ef355741/worm
Последний раз редактировалось execom; 08.02.2008 в 03:56..
|
|
|
08.02.2008, 10:21
|
|
Познающий
Регистрация: 05.06.2007
Сообщений: 50
Провел на форуме:
151281
Репутация:
259
|
|
Да, я же писал в названии топика.
Я в последнее время заметил что такого рода гадость очень сильно распространилась.. Почти на всех что мне "приходили" флешки попадались разные черви.. Причем речь не идёт об одном варианте, лично юзал штук 10 разных червей... Многие таскают с собой длл-ку для скрытия себя из процессов.. Но все без исключения написаны как буд-то ногой)) очень тупо и не продуманно..
|
|
|
|
08.02.2008, 12:07
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
чтобы было продумано надо писать в ядре
|
|
|
|
08.02.2008, 12:20
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Залей на рапиду плиз.
__________________
...
|
|
|
|
08.02.2008, 12:36
|
|
Участник форума
Регистрация: 05.09.2007
Сообщений: 151
Провел на форуме:
1327895
Репутация:
67
|
|
а вот сделать что бы он копиров пароли со всей винды и всех программ именно на твою флэшку или отсылал их куда нить было б интересней) а так таких вирусов полно, я уже начал для прикола собирать их в отдельных архивах
|
|
|
|
08.02.2008, 12:58
|
|
Познающий
Регистрация: 05.06.2007
Сообщений: 50
Провел на форуме:
151281
Репутация:
259
|
|
Трафик дохлый.. Не аплоадит нормально.. Вот эту сцилко попробуй...
virusoff.pisem.su/WORM.RAR
|
|
|
|
08.02.2008, 14:29
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Смысл червя не ясен. чтобы был?)) глупо. Добавить хоть какой нибудь мало мальски полезный функционал  . А так это пародия на XGray, который был замечен аж в марте 2005 года! (т.е. 3 года назад). |
|
|
|
08.02.2008, 20:50
|
|
Познающий
Регистрация: 05.06.2007
Сообщений: 50
Провел на форуме:
151281
Репутация:
259
|
|
Смысл червя не ясен. чтобы был?)) глупо. Добавить хоть какой нибудь мало мальски полезный функционал . А так это пародия на XGray, который был замечен аж в марте 2005 года! (т.е. 3 года назад).
XGray - во первых не из той оперы...
во вторых червь не имеет не каких диструктивных функций ибо это всего-лишь основа для создания чего-то своего (я же не случайно даю исходники...), и пример микропроги на делфи... А цель такой проги, такая же как и у файловых вирусов - распространение.. Приятное чувтво того что что-то твоё независимо от тебя живет и плодится у кого-то другого))))
|
|
|
|
10.02.2008, 16:27
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Извеняюсь если что-то уже так - не смотрел на червь.. но вот немного из моих наблюдений за ними:
1. Мне было попался такой червь который кидал себя на флешку только в момент ее подключения - один раз. ; )
2. И на счет копий на другие диски - даже полезная функция - меня позвал друг - у него на компе был вирус, который не удалялся даже переустановкой системы. ; )
3. И еще - при двойном щелчке на диске часто открывается отедельное окно (это бесит юзверей.. и меня просили однажды убрать эту вещь - естественно это была зараза)
4. Есть еще всякие непредвиденные "эффекты" (или предвиденные) - напрмер - не работает скрул или изменение настроек (на показ скрытых файлов) не срабатывает. Ну первый это действительно "непредвиденный эффект", а второй таким кажется для пользователя : )
|
|
|
|
10.02.2008, 19:58
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 16
Провел на форуме:
236658
Репутация:
37
|
|
Тоже видел много таких штучек =)
Даже размером в полтора килобайта.
Кстати на делфи тоже можно сделать еще меньше если модуль компилить с помощью Delphi3 в OBJ и собирать майкрософтовским линкером.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
