|
My 1-st Worm
|
|
| gravitas | Дата: Среда, 09.02.2011, 16:55 | Сообщение # 1 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Написал своего первого "червя". Распространняется через флешки и расшаренные ресы. Маскируется (благодаря иконке под видео файл аниме Naruto). Что творит: генерирует 2 рандомных числа, умножает их на минуты и ставит на них 2 таймера. По первому таймеру открывается и закрывается дисковод. Со второго таймера начинается ускорение движения мыши. Блокирует диспетчер задач. Вес червя после сжатия ~ 11 кб. Палится только левыми антивирами.
Выкладываю с целью вашей оценки и советов...
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Anton93 | Дата: Пятница, 11.02.2011, 17:37 | Сообщение # 2 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| две вещи бросились в глаза,первая это ручное перебирание дисков, поставь там цикл и второе если тебе нужен таймер не обязательно использовать winapi все намного короче юзай sleep и цикл =)
 ICQ: 41896
|
| |
| |
| gravitas | Дата: Пятница, 11.02.2011, 18:15 | Сообщение # 3 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| В первом случае цикл не юзаю, т.к. вряд ли у кого то флешка лежала бы к примеру на диске W:\ к примеру (юзал личный опыт). Про второй случай:
Там создаются аж 4 таймера, а значит слип тут ВООБЩЕ не подходит, разве что создавать потоки. Но раз уж хочется извращаться и создавать потоки, проще будет создать таймер.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Anton93 | Дата: Воскресенье, 13.02.2011, 13:04 | Сообщение # 4 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| сделай реагирование на событие подключение флешки
ICQ: 41896
|
| |
| |
| gravitas | Дата: Воскресенье, 13.02.2011, 17:43 | Сообщение # 5 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| А если флешка уже вставлена в комп при запуске виря. То он не увидев событие туды не сунется.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Anton93 | Дата: Воскресенье, 13.02.2011, 20:02 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)
ICQ: 41896
|
| |
| |
| gravitas | Дата: Воскресенье, 13.02.2011, 20:04 | Сообщение # 7 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (Anton93) тогда при старте системы сделай как делал, а потом снимаем таймер и ставим реагирование;)
Лютый извращенец ты, однако 
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| C@T | Дата: Воскресенье, 13.02.2011, 20:48 | Сообщение # 8 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| Quote (Anton93) сделай реагирование на событие подключение флешки а можеш подсказать как это реагирование ставить ?
|
| |
| |
| dolphin | Дата: Понедельник, 14.02.2011, 00:18 | Сообщение # 9 |
Администратор
Сообщений: 906
Статус: Offline
| ловите WM_DEVICECHANGE
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Anton93 | Дата: Понедельник, 14.02.2011, 17:40 | Сообщение # 10 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| я не извращенец, просто таймер недолюбливаю
ICQ: 41896
|
| |
| |
