P.S молодец что хоть додумался mingw заюзать, но в следующий раз компилируй хотя бы под релизом ну а если по делу, то невооруженным глазом видно что быдлокод
Сайт не является побуждением к написанию вирусных программ, цель создания сайта - показать что из себя представляет вирус изнутри, на уровне программного языка Delphi. Сайт затрагивает лишь те вредоносные программы, которые написаны именно на Delphi. Вся информация на данном сайте предоставлена для ознакомления! Все файлы вы используете на свой страх и риск!
С0ри что не исходники,просто не хочу чтоб код спиздили.
Я более чем уверен, что твои творения - чушка, по сравнению с ранее написанными на этом сайте произведения искусства. Если это не так, не пустословь, жду исходники.
Я более чем уверен, что твои творения - чушка, по сравнению с ранее написанными на этом сайте произведения искусства. Если это не так, не пустословь, жду исходники.
Как то странно не выкладывая кода просить указать на ошибки
Цитата
BackDoor(Delphi) и Autorun Worm(C++)
Авторан уже не так актуален, по крайней мере на обновляемых системах т.к. эту дырку прикрыли. По поводу бакдура вообще нечего сказать.
Цитата (Slash)
С0ри что не исходники,просто не хочу чтоб код спиздили.
От того что кто то возьмёт код (это если он действительно так хорош) ничего плохого не будет, наоборот отрадно будет увидеть свой код у кого-то, не это ли всеобщее признание. Для этого как раз мы здесь и собираемся.
Кстати если испортить параметры в procedure Reg; то включить отображение скрытых файлов удастся только после редактирования реестра напрямую Система: Windows 10 x64, Kali Linux Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель Я не вредитель, я всего лишь теоретик
как для малвари, да, силшком высокоуровнево, т.е кидать компоненты на форму и на выходе получать ехе-шку размером в мегабайт это не круто, функционал тоже мог бы быть лучше, о безопасности я молчу, так как достаточно опытный человек, попадись ему твое творение сможет скомуниздить твой фтп логин и пароль, тем самым смотреть твои логи, ну или еще что то если думаешь что такого не случится то зря, если твой вирус наберает популярность то такие люди обязательно появляются, у меня даже был случай когда другу некий "хакер" пробовал вручить прогу, а там прям в ехе-шнике как у тебя вбит был логин и пароль(даже если пароли в самом теле ехе шифрованы, то они легко снифаются), в итоге мы с другом ему в админку "ботнета", залили шелл и получили почти полный контроль над его хостингом
ну а так, для начала пойдет, но только для обучения, данный код не серьезный, и боятся им делится не стоит, ну а как сказал выше долфин может даже людям понравится
как для малвари, да, силшком высокоуровнево, т.е кидать компоненты на форму и на выходе получать ехе-шку размером в мегабайт это не круто, функционал тоже мог бы быть лучше, о безопасности я молчу, так как достаточно опытный человек, попадись ему твое творение сможет скомуниздить твой фтп логин и пароль, тем самым смотреть твои логи, ну или еще что то если думаешь что такого не случится то зря, если твой вирус наберает популярность то такие люди обязательно появляются, у меня даже был случай когда другу некий "хакер" пробовал вручить прогу, а там прям в ехе-шнике как у тебя вбит был логин и пароль(даже если пароли в самом теле ехе шифрованы, то они легко снифаются), в итоге мы с другом ему в админку "ботнета", залили шелл и получили почти полный контроль над его хостингом
ну а так, для начала пойдет, но только для обучения, данный код не серьезный, и боятся им делится не стоит, ну а как сказал выше долфин может даже людям понравится
P.S все мы с этого начинали
Спасибо за конструктивную критику,но размер в 1 mb это не много,тем более можно сжать UPX или ASPack,а насчет воровства паролей-согласен,просто не знаю как можно их зашифровать.
Сообщение отредактировал Slash - Суббота, 29.12.2012, 15:25
здесь вся проблема в том что сам по себе FTP не безопасен, для того что бы сливать логи лучше сделать админку, например на php и заливать логи через http но а размер реально большей, не удобно с таким файлом обращатся, да и вообще не красиво + в коде достаточно быдлокода, к примеру Memo11.Lines.SaveToFile('C:\Win32\stop.bat'); - т.е ты данные хранишь в memo на форме
Дата: Воскресенье, 30.12.2012, 06:19 | Сообщение # 22
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Цитата (C@T)
здесь вся проблема в том что сам по себе FTP не безопасен, для того что бы сливать логи лучше сделать админку, например на php и заливать логи через http
Абсолютно согласен,все добытые данные должны шифроваться и отправляться на админку,а там уже php скрипт будет их расшифровывать.Самый приемлемый вариант.А использовать формы в серьёзном кодинге можно только для прикола . Бывает,когда перед дизассемблированием какой-нибудь малвари, откроешь её ресторатаром и увидишь форму,сразу впечатление портится.Единственно, что позволительно - создавать окно функцией CreateWindows и скрывать окно ShowWindows.Такое часто применяется даже в серьёзных троянах,но это делается в основном только для того,чтобы обрабатывать цикл сообщений. P.S Вообще,я считаю,что если ты используешь чужой компонент или класс,то это уже не твой код.Так -как в ООП есть принцип,типо какая разница программисту,как работает какой-либо метод класса,главное знать как правильно его вызвать.Но для кодинга этот принцип вообще не катит,думаю,многие с этим согласятся.
Абсолютно согласен,все добытые данные должны шифроваться и отправляться на админку,а там уже php скрипт будет их расшифровывать.Самый приемлемый вариант.А использовать формы в серьёзном кодинге можно только для прикола . Бывает,когда перед дизассемблированием какой-нибудь малвари, откроешь её ресторатаром и увидишь форму,сразу впечатление портится.Единственно, что позволительно - создавать окно функцией CreateWindows и скрывать окно ShowWindows.Такое часто применяется даже в серьёзных троянах,но это делается в основном только для того,чтобы обрабатывать цикл сообщений. P.S Вообще,я считаю,что если ты используешь чужой компонент или класс,то это уже не твой код.Так -как в ООП есть принцип,типо какая разница программисту,как работает какой-либо метод класса,главное знать как правильно его вызвать.Но для кодинга этот принцип вообще не катит,думаю,многие с этим согласятся.
Дата: Воскресенье, 30.12.2012, 14:42 | Сообщение # 24
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата (Slash)
Не подскажите как реализовать шифрование?
Ну например вот так:
Код
procedure RC4(Data, Key: Pointer; DataSize: DWORD; KeySize: BYTE); var Temp: BYTE; Result: PBYTE; X, Y, Z: DWORD; RB: array[BYTE] of DWORD; begin if Assigned(Data)and(Assigned(Key))and (KeySize>0) then try for X:=0 to 255 do RB[X]:=X; X:=0; Y:=0; Z:=0; for X:=0 to 255 do begin Y:=(Y+RB[X]+(TByteArray(Key)[X mod KeySize])) mod 256; Temp:=RB[X]; RB[X]:=RB[Y]; RB[Y]:=Temp; end; X:=0; Y:=0; Z:=0; Result:=Data; for X:=0 to (DataSize-1) do begin Y:=(Y+1) mod 256; Z:=(Z+RB[Y]) mod 256; Temp:=RB[Y]; RB[Y]:=RB[Z]; RB[Z]:=Temp; Result^:=Result^ xor (RB[(RB[Y]+RB[Z]) mod 256]); Inc(Result); end; except end; end;
Думаю тут всё понятно. Pascal, C\C++, Assembler, Python
Сообщение отредактировал Волк-1024 - Воскресенье, 30.12.2012, 14:47
Дата: Воскресенье, 30.12.2012, 18:02 | Сообщение # 25
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Наверное это флейм... Но не мог удержаться
Цитата (Neo)
Бывает,когда перед дизассемблированием какой-нибудь малвари, откроешь её ресторатаром и увидишь форму,сразу впечатление портится.Единственно, что позволительно - создавать окно функцией CreateWindows и скрывать окно ShowWindows.Такое часто применяется даже в серьёзных троянах,но это делается в основном только для того,чтобы обрабатывать цикл сообщений.
Сначала все нормальные малвари криптуют, шифруют. Причем еще так шифруют что никакое дизассемблирование не помогает. А про DeDe вообще можно забыть. дальше нужно знать - для чего создана форма? Конечно - по большему счету это может быть от мезнания программирования, но бывает множество и других случаев: мусор, ввести в заблуждение АВ (15-ти килобайтная программа без формы сразу выглядит подозрительно), для создания фейков. Вот к примеру у меня была форма (опционально отключалась в коде) именно для фейка. Тут важная особенность - если не распространяешь вирус массово, а нужно внедрить конкретному человеку. Так вот, на помощь приходит СИ, где мы тщательно изучаем жертву, особенно чем она увлекается и тем самым подстраиваемся под нее. Меня например всегда улыбали сообщения вконтакте, которые еще несколько лет назад массово приходили от моих друзей, где говорилось:
Не знаю как кто, но я еще ни разу за свою жизнь не перешел по такой ссылке. А вот если написать человеку, который из изученных разговоров хочет добыть крякнутый антивирус касперского, примерно так:
Цитата
Приветик ))) Тут у меня один знакомый есть, хакер, он мне дал одну программку, которая автоматически ищет свежие ключи на антивирус касперского )) Он просил меня никому не давать, но я подумала что тебе это будет интересно. Только ты же смотри мне, тоже никому не давай, а то увижу отшлепаю )))))
Какому сообщению вы поверили бы больше? Так вот, а далее используем форму и делаем фейк на якобы программку, которая ищет свежие ключи на антивирус. Делаем красивый интерфейс, а при нажатии на кнопку получить ключи - выдаем сообщение что-то вроде "нет соединения с сервером, попробуйте позже". А троян тем временем уже благополучно обоснуется в системе, и никто ни о чем не догадается. Годами можно потом читать чужую переписку. Да, и исходящие сообщения лучше удалять, или можно же самому вместо девушки отвечать: да, это я дала программку Пример выше - это не литературный вымысел, это один реальный случай, просто упущены некоторые факты, которые никому не нужны.
Цитата (Neo)
Вообще,я считаю,что если ты используешь чужой компонент или класс,то это уже не твой код.Так -как в ООП есть принцип,типо какая разница программисту,как работает какой-либо метод класса,главное знать как правильно его вызвать.Но для кодинга этот принцип вообще не катит,думаю,многие с этим согласятся.
Тут я пожалуй не соглашусь. Почему? У меня всегда встает тоже принцип: зачем заново изобретать велосипед? Лишь бы доказать что я тоже так умею? Я когда еще только начал делфи осваивать, не знал как узнать имя файла из полного пути. Написал целую функцию, там с работами в строках, и copy, и pos и т.д. Но, когда я позже узнал что это можно было сделать одной строчкой ExtractFileName('путь к файлу'); то мне стало плохо. Это сейчас может показаться смешным, но тогда мне было явно не до смеха. Я считаю что лучше потратить время и написать то, чего еще нету на белом свете. Вот тогда ты можешь показать друзьям со словами "смотри что я сделал, этому и аналогов еще нету" - вот тогда действительно тебя заценят. А чтобы доказать что "я тоже так умею" - чисто для меня выглядит как обиженный ребенок, который хочет показать что он тоже сильный (не в обиду никому, это у меня просто такие ассоциации ). А вот красивое оформление кода - это я приветствую. Он должен легко быть читабельным, максимально оптимизированным.
ПС: никого не хочу обидеть, просто выразил свои мысли. Каждый может обсудить где-то если с ними не согласен. Всех с наступающим
. 
