Воскресенье, 22.12.2024, 06:23 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
Работа с строкой адреса в браузере
EseninДата: Суббота, 08.05.2010, 15:26 | Сообщение # 1
Был не раз
Зарегистрирован: 06.04.2010
Группа: Пользователи
Сообщений: 11
Статус: Offline
Возможно ли создать такой вирус на делфи, что обладал следующим качеством:

В теле вируса должны будут прописаны адреса сайтов, когда вирус попадает на машину жертвы (прописывается в автозагрузку, скрывается это само собой разумеется), жертва открывает браузер и набирает в строке адреса адрес сайта, вирус перехватывает эту строку сравнивает с адресами которые у него прописаны в базе (теле), в случае совпадения адреса выполняет какое либо действие, ну например отправляет айпи компа жертвы, иль еще чего это пока не важно, в случае если набранные жертвой адреса сайтов не совпадают с прописанными в вирусе он бездействует.

 
dolphinДата: Суббота, 08.05.2010, 15:42 | Сообщение # 2
Администратор
Сообщений: 906
Статус: Offline
Вполне можно, ловишь окно, в нём Edit,проверяешь,действуешь. Можно по таймеру

Доступно только для пользователей

это пример поиска имени окна, ну думаю далее алгоритм и направление действий понятны


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
JawДата: Суббота, 08.05.2010, 15:49 | Сообщение # 3
Участник
Зарегистрирован: 09.03.2009
Группа: Пользователи
Сообщений: 70
Статус: Offline
Попробуй так, не тестил на работоспособность:

Code

uses ddeman;
     
function GetURL(Browser: string): string;
var
   Client_DDE: TDDEClientConv;
   temp: PChar;
begin
   Result := '';
   Client_DDE:= TDDEClientConv.Create( nil );
   with Client_DDE do
    begin
     SetLink(Browser, 'WWW_GetWindowInfo');
     temp := RequestData('0xFFFFFFFF');
     Result := StrPas(temp);
    // Return only the URL part
     Delete(Result, Pos(',', Result), Length(Result)-Pos(',', Result)+1);
     // Remove quotes
     Delete(Result, 1, 1);
     Delete(Result, Length(Result), 1);
     // ************
     StrDispose(temp);
     CloseLink;
    end;
   Client_DDE.Free;
end;
     
procedure SetURL(URL, Browser: String);
var
    Client_DDE: TDDEClientConv;
begin
    Client_DDE := TDdeClientConv.Create(nil);
    with Client_DDE do
    begin
      SetLink( Browser, 'WWW_Activate' );
      RequestData('0xFFFFFFFF');
      SetLink( Browser, 'WWW_OpenURL' );
      RequestData(URL  + ',,0xFFFFFFFF,0x3,,,');
      CloseLink;
    end;
    Client_DDE.Free;
end;

...

SetURL('http://forum.sources.ru/','FireFox');

dolphin, для оперы такой код непокатит, только для IE.

Сообщение отредактировал Jaw - Суббота, 08.05.2010, 15:51
 
dolphinДата: Понедельник, 10.05.2010, 17:27 | Сообщение # 4
Администратор
Сообщений: 906
Статус: Offline
Хендлы оперы и фокса тоже можно поймать, код только переменными будет отличаться

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz