Сразу хочу сказать, что это уникальная статья, т.е. она не скачана ниоткуда, а написана мной (HoLoD). В ней я расскажу, как можно создать свой вирус на Delphi. Он будет злым, будет тихо размножаться, а потом убивать инфу и, естественно, не будет определяться антивирусами. Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким: Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить v копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться. Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE v файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла. Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles v это папка карантина), в файл журнала c:windowswin.dat добавляем строку L12345678 - сalc.exe¦, далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE v файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени v например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала v win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстано вления падает! Причём антивирусы нас не палят. Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это: Исходник с подробными комментариями Выбираем LProject-Compile¦ - всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :) Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET , то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc v мобильные КПК) Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :) Успешного Вам изучения вирусо-трояно-лошадологии, HoLoD :: cyberhack.ru Примечание Цензора: Итак всем! чтобы подобных статей больше не было, ничего личного, но тактика заражения файла может и хороша, но абсолютно не дает никаких знаний + к тому все это надо делать на локальной системе самим, либо это должен делать вирус. А теперь вопрос а как тогда вирус скроется до того как проведет все эти операции ? =))) короче утопия, работает только если подшутить над двухлетнем дружком http://ave666satanas.narod.ru/BEST-HACKER/kak-sozdat-svoy-virus-DELPHI.html
|