Как зайти на чужой комп со своего! HLLP вирус своими руками - «Хакер»Классификация. HLLO- High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т. е. программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и «заражает» дальше. Большинство таких вирусов от- носятся к седой древности (8- 1. ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением . COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация. HLLC — более современная (7 лет ; )): Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Время офигительных историй: как мы вычислили вирус-шифровальщик. И правда, зачем самим копаться в чужом ПО, если можно положиться в этом на работников компании. Если компьютер был заражен шифровальщиком, то с вероятностью 95. Для того чтобы надежно защитить свой компьютер от вирусов, необходимо знать, как вирусы заражают компьютер. В данной статье мы рассмотрим основные пути заражения, которые используются разработчиками вредоносных программ. Я думаю, ты регулярно выносишь из мыльника 3-4 таких друга — вот тебе пример сетевого вируса. А уж попав на чужой комп, он заражает файлы произвольным образом, или не заражает ВООБЩЕ. Есть несколько вариантов вылечить ПК. 01.12.2012, 22:54 Как заразить компьютер вирусом mbrlocker? Посмотрите здесь: После 'обновления флешплеера' некоторые файлы были удалены из-за заражения вирусом Windows 7 Как вывести компьютер из режима СОН? Как зайти на чужой комп со своего! Как определить,что компьютер заражен вирусом-симптомы заражения - Продолжительность: 3:45 Marina Krivetskaya 4 765 просмотров. Или, наоборот, хотите узнать - Как гарантированно заразить свой компьютер?! В таком случае, смотрите видео 'Как заразиться вирусом!'. В видео показан пример заражения баннером с пopнocaйтa, как наиболее распространенный. Как заразиться компьютерным вирусом. Заинтересованы ли вы в безопасности сети, или хотите проверить свое антивирусное программное обеспечение? Намеренно заражать свой компьютер вирусом невероятно рискованно, и должно быть сделано только в к. Зы: да а заразить вирусом - проще всего пошарить в инете, с отключенным антивирем, наловить всякой гадости. Только пожалуй я это сделаю не на своем и не на рабочем компе. Компьютер сообщит, что диск С занят и запланировать форматирование после перезагрузки? ТЫ с этим тоже соглашаешься и выключаешь комп. Скачай прогу Апокалирсис 2.2 и сделай супер подлый вирус сам!! Приписывают свое тело к файлу спереди (Первым стартует вирус, затем он восстанавливает программу и запускает ее) или сзади— тогда в заголовок проги мы пишем jmp near на тело вируса, все- таки запускаясь первыми. Саму же программу мы можем оставить в неизменном виде, тогда это будет выглядеть так: MZТело злобного вируса. MZКод программы. Что такое MZ, я думаю, ты догадался . Но мы их с тобой нафигачим— будь здоров : ). Ну, например: можно первые 5. XOR/XOR, NOT/NOT, ADD/SUB, тогда это будет выглядеть как: MZтело злобного вируса. XORed часть ориг. Ладно, идем дальше: Сетевой вирус. Может быть любым из перечисленных. Отличается тем, что его распространение неограничивается одним компом, эта зараза каким- либо способом лезет через инет или локальную сеть на другие машины. Я думаю, ты регулярно выносишь из мыльника 3- 4 таких друга— вот тебе пример сетевого вируса. А уж попав на чужой комп, он заражает файлы произвольным образом, или не заражает ВООБЩЕ. Макро вирусы, скриптовые вирусы, IRC вирусы. В одну группу я определил их потому, что это вирусы, написанные на языках, встроенных в приложения (MSOffice : )), скриптах (тут рулит твой любимый VBS) и IRC скриптах. Строго говоря, как только в каком- то приложении появляется достаточно мощная (и/или дырявая) скриптовая компонента, на ней тут же начинают писать вирусы . То есть вообще все вытирай . ПРИМЕР: Зараженный файл NOTEPAD. EXE. Объяви теперь для своего могучего мозга следующие переменные и константы: Va. R Vir. Buf, Prog. Buf, My. Buf : array of char; SR : TSearch. Rec; My,pr : File; Prog. Size,result : integer; PN,st : String; si : Tstartupinfo; p : Tprocessinformation; infected : boolean; CONST Vir. Len: longint= 1. 00. Первой строчкой идут динамические массивы, в которые мы будем писать соответственно тело вируса и программы; В переменную SR запишутсяхарактеристики найденного файла- кандидата на заражение (надеюсь, ты знаком с процедурами Find. First и Find. Next, потому что дальше будет хуже ; )), My и. Pr — это файл, откуда мы стартовали и левый файл с оригинальным кодом программы (я про него уже писал выше). Остальное ясно из дальнейшего, кромеinfected — это признак зараженности найденного файла и. Vir. Len- это длина кода вируса, ее ты узнаешь только после свадьбы. Тьфу, я хотел сказать, после компиляции. Про кодинг на Win. API я расскажу позднее, сейчас я разберу только основы— на Delphi. Строчки эти — преобразование string в pchar народным методом, поскольку мы сейчас боремся за каждый байт кода. Еще момент: я поступил некорректно, задав путь c: \windows так жестко. Пользуйся лучше процедурой Get. Windows. Directory, узнай точно . Правильно, процедура Find. First ищет нам заданную жертву (любой exe файл из текущего каталога), передает его характеристики в переменную SR. Затем необходимо его проверить на зараженность. Это делается оригинально: при заражении файлу присваивается опр. И любой файл с такими характеристиками считается зараженным. Все остальное опять же нецензурно просто, поэтому я плавно перехожу к заключению . Пока он умеет только заражать файлы в текущем каталоге (хотя, я уверен, ты его легко модернизируешь ; )) и ничего не знает про другие каталоги и интернет. Не отчаивайся, мы его этому быстро обучим. Пока поиграйся с этими строчками, и жди следующей статьи. Приложение Рискну дать тебе описание всех процедур, использованных в статье. Это поможет тебе искать их в хелпе и подготовиться к кодингу серьезных вирусов с использованием. Win. API. Assign. File — в Win. API нет аналога — сопоставляет файлс переменной типа File или Text. File. Reset — аналоги . Если скормить. Re. Write существующий файл, его содержимоебудет обнулено.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
July 2017
Categories |