Сразу хочу сказать, что это уникальная статья, т.е. она не скачана ниоткуда, а написана мной (HoLoD). В ней я расскажу, как можно создать свой вирус на Delphi. Он будет злым, будет тихо размножаться, а потом убивать инфу и, естественно, не будет определяться антивирусами.
Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким:
Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить – копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться.
Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE – файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла.
Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles – это папка карантина), в файл журнала c:windowswin.dat добавляем строку «12345678 - сalc.exe», далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE – файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени – например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала – win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстановления падает! Причём антивирусы нас не палят.
Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это:
Исходник с подробными комментариями
Выбираем «Project-Compile» - всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :)
Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET , то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc – мобильные КПК)
Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :)
Успешного Вам изучения вирусо-трояно-лошадологии,
Примечание Цензора: Итак всем! чтобы подобных статей больше не было, ничего личного, но тактика заражения файла может и хороша, но абсолютно не дает никаких знаний + к тому все это надо делать на локальной системе самим, либо это должен делать вирус. А теперь вопрос а как тогда вирус скроется до того как проведет все эти операции ? =))) короче утопия, работает только если подшутить над двухлетнем дружком
| 