Как создают свой вирус на Delphi - Другие вирусы - Вирусы - Каталог статей - Читы на все онлайн игры
Главная » Статьи » Вирусы » Другие вирусы

Как создают свой вирус на Delphi

Сразу хочу сказать, что это уникальная статья, т.е. она не скачана ниоткуда, а написана мной (HoLoD). В ней я расскажу, как можно создать свой вирус на Delphi. Он будет злым, будет тихо размножаться, а потом убивать инфу и, естественно, не будет определяться антивирусами.

Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким:

Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить – копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться. 

Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE – файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла.

Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles – это папка карантина), в файл журнала c:windowswin.dat добавляем строку «12345678 - сalc.exe», далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE – файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени – например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала – win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстановления падает! Причём антивирусы нас не палят. 

Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это:

Исходник с подробными комментариями

Выбираем «Project-Compile» - всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :) 

Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET , то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc – мобильные КПК)

Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :)

Успешного Вам изучения вирусо-трояно-лошадологии,


Примечание Цензора: Итак всем! чтобы подобных статей больше не было, ничего личного, но тактика заражения файла может и хороша, но абсолютно не дает никаких знаний + к тому все это надо делать на локальной системе самим, либо это должен делать вирус. А теперь вопрос а как тогда вирус скроется до того как проведет все эти операции ? =))) короче утопия, работает только если подшутить над двухлетнем дружком

Категория: Другие вирусы | Добавил: Admin (14.08.2013)
Просмотров: 410 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Хостинг от uCoz