Файловый вирус на делфи весом 2357 байт
Добавлено: 19 ноя 2007, 16:25
Довольно многие люди считают вирусом всё что угодно кроме того что это есть... За вирусы принимают всевозможные трояны, черви и даже всякие шуточные проги и всевозможный хактулс типо генераторов вирей и сканеров))) А ведь в первоисточнике вирус вовсе не имеет ни чего общего с вышеперечисленным и его главной особенностью и отличием является то что вирусы способны распространяться своими копиями (не всегда равными себе) и/или имеют возможность заражения своим кодом другие файлы..
Так же многие люди считают что на делфи не пригоден для написания компактных вирусов.. Я решился взяться за разъяснение двух этих проблем:
1)За счет подробных коментов я решил пояснить принцип работы вирусов
2)За счёт применения особой методики написания программ получить вирус на делфи минимального размера..
Результатом работы стал HLLP вирус весом 2357 байт... Подробный его качественно откоментированный исходник а так же всё что необходимо для компиляции ехе находится в архиве: *** Для компиляции ехе нет необходимости даже в Делфи достаточно просто запустить файл vir.bat для компиляции и упаковки ехе... Хотя в принципе можно и в делфи открыть исходник, только придется предварительно в папке с исходником выполнить команду: DCC32 -Q system.pas sysinit.pas -M -Y -Z -$D- -O (например с помощью ВАТ-ника)... После этого появится два файла: system.dcu и sysinit.dcu при компиляциииз делфи придется паковать в ручную, но упаковщик FSG входит в состав архива...
В общем надеюсь что этот вирус заинтересует новичков и в чем-то поможет более опытным кодерам, например работа с файлами, поиск файлов на API это весьма редко встречаемая в сети тема... Пришлось расшаривать самостоятельно... Плюс вы сможете разобраться в принципах создания программ без RTL (малого размера) и как следствие разберётесь с тем как можно обходится в работе со строками без типа string, а так же как импортировать из системных библиотек функции...
НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ИСХОДНИК В КОРЫСТНЫХ ЦЕЛЯХ!! УДАЧИ!!
PS: Приложив минимальные усилия можно сделать вирус значительно более качественным и деловым, но пока я этого делать не хочу... Возможно вы сами это сделаете и ли я позже выложу доработанные версии.
Так же многие люди считают что на делфи не пригоден для написания компактных вирусов.. Я решился взяться за разъяснение двух этих проблем:
1)За счет подробных коментов я решил пояснить принцип работы вирусов
2)За счёт применения особой методики написания программ получить вирус на делфи минимального размера..
Результатом работы стал HLLP вирус весом 2357 байт... Подробный его качественно откоментированный исходник а так же всё что необходимо для компиляции ехе находится в архиве: *** Для компиляции ехе нет необходимости даже в Делфи достаточно просто запустить файл vir.bat для компиляции и упаковки ехе... Хотя в принципе можно и в делфи открыть исходник, только придется предварительно в папке с исходником выполнить команду: DCC32 -Q system.pas sysinit.pas -M -Y -Z -$D- -O (например с помощью ВАТ-ника)... После этого появится два файла: system.dcu и sysinit.dcu при компиляциииз делфи придется паковать в ручную, но упаковщик FSG входит в состав архива...
В общем надеюсь что этот вирус заинтересует новичков и в чем-то поможет более опытным кодерам, например работа с файлами, поиск файлов на API это весьма редко встречаемая в сети тема... Пришлось расшаривать самостоятельно... Плюс вы сможете разобраться в принципах создания программ без RTL (малого размера) и как следствие разберётесь с тем как можно обходится в работе со строками без типа string, а так же как импортировать из системных библиотек функции...
НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ИСХОДНИК В КОРЫСТНЫХ ЦЕЛЯХ!! УДАЧИ!!
PS: Приложив минимальные усилия можно сделать вирус значительно более качественным и деловым, но пока я этого делать не хочу... Возможно вы сами это сделаете и ли я позже выложу доработанные версии.