Файловый вирус на делфи весом 2357 байт

Модераторы: Duncon, Naeel Maqsudov, Хыиуду, Игорь Акопян

Аватара пользователя
execom
Сообщения: 7
Зарегистрирован: 19 ноя 2007, 16:16

19 ноя 2007, 16:25

Довольно многие люди считают вирусом всё что угодно кроме того что это есть... За вирусы принимают всевозможные трояны, черви и даже всякие шуточные проги и всевозможный хактулс типо генераторов вирей и сканеров))) А ведь в первоисточнике вирус вовсе не имеет ни чего общего с вышеперечисленным и его главной особенностью и отличием является то что вирусы способны распространяться своими копиями (не всегда равными себе) и/или имеют возможность заражения своим кодом другие файлы..
Так же многие люди считают что на делфи не пригоден для написания компактных вирусов.. Я решился взяться за разъяснение двух этих проблем:
1)За счет подробных коментов я решил пояснить принцип работы вирусов
2)За счёт применения особой методики написания программ получить вирус на делфи минимального размера..

Результатом работы стал HLLP вирус весом 2357 байт... Подробный его качественно откоментированный исходник а так же всё что необходимо для компиляции ехе находится в архиве: *** Для компиляции ехе нет необходимости даже в Делфи достаточно просто запустить файл vir.bat для компиляции и упаковки ехе... Хотя в принципе можно и в делфи открыть исходник, только придется предварительно в папке с исходником выполнить команду: DCC32 -Q system.pas sysinit.pas -M -Y -Z -$D- -O (например с помощью ВАТ-ника)... После этого появится два файла: system.dcu и sysinit.dcu при компиляциииз делфи придется паковать в ручную, но упаковщик FSG входит в состав архива...

В общем надеюсь что этот вирус заинтересует новичков и в чем-то поможет более опытным кодерам, например работа с файлами, поиск файлов на API это весьма редко встречаемая в сети тема... Пришлось расшаривать самостоятельно... Плюс вы сможете разобраться в принципах создания программ без RTL (малого размера) и как следствие разберётесь с тем как можно обходится в работе со строками без типа string, а так же как импортировать из системных библиотек функции...

НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ИСХОДНИК В КОРЫСТНЫХ ЦЕЛЯХ!! УДАЧИ!!

PS: Приложив минимальные усилия можно сделать вирус значительно более качественным и деловым, но пока я этого делать не хочу... Возможно вы сами это сделаете и ли я позже выложу доработанные версии.
Аватара пользователя
Duncon
Сообщения: 1974
Зарегистрирован: 10 окт 2004, 14:11
Откуда: Питер
Контактная информация:

19 ноя 2007, 17:36

Ну таки ничего удивительного - криворуким ко*злам всегда я*ца мешяют..
Лелик_1044
Сообщения: 339
Зарегистрирован: 22 ноя 2004, 19:15
Откуда: Минск
Контактная информация:

20 ноя 2007, 12:13

Какой метод действия этого вируса?
Просто набрать исходники может и любая обезьяна, а придумать и отладить не каждый человек.
Аватара пользователя
execom
Сообщения: 7
Зарегистрирован: 19 ноя 2007, 16:16

20 ноя 2007, 16:48

Вирус HLLP.. Этот вариант заражает по методу дописывания жертвы в конец себя...
Вот новый вариант этого виря:
Что нового:
1)Изменено заражение - теперь заражение происходит без временного файла и какого-либо мусора... У жертвы копируется из начала в конец кусок размером как вирус.. затем на места первых VirSize байт с перезаписью пишутся байты виря... (Запуск пока что по старому, т.е. в темпе)
2)Добавлено шифрование жертвы (шифруется вычисляемым ключем фрагмент жертвы переносимый в конец..)
3)Переработана процедура поиска дисков... (избавился от массива дисков за счёт применения ф-ии - GetLogicalDriveStrings)
4)Немного оптимизирован код, и как следствие размер вируса, несмотря на добавленые изменения уменьшился на 56 байт - (2301 байт)

Вот линк на исходник: ***
Принцип компиляции и т.д. осталось неизменным, поэтому просто замените этим исходником старый...
Аватара пользователя
somewhere
Сообщения: 1837
Зарегистрирован: 31 авг 2006, 17:14
Откуда: 71 RUS
Контактная информация:

20 ноя 2007, 17:41

Вы вообще охренели что-ли? мало нам по телеку "самоучителей" для киллеров, еще и вирусы давайте начнем здесь выкладывать...
It's a long way to the top if you wanna rock'n'roll
Аватара пользователя
execom
Сообщения: 7
Зарегистрирован: 19 ноя 2007, 16:16

20 ноя 2007, 18:15

Вы вообще охренели что-ли? мало нам по телеку "самоучителей" для киллеров, еще и вирусы давайте начнем здесь выкладывать...
От этой проблемы под одеялом не скроешься... Что бы бороться с вирусами необходимо много знать о их сущности, принципах и классификации... А говорить о этичности образования в этом ключе - это невежественно!!!!
vault0x54
Сообщения: 8
Зарегистрирован: 18 ноя 2007, 17:47

20 ноя 2007, 23:29

somewhere, а что плохова в вирусах ? Именно в "вирусах", а не в "РАСПРОСТРАНЕНИИ ВИРУСОВ", мне кажется это очень разная область. Написание вирусов это тонкое и незаурядное решение сложных алгоритмов, вечная игра одних с другими. Давайте в институтах не будем атомную физику изучать, закроем НИИ по разработке оружия, биохимиков уволим.

А кому нада очень, тот в гугле или яндексе запрос наберет и очень сомневаюсь что этот топик войдет в список ответов ;)

Автор, удачи в дальнейшем изучении, только переходи на ассемблер!
Аватара пользователя
execom
Сообщения: 7
Зарегистрирован: 19 ноя 2007, 16:16

20 ноя 2007, 23:43

Автор, удачи в дальнейшем изучении, только переходи на ассемблер!
Пасиб... Асм я в общем-то достаточно успешно осваиваю... Данное ПО является демонстрацией миниатюрного софтописания на таком на первый взгляд громозском языке программирования как Delphi... Просто пример Hallo World-а весом 664 байта на Delphi мало кого задевает... многие говорят что-то типо: Delphi гавно или ни чего толкового и рабочего таким образом не написать... Короче хигню несут))) Поэтому я и затеял вести статьи с примерами программ написанных на делфи имеющих миниатурные размеры... Например я писал оконный калькулятор на делфи весом 2,4кб))) и т.д. Поэтому я посчитал, что пример вируса, полноценно подходящего под классификацию угроз на ЯВУ вполне подтвердит, что таким образом можно писать вполне толковый софтег, с размером не многим уступающий ассемблерному))) Вот и всё.. Хотелось бы конечно получить польшее понимание, вместо высказаваний типа:
Вы вообще охренели что-ли?
Аватара пользователя
somewhere
Сообщения: 1837
Зарегистрирован: 31 авг 2006, 17:14
Откуда: 71 RUS
Контактная информация:

21 ноя 2007, 09:13

&quot писал(а):От этой проблемы под одеялом не скроешься... Что бы бороться с вирусами необходимо много знать о их сущности, принципах и классификации... А говорить о этичности образования в этом ключе - это невежественно!!!!
С вирусами борятся специально заточенные под это люди, их по-большому счету на весь мир не больше тысячи. Это их работа. Публичное выкладывание вирусов увеличивает шансы принести вред конечному пользователю.
Как вы лично относитесь к тому, что вирусы кидают нам по-аське спамеры в виде ссылок с редиректом на скачивание вируса? Это все приносит вред конечному пользователю - от этого у людей проблемы, а чайники читающие эту тему только добавят масла в огонь. Если хотите рассказать, как сделать работоспособный и маленький код на дельфе - пожайлуста, это похвально, приветствуются...НО необязательно делать это на примере вируса. Даже в НИИ, создающем атомное оружие все держится в тайне, хотя существуют технологии позволяющие сделать ее в домашних условиях. Представьте если они также выложат свои наработки на форуме - что тогда будет, массовые взрывы по всей стране или еще что?
&quot писал(а):somewhere, а что плохова в вирусах ? Именно в "вирусах", а не в "РАСПРОСТРАНЕНИИ ВИРУСОВ", мне кажется это очень разная область
а это ли не распространение вируса? кому надо вирус найти, тот найдет. Эйнштейн не спроста уничтожил свои наработки, потому что общество не готово еще к этому, могут произойти необратимые последствия. Здесь конечно не все так критично, но даже по этическим причинам это неприемлемо. Программист обязан приносить пользу, выложите лучше "вирус", которые юзерам будет дефрагментацию делать и VPN настраивать...
It's a long way to the top if you wanna rock'n'roll
Аватара пользователя
Duncon
Сообщения: 1974
Зарегистрирован: 10 окт 2004, 14:11
Откуда: Питер
Контактная информация:

21 ноя 2007, 10:26

execom общество Дельфистов велико на этой планете, мы уже 10 раз доказали что на Delphi можно все, если хочешь писать вирусы делай это тет-а-тет с узким кругом людей, я полностью согласен с somewhere пиши чего-нить адекватное и нормальное помогающее людям..
Закрыто