Virus pe delphi

Delphi. Software-ul și interfața. PROGRAMUL DE CERCETARE

NOTĂ: Toate informațiile sunt oferite numai în scopuri educative

HLLO- la nivel înalt limbă suprascriere. Un astfel de virus va suprascrie programul cu corpul său. astfel Programul este distrus, și încercați să porniți programul de virus lansat de utilizator și „infectează“ pe.

Companion HLLC- la nivel înalt limbă. Cele mai multe dintre aceste virusuri fac parte din cele mai vechi timpuri (acum 6-7 ani), atunci când utilizatorul a fost DOS si au fost foarte leneș. Aceste virusuri sunt în căutarea unui fișier și nu-l schimba, creează o copie, dar cu extensia .COM. În cazul în care utilizatorul leneș scrie pe linia de comandă, numai numele fișierului, primul DOS caută fișierele COM, care rulează un virus care face primul caz, și apoi se execută fișierul executabil. Există o altă modificare a HLLC- mai moderne: Virusul redenumește fișierul, păstrând numele, dar schimbarea rasshirenie- cu EXE de pe, de exemplu, OBJ, sau MAP. Corpul lui virusul înlocuiește fișierul original. astfel utilizator rulează un virus care a petrecut actul de reproducere declanșează dorit programmu- toată lumea este fericită.

Ei bine, cu clasificarea am terminat citit acum un set de cunoștințe de bază (cum ar fi, cursuri), și puteți începe sursa de familiarizare. Deci, ce trebuie să știm: Lucrul cu virusul faylami- mai degrabă comunică în mod activ cu ei:

Aproape la fel ca și cea precedentă.

Deschiderea unui fișier pentru scriere, întreaga înregistrare va fi efectuată în sfârșitul fișierului: Append (F: File);

Deschideți un fișier pentru a suprascrie: Procedura de rescriere (var F: File [; Recsize: Word]); Conținutul fișierului în acest caz, este setat la zero.

Căutarea unui fișier. Fără ea nu putem face, este necesar să se caute un sacrificiu atribute de fișier J. Attr-, cum ar fi faAnyFile- orice fișier, arhivă faArchive-, faHidden- ascunse.
tip F- variabilă TsearchRec, ea împinge toate Caracteristici Delphi găsit fișier. Numele Sr.Name- de fișier găsit
Sr.Size- dimensiunea sa.

, Scrie FindNext (Sr) pentru a căuta următoarea din același dosar; Dacă fișierul este găsit, procedurile FindFirst și FindNext a reveni la 0 (zero). Vă sugerez: puteți crea un virus în tsiklik său interesant:

fișier 8.Zakrytie, toate pervertire noastre l-au salvat:

cadru de citire 9.Sdvig: Permiteți-mi să explic poponyatnee: de exemplu, este necesar pentru a citi o bucată dintr-un volum de 1000 de bytes a fișierului la 3000 octeți, astfel încât ultimul octet a fost în tamponul; este clar că este necesar să se citească nachit (și apoi uglubitJ) nu este la nivelul de 0 și la nivelul de 1000 de bytes! De aceea scrie: Și apoi

10.Inogda dacă ceva nu a funcționat, este important să avem informațiile dumneavoastră despre acest lucru. Să presupunem că este necesar pentru a afla dacă citirea dintr-un fișier nu a reușit. Imediat după BlockRead scrie: În cazul în care la zero, toate cu succes, în cazul în care nu, returnează un cod de eroare. Această tehnică este posibilă numai dacă

11. Atunci când este necesar pentru a finaliza programul, nu deosebit de surprinzător, în acest caz, utilizatorul (de exemplu, în viruși HLLO, atunci când nu există nici un program de zapuskaJ) eu numesc personal bun overflow stiva vechi:

fișier 12.Ustanovka atribute: Fileattr- în findfirst.

Acesta izvraschenie- virus tip HLLC, prostoy- foarte generale și de înțelegere, în special. Algoritmul este a lui: fișierul sursă infecție redenumește virusul în ceva aleatoriu și îl plasează în directorul c: \ windows \ sau oriunde pentru Windows (această versiune a lupta, în codul meu sursă tot tam-tam se întâmplă în c: \ INF \). Vir corpul dumneavoastră înlocuiește fișierul original, iar în cazul în care originalul mai mare virya mai puțin de jumătate, Vir adaugă o bucată de sine ca J, astfel încât să nu fie diferențiate în funcție de mărimea originalului. Catalogul este creat cu Windows Dosar- și filelist.ini de divertisment, care Vir surprinde relația dintre original și numele fișierelor aleatorii (de exemplu, la pornirea Vir devine numele fișierului, de exemplu Winword.exe, uita la un catalog și a văzut acolo: Winword .exe = 34,258,352.340. tsifirny redenumește atunci acest fișier în catalog, dar Winword.exe numele (spațiul vperedi- sau caracterul „_“), și începe fișierul „stânga“. După finalizarea stânga de gestionare a fișierelor devine Vir, căutarea și infectarea fișierelor). Când începe mai întâi cu algoritmii de infecție și de început ca, totul. Apropo, să citească și să scrie într-un fișier am folosit un astfel de lucru puternic ca TfileStream. Ce este și ce kushat- uite în ajutor, chiar dacă codul sursă este evidentă. Vir de a conduce pe calculatorul lui, și nu-ți fie frică de spirite rele este necesară pentru a crea directorul c: \ INF, precum și toate acțiunile sunt efectuate there- așa cum se vede de la sursa, Vir Numai acolo poate rabotat- ce se poate face o versiune non-luptă a ...

Vir după compilare va cântări Pobol 200 KB (dimensiune regală!), Deci să facă un efort pentru a stoarce-l NeoLite'om- bun tăvălugului EXE și DLL fișiere cu lovituri prog Delphi

În această parte teoretică a capetelor de articol, putem da doar sursa. Sursa nu va balansa la fel ca asta, pentru că eu nu susțin cei care scriu viruși. Dar numai pentru formarea am da ca text pe hârtie. Vă avertizez că am făcut aici câteva erori minore care programatorii care încep nu se și pot răni pe alții. Dacă aveți cel puțin cunoștințe de bază în Delphi, vă corectați aceste erori fără probleme. Și sper că nu veți folosi cunoștințele în scopuri distructive, ci mai degrabă să le vospolzueshsya pentru a se proteja și altele. Amintiți-vă că nu va distruge este mai bine dacă vecinul de calculator.