a1ex.k
Корабельный секретарь
 
Карма: 12
Offline
Пол: 
Сообщений: 130
|
 |
« : 02 Декабрь 2008, 03:47:55 » |
|
Вот у меня проблемка такая... Надо при запуске проги, которая на делфи, убить процесс "explorer.exe" притом так чтобы он снова не запускался. Я нашел как это сделать, но вот проблема как раз в том что он спустя секунд пять снова запускаеться...
|
|
|
Записан
|
|
|
|
Kolombo
|
 |
« Ответ #1 : 02 Декабрь 2008, 10:40:23 » |
|
в XP надо менять значение параметра Shell с Explorer.exe на имя исполняемого файла другой оболочки в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Работу с реестром в Делфи, думаю, сам найдешь.
|
|
|
Записан
|
|
|
|
AGhost
|
 |
« Ответ #2 : 02 Декабрь 2008, 12:51:26 » |
|
Мдя... Можно узнать, зачем это делать?
|
|
|
Записан
|
Прощайте!
|
|
|
Kolombo
|
 |
« Ответ #3 : 02 Декабрь 2008, 19:21:56 » |
|
Мдя... Можно узнать, зачем это делать?
А может он оболочку новую написал?) Теперь инсталлятор пытается для неё сделать.=)
|
|
|
Записан
|
|
|
|
ysv
Гость
|
 |
« Ответ #4 : 02 Декабрь 2008, 19:25:29 » |
|
Вирусятник...
|
|
|
Записан
|
|
|
|
AGhost
|
 |
« Ответ #5 : 03 Декабрь 2008, 04:26:57 » |
|
А может он оболочку новую написал?) Теперь инсталлятор пытается для неё сделать.=)
Для этого убивать explorer.exe не нужно...
|
|
|
Записан
|
Прощайте!
|
|
|
Dmage
|
 |
« Ответ #6 : 03 Декабрь 2008, 05:50:06 » |
|
Бггггг. Вирус на дельфи?) Вирусятник...
Но. Полюбому. Вирус будет очень большой и злой, особенно если учесть, что без своих библиотек работать нигде не будет.
|
|
|
Записан
|
|
|
|
ysv
Гость
|
 |
« Ответ #7 : 03 Декабрь 2008, 12:22:51 » |
|
Например я написал вирус на делфи весом около 2,5 кб.. Он ищет все файлы на всех доступных для записи локальных дисках.. При каждом запуске вируса (хоть в чистом виде, хоть из жертвы) он заражает по 13 файлов своим кодом.. Зараженные файлы сохраняют работоспособность но становятся заразными.. Вирус шифрует тело жертвы в себе псевдослучайным ключём.. Заражение происходит без каких-либо временных фавйлов в темпе, как это часто делают другие.. Запуск жертвы происходит непосредственно в память (так же без извлечения в темп..).. Т.о. если например заразить вирусом какой-нибудь троян, то он будет работать, но не будет палится антивирусом (вирус получается что-то типо самораспространяющегося криптора)))... Написан вирь на чистом WinApi без функций RTL (т.е. всяких вкусняшек типо типа string юзать нельзя).. После компиляции вес виря 5кб- после упаковки fsg2 около 2,5кб.. Вирус не палится не одним антивирём.. пашет очень резво и надёжно.. Неизлечим... http://www.securitylab.ru/forum/forum25/topic33327/messages/?PAGEN_1=4
|
|
|
Записан
|
|
|
|
Dmage
|
 |
« Ответ #8 : 03 Декабрь 2008, 12:31:40 » |
|
Вот только не надо кидать подобные ссылки. Мы всей бригадой как то раз над форумом секьюрити лаб ржали. Там в основном нубье и быдлокодеры. Даже в этом треде можно подчерпнуть немало вкусных и питательных лулзов.
ЗЫ. Если не пользовать дельфийские либрары - то нахрена козе боян. Есть голый цпп или асм, то же яйцо, только в профиль.
|
|
|
Записан
|
|
|
|
ysv
Гость
|
 |
« Ответ #9 : 03 Декабрь 2008, 15:08:12 » |
|
Вот только не надо кидать подобные ссылки.
Это был ответ, на предположение, что на Дельфи вирусы не пишут...
|
|
|
Записан
|
|
|
|
Dmage
|
 |
« Ответ #10 : 03 Декабрь 2008, 16:32:17 » |
|
Мы всей бригадой как то раз над форумом секьюрити лаб ржали. Там в основном нубье и быдлокодеры.
О великие КУРГАНСКИЕ мега-супер-дупер кодеры, я снимаю перед Вами шляпу. Предпочитаю называться программистом. Не желаю более засорять данный тред оффтопом - на то есть ICQ, IRC, XMPP, MSN, и так далее.
|
|
|
Записан
|
|
|
|
Groove
Гость
|
 |
« Ответ #11 : 03 Декабрь 2008, 20:18:26 » |
|
Мы всей бригадой как то раз над форумом секьюрити лаб ржали. Там в основном нубье и быдлокодеры.
О великие КУРГАНСКИЕ мега-супер-дупер кодеры, я снимаю перед Вами шляпу. Предпочитаю называться программистом. Не желаю более засорять данный тред оффтопом - на то есть ICQ, IRC, XMPP, MSN, и так далее. не стоит ругаться с уже несуществующим аккаунтом, впредь буду удалять все подобные ники без предупреждения кстати, кнопка "Сообщить модератору" работает! спасибо тому, кто это сделал 
|
|
|
Записан
|
|
|
|
Spam-ER
|
 |
« Ответ #12 : 13 Декабрь 2008, 21:09:33 » |
|
Инсталляция
При запуске зараженного файла из тела вируса извлекается следующий файл: %System%\oledsp32.dll — имеет размер 25600 байт
Далее этот файл загружается в систему как библиотека DLL, и вирус передает управление оригинальной зараженной программе. Вирусятник...
Простейший пример использования дллок с вируслист.сом Хотя конечно размер не для делфи...
|
|
|
Записан
|
Думай головой,прежде чем думать жопой!!!
|
|
|
Kolombo
|
 |
« Ответ #13 : 14 Декабрь 2008, 12:19:59 » |
|
Инсталляция
При запуске зараженного файла из тела вируса извлекается следующий файл: %System%\oledsp32.dll — имеет размер 25600 байт
Далее этот файл загружается в систему как библиотека DLL, и вирус передает управление оригинальной зараженной программе. Вирусятник...
Простейший пример использования дллок с вируслист.сом Хотя конечно размер не для делфи... 25600 байт - это, вроде как, 25кб, а выше написано, что есть и по 2.5кб на Делфи.
|
|
|
Записан
|
|
|
|
|