Как создают свой вирус на Delphi — HackZona.Ru
Как создают свой вирус на Delphi
Как создают свой вирус на Delphi
Тип статьи:
Со старой ХакЗоны.
Источник:
Сразу хочу сказать, что это уникальная статья, т.е. она не скачана ниоткуда, а написана мной (HoLoD). В ней я расскажу, как можно создать свой вирус на Delphi. Он будет злым, будет тихо размножаться, а потом убивать инфу и, естественно, не будет определяться антивирусами.
Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким:
Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться.
Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла.
Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles это папка карантина), в файл журнала c:windowswin.dat добавляем строку «12345678 — сalc.exe», далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстановления падает! Причём антивирусы нас не палят.
Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это:
Исходник с подробными комментариями
Выбираем «Project-Compile» — всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :)
Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET, то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc мобильные КПК)
Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :)
Успешного Вам изучения вирусо-трояно-лошадологии,
Сначала необходимо определиться с алгоритмом вируса. Я сделал его таким:
Итак, сначала вирус после запуска должен проверить, заражён комп или нет. Если нет, то нужно его заразить копируемся в системную папку и прописываемся в реестр на автозапуск. Далее необходимо заразить пять файлов (или explorer.exe) и выключиться.
Что значит заразить? Это значит, что создаём в системной папке директорию карантина. Туда копируем заражаемый EXE файл. Переименовываем его случайным образом. В файл журнала дописываем старое и новое имя файла. Копируем тело вируса ВМЕСТО заражённого файла.
Таким образом, к примеру, хотим заразить C:windowscalc.exe. Копируем calc.exe в c:windowsinffiles12345678.exe (c:windowsinffiles это папка карантина), в файл журнала c:windowswin.dat добавляем строку «12345678 — сalc.exe», далее удаляем c:windowscalc.exe и копируемся на его место. Теперь, когда юзер запустит calc.exe, запустится наш вирус, найдёт реальный файл, запустит настоящий файл из папки карантина, а сам заразит ещё один файл и отключится. Таким образом, будет заражаться каждый новый файл при перезагрузке компьютера и при запуске файла explorer.exe :^) Через некоторое время вместо реальных EXE файлов на компе останутся файлы вируса, а все реальные экешники будут собраны в папке карантина. Вот тогда и грохаем комп (у меня реализован детонатор по времени например, 31 августа 2004 года)! Это делаем, всего лишь удалив один маленький файл журнала win.dat. Вуаля, соответствие реальных и мнимых экзешников потеряно, система мгновенно и полностью без возможности восстановления падает! Причём антивирусы нас не палят.
Итак, откроем Delphi и создадим новое приложение. Теперь необходимо убить нафиг окно модуля (закрой форму и окно кода). Теперь выполним Project-View Soure Code для просмотра содержимого основного файла проекта. Туда вбиваем это:
Исходник с подробными комментариями
Выбираем «Project-Compile» — всё, наш злостный EXE-шник готов (весит он, кстати, 95Кб)! Теперь можешь копировать его на дискетку и запускать на компе твоего любимого препода :)
Вирус работает в Windows 95/98/2000/ME/NT/XP. Компилировать можно в Delphi 5,6,7,8. Кстати, если его скомпилировать в Delphi 8 .NET, то он будет работать на любой ОС с поддержкой .NET (windows 2003 server, PocketPC 2002 etc мобильные КПК)
Не забывай, что статья написана в познавательных целях, все эти действия противозаконны, так что закрой Delphi и удали файл, который создал и забудь об этом :)
Успешного Вам изучения вирусо-трояно-лошадологии,
40 комментариев
respect 2dixi, но ты не прав.
Вспомни MS-dos 3.0 и "вирусы-спутники".
example:
c: c c.exe c: c c
выполнится ком-файл.
Вообще о-очень смешно поставлена задача. Написать вирус на дельфях... При этом качественно.
Не порядок получается.
Общий бал 3
нечего.
Я написал его, тока вот не могу придумать как
файлу вируса иконку исходника приделать)))
Все это противозаконно, никогда этого не делайте.
Непорядок :-)