Написание безвредного "вируса"

[Narutlih]

Учусь на программиста, в честь завершения 2го курса сказали выполнить "работу практической направленности". В идеале - взять какую-то задачку из учебника Э. Таненбаума по современным операционным системам. Ну я недолго думая и взял одну. По написанию вируса.

Вирус вроде бы тривиальный - *"испортить" exeшник. Вот только литературы по этому вопросу - кот наплакал. Единственное что нашёл - пособие, как написать что-то похожее на Асемблере. Вариант не очень. Собственно, подхожу к главному вопросу темы - где можно найти хоть что-нибудь на С/плюсах/делфи? Или это запретная информация, и лезть за ней надо в тор?

* Вот как полностью звучит задание:
"Напишите программу, эмулирующую перезаписывающие вирусы. Выберите существующий исполняемый файл, о котором известно, что он может быть перезаписан без нанесения какого-либо вреда. Для двоичного кода вируса выберите любой исполняемый двоичный файл."

[Alex11223]

Что-то не понял задание, надо чтобы ехе после записи остался работоспособным или что?

[NetSpace]

сделай безобидный вирусняк, который:
1. выбирает любой исполняемый файл, типа EXEшник.
2. копирует его несколько раз под разными именами во все существующие папки на компе.имена файло берутся от реальных файлов, не типа fdhfnfhn.chh и прочая абракодабра, а нормальные, ипа Regedit.exe, или Word.exe....
3. таким образом, забивает дубликатами весь жёсткий диск. и вроде как вредина, но не шибко страшная.

[min@y™]

12 лет назад я занимался такой фигнёй. На работе, от безделья. Сильно урезанный вариант результатов даже опубликовали в одном журнале.

[Narutlih]

Цитата:

Сообщение от Alex11223

Что-то не понял задание, надо чтобы ехе после записи остался работоспособным или что?

Думал заниматься этим постепенно: сначала переделать так, чтобы экзешник не вёл никуда, потом попытаться, чтобы он запускал другое приложение, а в идеале - чтобы запускалось и стороннее приложение и то, которое должно(как я понял, нормальные вирусы работают по такой схеме).

Цитата:

Сообщение от NetSpace

сделай безобидный вирусняк, который:
1. выбирает любой исполняемый файл, типа EXEшник.
2. копирует его несколько раз под разными именами во все существующие папки на компе.имена файло берутся от реальных файлов, не типа fdhfnfhn.chh и прочая абракодабра, а нормальные, ипа Regedit.exe, или Word.exe....
3. таким образом, забивает дубликатами весь жёсткий диск. и вроде как вредина, но не шибко страшная.

Немного не то, что надо. Задание подразумевает именно работу с представлением екзешника в памяти компьютера и его изменение(как я понял), а не нарушение работоспособности системы.

[Alex11223]

"Вел"? Это ж не ярлык.

Ну начать видимо стоит с изучения формата PE. Например https://en.wikibooks.org/wiki/X86_Di...ecutable_Files

А так самый простой вариант не требующий особых знаний (кроме немного WinAPI или стандартной библиотеки ЯП, в зависимости от ЯП)— переименовать и сделать файл скрытым/системным и/или спрятать куда-нибудь (в папку, ...), а вместо него положить свой файл. В нем помимо прочего запускать оригинальный файл.

[min@y™]

Цитата:

чтобы запускалось и стороннее приложение и то, которое должно

вовово, я этим как раз и занимался в свободное от безделья время.

[NetSpace]

так. а как такой вариант: запускаешь файл, он себя копирует без изменений внутренних в другую папку и запускает его. а потом тот, запущенный, удаляет своего родителя-двойника. и так до бесконечности, пока комп не перестанет работать. и вроде как памяти не много требуется и копирование присутствует.
у меня просто такая бяка есть уже написаная

[Narutlih]

Цитата:

Сообщение от Alex11223

"Вел"? Это ж не ярлык.

Ну начать видимо стоит с изучения формата PE. Например https://en.wikibooks.org/wiki/X86_Di...ecutable_Files

А так самый простой вариант не требующий особых знаний (кроме немного WinAPI или стандартной библиотеки ЯП, в зависимости от ЯП)— переименовать и сделать файл скрытым/системным и/или спрятать куда-нибудь (в папку, ...), а вместо него положить свой файл. В нем помимо прочего запускать оригинальный файл.

"Ведёт" в смысле указывает на заголовок, таблицу настройки и подобную лабутень, которую нужно изменить. Собственно, весь цимес вопроса как раз в этом - как это можно сделать и где про это можно почитать. Единственное что пока нашёл - это "Самоучитель по написанию вирусов" Коваля. Но там всё для более продвинутых людей написано.

Цитата:

Сообщение от min@y™

вовово, я этим как раз и занимался в свободное от безделья время.

На чём писали? Как примерно выглядит алгоритм? Сейчас пока самой "похожей на правду" идеей кажется открыть 2 экзешника в 16ричном редакторе, а потом пытаться всё это дело как-то совместить.

Цитата:

Сообщение от NetSpace

так. а как такой вариант: запускаешь файл, он себя копирует без изменений внутренних в другую папку и запускает его. а потом тот, запущенный, удаляет своего родителя-двойника. и так до бесконечности, пока комп не перестанет работать. и вроде как памяти не много требуется и копирование присутствует.
у меня просто такая бяка есть уже написаная

Задание всё-таки в другом) Идёт проверка на понимание именно внутреннего представления экзешников в компьютере и на взаимодействие с ними.

[min@y™]

Цитата:

На чём писали? Как примерно выглядит алгоритм?

Да на delphi и писал.
Прицепил чужой exe как ресурс к своему ехе, иконку скопировал, переименовал правильно и подсовывал поверх исходного файла. Ламер ушастый тыкал по ярлыку, а стартовала моя прога, вытаскивала из себя легальный ехе в папку %temp%, стартовала его, чтоб ламер видел, что прога работает и всё ок, а в это время делал format c: бяку.