Проблемы с delphi 7 - Общие вопросы Delphi

bestful · 31.05.2010, 12:58

Три дня назад мы поспорили с другом кто создаст сильнее вирус backdoor.
Дан срок неделя.Я должен сделать вирус backdoor который не палится.
Сперва я скачал программу hidden administrator сервер и pe explorer.Закриптовал эту программу и изменил entry point так что сперва находило из 40 антивирусов половина а закриптованый и где поменяна точка нашло только 2 и тем более не самых популярных.
Когда уже была готова первая часть я начал раздумывать.Где то наверно в реестре есть адрес где запускается explorer.exe.Порылся немножко и нашёл такой адрес.Далее я придумал подменить такой адрес и добавить туда вирус который запускает explorer.exe и оболочку вируса.
Далее я скачал neobook и пытался сделать программу. Сперва я создал защитную оболочку вируса который запускает 4 копии и сканирует свои процессы.Если одного нет то он пишет ошибку и перегружает винду.
Далее я скопировал свой проэкт и добавил туда ha server и его файлы и вирус protect.Когда я всё скомпилировал я был удивлён.Мой вирус который запускает explorer.exe и оболочку вируса в скрытом режиме процес вируса запустился но не исполняет команды.Я был очень огорчён.

и тем более я его случайно удалил

Далее я вспомнил что где то у меня притаилась старая delphi 7.Но я нечего не знал , кроме что program это имя программы и uses используют модуль и что программа начинается на begin и заканчивается на end.Но под моей рукой был интернет

И на конец я решил не огорчатся и попытаться создать это на дельфи.
Я начал сперва разрабатывать вирус protect.
Сперва я внедрил туда procedure перезагрузки и в uses добавил windows tlhelp32 shellapi psapi.Далее мне нужна функция проверки процесса и искал и гуглил и вот что нашел - find window- не подходит - какой то код - не для моей дельфи и наконец в одном форуме надыбал один код.Но только он проверяет имя процесса а не его путь.
И вот я хотел задать вот такие вопроссы
1. Можно ли изменить вот этот код

Код:

program protect ;


uses
  TlHelp32,Windows, ShellAPI;

function GetProcessByEXE(exename: string): THandle;
var
  hSnapshoot: THandle;
  pe32: TProcessEntry32;
begin
  Result:= 0;
  hSnapshoot:= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  if (hSnapshoot = 0) then Exit;
  pe32.dwSize:= SizeOf(TProcessEntry32);
  if (Process32First(hSnapshoot, pe32)) then
    repeat
      if (pe32.szExeFile = exename) then
      begin
        Result:= pe32.th32ProcessID;
        exit;
      end;
    until not Process32Next(hSnapshoot, pe32);
end;


begin
  if GetProcessByEXE('explorer.exe') = 0 then
    WinExec( 'explorer.exe', SW_HIDE );


end.

чтобы искало не по имени процесса а по пути и чтобы функция проверки выгляделя так

Код:

  if GetProcessByEXE('C:\WINDOWS\explorer.exe') = 0 then
    WinExec( 'explorer.exe', SW_HIDE );

2.Возможны ли вложения в программу.Если да то как из запустить.
3.Как скачивать файл чтобы вирус НЕ ПАЛИЛ.
4.Возможно ли как нибудь усоверешенствовать вирус.
Пожалуйста модераторы не удаляйте и не закрывайте тему так как я не распространяю вирусы я просто спрашиваю у людей помощь в разработке программы.
И пожалуйста не пишите подобное поищи в гугл
и не критикуйте меня мне всего лишь 13 лет.
Всем спасибо.

Stilet · 31.05.2010, 13:06

Цитата:

а по пути

Нет. Этот способ меньше всего подходит для получения полного пути запушенного процесса.

Цитата:

я не распространяю вирусы я просто спрашиваю

P.S. Вообще-то у нас не принято обсуждать вирусологию. Сначала ты учишся изобретать а потом бац... Новый Опенгеймер появился...

bestful · 31.05.2010, 13:11

Цитата:

Сообщение от Stilet

Нет. Этот способ меньше всего подходит для получения полного пути запушенного процесса.

P.S. Вообще-то у нас не принято обсуждать вирусологию. Сначала ты учишся изобретать а потом бац... Новый Опенгеймер появился...

Слушай а ты можешь мне помочь изменить этот код

SERG1980 · 31.05.2010, 13:25

Есть такое пример в статьях DelphiWorld

Stilet · 31.05.2010, 13:36

Цитата:

bestful

Нет. Я не собираюсь помогать еще одному новоиспеченному ломателю.

bestful · 31.05.2010, 13:54

Цитата:

Сообщение от SERG1980

Есть такое пример в статьях DelphiWorld

Так дай ссылку (если определяется процесс по пути)

bestful · 31.05.2010, 14:13

А кстате на delphiworld статья с кодом не работает (выдаёт какие то ошибки)

bestful · 31.05.2010, 15:08

Чо все молчат?

Kotofff · 31.05.2010, 16:09

Кнопка "Правка" - чудная вещь такая для того и придуманная чтобы не превращать форум в чат с самим собой !!!

vovk · 01.06.2010, 09:08

Цитата:

Сообщение от bestful

Чо все молчат?

Наверное "Всем" не интерестно обсуждать с вами тему "хочу чтото сломать, но не знаю как- дайте мне код"

31.05.2010, 12:58	#1
bestful Регистрация: 31.05.2010 Сообщений: 9	Проблемы с delphi 7 Три дня назад мы поспорили с другом кто создаст сильнее вирус backdoor. Дан срок неделя.Я должен сделать вирус backdoor который не палится. Сперва я скачал программу hidden administrator сервер и pe explorer.Закриптовал эту программу и изменил entry point так что сперва находило из 40 антивирусов половина а закриптованый и где поменяна точка нашло только 2 и тем более не самых популярных. Когда уже была готова первая часть я начал раздумывать.Где то наверно в реестре есть адрес где запускается explorer.exe.Порылся немножко и нашёл такой адрес.Далее я придумал подменить такой адрес и добавить туда вирус который запускает explorer.exe и оболочку вируса. Далее я скачал neobook и пытался сделать программу. Сперва я создал защитную оболочку вируса который запускает 4 копии и сканирует свои процессы.Если одного нет то он пишет ошибку и перегружает винду. Далее я скопировал свой проэкт и добавил туда ha server и его файлы и вирус protect.Когда я всё скомпилировал я был удивлён.Мой вирус который запускает explorer.exe и оболочку вируса в скрытом режиме процес вируса запустился но не исполняет команды.Я был очень огорчён. и тем более я его случайно удалил Далее я вспомнил что где то у меня притаилась старая delphi 7.Но я нечего не знал , кроме что program это имя программы и uses используют модуль и что программа начинается на begin и заканчивается на end.Но под моей рукой был интернет И на конец я решил не огорчатся и попытаться создать это на дельфи. Я начал сперва разрабатывать вирус protect. Сперва я внедрил туда procedure перезагрузки и в uses добавил windows tlhelp32 shellapi psapi.Далее мне нужна функция проверки процесса и искал и гуглил и вот что нашел - find window- не подходит - какой то код - не для моей дельфи и наконец в одном форуме надыбал один код.Но только он проверяет имя процесса а не его путь. И вот я хотел задать вот такие вопроссы 1. Можно ли изменить вот этот код Код: program protect ; uses TlHelp32,Windows, ShellAPI; function GetProcessByEXE(exename: string): THandle; var hSnapshoot: THandle; pe32: TProcessEntry32; begin Result:= 0; hSnapshoot:= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnapshoot = 0) then Exit; pe32.dwSize:= SizeOf(TProcessEntry32); if (Process32First(hSnapshoot, pe32)) then repeat if (pe32.szExeFile = exename) then begin Result:= pe32.th32ProcessID; exit; end; until not Process32Next(hSnapshoot, pe32); end; begin if GetProcessByEXE('explorer.exe') = 0 then WinExec( 'explorer.exe', SW_HIDE ); end. чтобы искало не по имени процесса а по пути и чтобы функция проверки выгляделя так Код: `if GetProcessByEXE('C:\WINDOWS\explorer.exe') = 0 then WinExec( 'explorer.exe', SW_HIDE );` 2.Возможны ли вложения в программу.Если да то как из запустить. 3.Как скачивать файл чтобы вирус НЕ ПАЛИЛ. 4.Возможно ли как нибудь усоверешенствовать вирус. Пожалуйста модераторы не удаляйте и не закрывайте тему так как я не распространяю вирусы я просто спрашиваю у людей помощь в разработке программы. И пожалуйста не пишите подобное поищи в гугл и не критикуйте меня мне всего лишь 13 лет. Всем спасибо. Последний раз редактировалось Stilet; 31.05.2010 в 13:05.

31.05.2010, 16:09	#9
Kotofff Участник клуба Регистрация: 11.01.2009 Сообщений: 1,917	Кнопка "Правка" - чудная вещь такая для того и придуманная чтобы не превращать форум в чат с самим собой !!! "Заряженному танку в дуло не смотрят" @Dekmer in WoT

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблемы с прогой на delphi	kommunist	Общие вопросы Delphi	12	25.07.2011 13:08
Проблемы в Delphi	Николай ПН	Помощь студентам	4	15.04.2010 21:57
Проблемы с COM портом на Delphi	DrHouse	Помощь студентам	0	23.10.2009 19:21
Проблемы с запуском DELPHI 7	Alex Cones	Общие вопросы Delphi	7	24.04.2009 16:54
Delphi. Проблемы	Котакот	Помощь студентам	1	20.04.2009 01:27

31.05.2010, 13:25	#4
SERG1980 Участник клуба Регистрация: 28.03.2007 Сообщений: 1,814	Есть такое пример в статьях DelphiWorld

31.05.2010, 14:13	#7
bestful Регистрация: 31.05.2010 Сообщений: 9	А кстате на delphiworld статья с кодом не работает (выдаёт какие то ошибки)

31.05.2010, 15:08	#8
bestful Регистрация: 31.05.2010 Сообщений: 9	Чо все молчат?