Вирус на Делфи - Delphi източници често задавани въпроси

ЗАБЕЛЕЖКА: Цялата информация се дава само за образователни цели

HLLO- високо равнище език Презаписване. Такъв вирус ще заличи програмата с тялото му. по този начин програма е унищожена, а вие се опитате да стартирате стартира от потребителя програма вирус и "заразява" на.

HLLC- Високо ниво на езика Companion. Повечето от тези вируси принадлежат към древността (преди 6-7 години), когато потребителят е DOS и те бяха много мързелив. Тези вируси търсят файлове и не го променя, създава копие, но с разширение .com. Ако мързелив потребител пише в командния ред, само името на файла, първият DOS търси COM файлове, компютъра си за вируси, които за пръв път прави неговия случай, а след това работи изпълнимия файл. Има и друга модификация HLLC- по-модерно: Вирусът преименува файла, запазване на име, но промяната rasshirenie- с EXE на, например, OBJ, или MAP. Тялото му вируса замества оригиналния файл. по този начин потребител изпълнява вирус, който прекарва възпроизвеждане акт предизвиква желания programmu- всички са щастливи.

Е, с класификацията завърших сега чете набор от основни познания (като например, лекции), и можете да започнете източник запознаване. И така, какво трябва да знаем: Работа с faylami- вирус доста активно комуникира с тях:

Почти същата като предишната.

  • Отваряне на файл за писане, целият запис, ще се проведе в края на файла: Добавяне на (F: Файл);
  • Отваряне на файл за презаписване: Процедура Rewrite (VAR F: Файл [; Recsize: Word]); Съдържанието на файла, в този случай се свежда до нула.
  • Търсене на даден файл. Без него не можем да направим, е необходимо да се търси жертва J. Attr- атрибутите на файла, като faAnyFile- всеки файл, faArchive- архив, faHidden- скрити.
    F- тип променлива TsearchRec, го избутва всички Delphi Особености намерени файл. Sr.Name- име на файла намерен
    Sr.Size- си размер.

    Напиши FindNext (SR), за да се търси най-близките и същи файл; Ако не се намери файла, процедурите за FindFirst и FindNext върнат 0 (нула). Предлагам: можете да създадете вирус в интересен му tsiklik:

  • 8.Zakrytie файл, цялата ни го спаси извращение:
  • 9.Sdvig рамка на четене: Нека обясня poponyatnee: например, е необходимо да се прочете парче обем от 1000 байта файла до 3000 байта, така че последният байт е в буфера; ясно е, че е необходимо да се прочете nachit (и след това uglubitJ) не е на ниво 0 и на нивото на 1000 байта! Затова пиша: И след това
  • 10.Inogda ако нещо не работи, то е важно да има вашите информации за това. Да предположим, че е необходимо да се разбере дали четене от файл не успя. Веднага след BlockRead пиши: Ако нула, всички успешно, ако не, връща код за грешка. Тази техника е възможно само ако
  • 11. Когато е необходимо за завършване на програмата, не е особено изненадващо, в този случай потребителят (например в HLLO вируси, когато няма програма за zapuskaJ) Аз лично се обади на доброто старо стека преливане:
  • 12.Ustanovka атрибутите на файла: Fileattr- в findfirst.

    • Тя izvraschenie- вирус тип HLLC, prostoy- много общ и за разбиране и по-специално. Алгоритъмът е негово: файл на източника инфекция преименува на вируса в нещо случайно и го поставя в директорията C: \ Windows \ или където и Windows (тази версия на борбата, в моя код е цялата врява случва в C: \ INF \). Вир тялото ви замества оригиналния файл, а ако оригиналът голяма virya-малко от половината, вир добавя парче от себе си като J, така че да не трябва да се разграничава от размера на оригинала. Каталогът е създаден с Windows и файлов и забавен filelist.ini, която улавя вир връзката между оригинала и имената на произволен файл (т.е. при стартиране вир получава името на файла, например Winword.exe, гледайки каталог и видях там: WinWord .exe = 34,258,352.340. tsifirny след това се преименува този файл в каталога си, но Winword.exe име (vperedi- пространство или на характера "_") и започва "ляво" файла. след приключване на ляво управление на файловете става вир, търсене и заразяване на файловете). Когато за първи път започнете с алгоритмите на инфекцията и началото като, всичко. Между другото, да чете и пише във файл, аз използвах такъв мощен нещо като TfileStream. Какво е това и какво kushat- погледнете в помощта, въпреки че изходният код е очевидна. Вир за шофиране на компютъра си, и не се страхувайте от злите духове е необходимо да се създаде директория C: \ INF, и всички действия се извършват следовател-, както се вижда от източника, вир Само там може да rabotat- какво можеш да направиш с нестопанска битка версия на ...

    Вир след компилация ще тежи Pobol 200 KB (кралски размери!), Така че да направи усилие да изтръгне това NeoLite'om- добър опаковчик EXE и DLL файлове с Delphi прог удари

    В тази теоретична част от краищата на статията, ние можем да дадем само на източника. Източник Аз няма да се залюлее просто ей така, защото аз не подкрепям тези, които пишат вируси. Но само за обучението аз я давам като текст към хартията. Предупреждавам ви, че съм направил тук няколко незначителни грешки, които започват програмисти не себе си и другите нарани. Ако имате поне основни познания в Делфи, вие сте, поправете ги без проблеми. И аз се надявам, че няма да използвате знанията за деструктивни цели, а по-скоро ги vospolzueshsya за себе си и другите защити. Не забравяйте, че вие ​​няма да унищожи по-добре е, ако на компютъра съсед.