вирус, написанный на Delphi(подробнее в теме)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
вирус, написанный на Delphi(подробнее в теме) - 2009-12-11 19:05:11.013333
|
|
|
levinsoft
Сообщений: 5
Оценки: 0
Присоединился: 2007-02-21 06:13:15.983333
|
Всем привет. Столкнулся с такой проблемой, точнее двумя - написал знакомому студенту(будущий препод по компьютерной графике, и нафиг им программирование…) простейший "backdoor", который резидентно висит в системе(ХР pro) и по открытому им порту тянет базу данных паролей(SAM которая). Ну вроде бы и все - типичный вирь и т.д. и т.п. Но преподу надо чтобы их находил антивирусник(Стоит Кашперовский 7й вроде). Вот тут как раз и проблема - Касперыч вачпе не реагирует на резидентный процесс, на то что порт принудительно открылся в винде, на то что на соседней машине пытаюсь упереть эту базу. Может есть какой нить алгоритм действий, который надо совершить, чтобы антивирь решил что эти действия совершает не "Explorer.exe", а действительно вирус?
Подскажите плиз, как быть! А то студень мне уже весь моск проел, все вечера у меня толкется, жена скоро удавит обоих:D
Если интересно будет, то выложу потом скрипт для компиляции. Пишу на Delphi7, т.к. это последнее на чем программил, когда учился в универе:)
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-11 19:12:04.573333
|
|
|
janitor
Сообщений: 100
Оценки: 0
Присоединился: 2009-09-11 15:33:08.426666
|
будущий препод по компьютерной графике, и нафиг им программирование... пф! При обработке графики эффективность реализации критична! Сцены для фильмов рендарят неделями. В КГ программирования больше, чем геометрии.
Но преподу надо чтобы их находил антивирусник(Стоит Кашперовский 7й вроде) Надо чтоб палил? И зачем интересно? В качестве решения прилепи к нему пинч и все ок будет.
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-11 19:20:48.470000
|
|
|
levinsoft
Сообщений: 5
Оценки: 0
Присоединился: 2007-02-21 06:13:15.983333
|
Я, если честно васче в шоке, чему учат студентов на программировании, но задача есть и вот надо ее как то решить:)
quote:
Надо чтоб палил? И зачем интересно? В качестве решения прилепи к нему пинч и все ок будет.
Видишь ли, это самое первое что пришло мне в голову - взять, сходить в AlmaMater с флэшкой, вытянуть оттуда пару Autorun'щиков и просто сделать процедуру с прицепом этого файла. Дык училке надо посмотреть на код этого "виря":@ пытался найти исходник какого нить виря в инете, но ниче толкового не нашел[>:]
Сижу вот упорно читаю форум Кашперовского в попытках найти хоть какое нить упоминание о том как заставить антивирь расценить действия как "ай яй яй":D
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-12 15:15:38.900000
|
|
|
ydzero
Сообщений: 100
Оценки: 0
Присоединился: 2008-11-06 15:38:02.560000
|
quote:
ORIGINAL: levinsoft
пытался найти исходник какого нить виря в инете, но ниче толкового не нашел[>:]
http://www.forum.xset.org/showthread.php?s=947fda69eaff3a51ac1253d13f8646d6&t=150
http://forum.hack-team.info/showthread.php?t=370
http://www.softoplanet.ru/lofiversion/index.php/t12874.html
http://vx.netlux.org/src.php
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-12 15:46:16.703333
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: levinsoft
Всем привет. Столкнулся с такой проблемой, точнее двумя - написал знакомому студенту(будущий препод по компьютерной графике, и нафиг им программирование…) простейший "backdoor", который резидентно висит в системе(ХР pro) и по открытому им порту тянет базу данных паролей(SAM которая). Ну вроде бы и все - типичный вирь и т.д. и т.п. Но преподу надо чтобы их находил антивирусник(Стоит Кашперовский 7й вроде). Вот тут как раз и проблема - Касперыч вачпе не реагирует на резидентный процесс, на то что порт принудительно открылся в винде, на то что на соседней машине пытаюсь упереть эту базу. Может есть какой нить алгоритм действий, который надо совершить, чтобы антивирь решил что эти действия совершает не "Explorer.exe", а действительно вирус?
Подскажите плиз, как быть! А то студень мне уже весь моск проел, все вечера у меня толкется, жена скоро удавит обоих:D
Если интересно будет, то выложу потом скрипт для компиляции. Пишу на Delphi7, т.к. это последнее на чем программил, когда учился в универе:)
Ещё одно подтверждение что Касперский - Г"""Но…
По сабжу - Любой паблик джойнер и анвирь среагирует… для верности прикрепи к нему какой нибуть poison ivy…___)))))
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-19 12:57:29.030000
|
|
|
kaktusZzz
Сообщений: 8
Оценки: 0
Присоединился: 2009-03-22 12:56:41.913333
|
quote:
Ещё одно подтверждение что Касперский - Г"""Но…
Не понимаю почему люди им еще пользуются)
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-19 22:57:48.113333
|
|
|
SkaYneT
Сообщений: 43
Оценки: 0
Присоединился: 2007-07-27 13:11:06.706666
|
quote:
ORIGINAL: levinsoft
который резидентно висит в системе(ХР pro) и по открытому им порту тянет базу данных паролей(SAM которая)
да ты кулцхакер ;)
я так понял тебе надо чтобы антивир палил твою прогу, это так ? если ответ положительный тогда действу так: создай новую секцию в файле и перемести туда новую точку входа, начнет палить эвристиком
|
|
|
|
|
RE: вирус, написанный на Delphi(подробнее в теме) - 2009-12-22 08:17:18.253333
|
|
|
levinsoft
Сообщений: 5
Оценки: 0
Присоединился: 2007-02-21 06:13:15.983333
|
SkaYneT, мне именно и надо было чтобы антивирь расценил мои действия как противоправные. Поступил еще проще - взял notepad.exe и просто тупо в начало файла стал пытаться дописать конец файла(можно лабуду какую нить :)), "Блахмот" в это время, кстати, был запущен, почти все вири, которые у меня нашлись на виртуалке, заругались. Правда выдавалось сообщение о действиях процесса, поэтому процесс пришлось переименовывать в Win32.Worm.Generic. Училку устроило, от меня отстал шпаненок :). Всем большое СПС за помощь и подсказки!
|
|
|
|
|
|
