Фотография
Оценка:   - - - - -

как создать вирус


Сообщений в теме: 33

#1 bar5

bar5

    Участник форума

  • Пропользователь
  • PipPipPipPip
  • 201 сообщений

Отправлено 05 декабря 2008 - 20:08

Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.
"Нет религии выше Истины". Е. П. Блаватская

#2 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 05 декабря 2008 - 20:13

Все просто. Но для начала надо подучить ассемблер. Когда выучишь - подкину материалов.
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#3 Shaggy

Shaggy

    Участник форума

  • Пропользователь
  • PipPipPipPip
  • 279 сообщений

Отправлено 05 декабря 2008 - 20:59

Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.

Если не считать заражения файлов формата com, то выложить в сеть, нечто подобное GTA4 и радоваться сделанной гадости, пока сеть наполовину лежит :)

#4 Bekk

Bekk

    δήμος

  • Модератор
  • 6 416 сообщений

Отправлено 05 декабря 2008 - 21:19

ктоб залечили бы мой вирус - который саундмакс жрет - звука нет(

а автору рекомендую не писать ви русы.......канделябром (с)

#5 balumba

balumba

    Всезнайка

  • Пропользователь
  • 1 760 сообщений

Отправлено 05 декабря 2008 - 21:51

Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.



за вирусы дают много... (ст.УК 273 - почитай на досуге...)

не порть себе (и окружающим) жизнь ))

#6 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 05 декабря 2008 - 21:56

Это при условии распространения самого вируса. Вирусы заражающие com файлы сейчас особо делов не смогут натворить.

Сообщение отредактировал Kai: 05 декабря 2008 - 21:57

Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#7 Terrorist

Terrorist

    Активный участник

  • Пропользователь
  • PipPipPipPipPip
  • 617 сообщений

Отправлено 05 декабря 2008 - 22:05

Вирусы заражающие com файлы сейчас особо делов не смогут натворить.

Да, но это как раз подходит для самого начала программирования в такой области :)

#8 Secons

Secons

    CS Source

  • Пропользователь
  • 1 541 сообщений

Отправлено 05 декабря 2008 - 22:07

Bekk а у тебя Виста стоит? у меня SoundMax токо на висте глючит.

Я в Контакте


#9 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 05 декабря 2008 - 22:11

Да, но это как раз подходит для самого начала программирования в такой области :)

Я больше чем уверен, что это заглохнет на уровне написания для com'a. Квалификация нужна соответствующая.
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#10 Bekk

Bekk

    δήμος

  • Модератор
  • 6 416 сообщений

Отправлено 05 декабря 2008 - 22:48

Secons ХреновоПашет стоит у мну ( щас основательно взялся, драйвер апгрейд, кисом гоняю по второму разу. Заплатку бы какую нить

#11 FIRE

FIRE

    Участник форума

  • Заблокированный
  • 366 сообщений

Отправлено 05 декабря 2008 - 23:49

........подскажите, хотя бы с чего нужно начинать! Заранее благодарна.


из профиля: Имя: Олег

Для начала определись с полом потом поговорим

#12 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 05 декабря 2008 - 23:52

Для начала определись с полом ah.gif потом поговорим br.gif

Пол так важен при написании вирусов? :)
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#13 BlackStyle

BlackStyle

    Участник форума

  • Пропользователь
  • PipPipPipPip
  • 332 сообщений

Отправлено 05 декабря 2008 - 23:53

хех, правильно люди говорят лучше не пиши вирус - их и так хватает
Я живу как хочу...Я по жизни один...Сам себе придурок...Сам себе господин...

#14 V2g6cH4

V2g6cH4

    Активный участник

  • Пропользователь
  • PipPipPipPipPip
  • 675 сообщений

Отправлено 05 декабря 2008 - 23:54

собсно делаем так:
1) чтем первые 8 байт файла, дописываем их в конец
2) апосля в конец дописываем тело вируса
3) вычисляем смещение тела )
4) вместо первых восьми байт пишем E9(опкод jmp long) и (смещение тела-3 или смещение тела-5, в зависимости от разрядности кода наверн %))
5) в теле пишем pushad, для верности ) и выполняем злостный код по поиску и заражению других файлов )
6) в ecx(cx) - смещение села-8, в eax(ax) - нуль )
:Сюда )
mov [eax],[ecx]
inc eax
cmp eax,7
jne Сюда )
xor eax,eax \
push eax |--> возвращение к истокам )
ret /

тобиш переписываем оригинальные 8 байт в начало и передаем на них управление

в общем примерно так, если охото начать - пиши в аську 391-717-880, постараюсь ответить на возникшие вопросы ))

люди не судите строго, это прототип )
-смещение надо записывать в обратном порядке байтов )
-формирование адреса лэйблы Сюда счаз не скажу как делать )
-"Заранее благодарна." - а в профиле мужик... 0_0 %)
- pushad бессмысленнен )

Сообщение отредактировал V2g6cH4: 05 декабря 2008 - 23:58

На месте некоторых я бы поражался даже мудрости и уму стиральной машины.... :DDDD

#15 FIRE

FIRE

    Участник форума

  • Заблокированный
  • 366 сообщений

Отправлено 05 декабря 2008 - 23:55

Пол так важен при написании вирусов? :)


У тебя вроде понятно что не Герда

#16 balumba

balumba

    Всезнайка

  • Пропользователь
  • 1 760 сообщений

Отправлено 06 декабря 2008 - 00:56

-"Заранее благодарна." - а в профиле мужик... 0_0 %)


Это ОН (ОНА) органы хочет в заблуждение ввести :)))

а все что тута написано не будет даже в досе работать. хотя где его взять то ДОС...
все просче, поскока PSP нету у сом достаточно на кратные сегменту расстояние оригинальный код подвинуть, ну как я писал уже - сие действо уголовно наказуемо, да и просто по человечески уже нету житья от вирусомарателей...

кончайте этот балаган...а то касперскому пожалуюсь...

#17 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 06 декабря 2008 - 01:28

У тебя вроде понятно что не Герда bw.gif

А где твой WATER?
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#18 bar5

bar5

    Участник форума

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 201 сообщений

Отправлено 06 декабря 2008 - 01:46

Все просто. Но для начала надо подучить ассемблер. Когда выучишь - подкину материалов.

А какого-нить более быстрого способа сделать это не существует? или какая-нить специализированная инфа? дело в том, что ассемблера я не знаю, а времени изучать уже практически нет. И обязательно ли делать это именно на ассемблере?

а автору рекомендую не писать ви русы.......канделябром (с)

не вкуриваю.....
"Нет религии выше Истины". Е. П. Блаватская

#19 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 06 декабря 2008 - 01:46

А какого-нить более быстрого способа сделать это не существует? или какая-нить специализированная инфа? дело в том, что ассемблера я не знаю, а времени изучать уже практически нет. И обязательно ли делать это именно на ассемблере?

Если com файл, то обязательно. Иначе не внедришься в тело файла.
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!

#20 bar5

bar5

    Участник форума

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 201 сообщений

Отправлено 06 декабря 2008 - 02:06

из профиля: Имя: Олег

Для начала определись с полом потом поговорим

Я ГЕРМОФРОДИТ ...я так и знала. меня месяц не могут активировать, поэтому захожу с ника мужа. как активируют, так и буду сама лазить везде-везде!!!!

за вирусы дают много... (ст.УК 273 - почитай на досуге...)

не порть себе (и окружающим) жизнь ))

А НА СЕССИИ Я ЭТОГО НЕ ОБЪЯСНЮ

собсно делаем так:
mov [eax],[ecx]
inc eax
cmp eax,7
jne Сюда )
xor eax,eax \
push eax |--> возвращение к истокам )
ret /


это все конечно здорово, и очень даже замечательно, НО я не знаю ассемблера. что можно сделать в этом случае? (скажу сразу, времени на изучение языка уже нет).
"Нет религии выше Истины". Е. П. Блаватская

#21 Dimmx

Dimmx

    чуткий форумчанин

  • Пропользователь
  • 1 795 сообщений

Отправлено 06 декабря 2008 - 02:38

ну не пишут com-вирусы на визуалбейсике и все тут. или учите хотя бы основы ассемблера, как уже писали, или откажитесь от этой идеи. вирус "внедряется" в файл и по определению он мал и незаметен, максимальный размер - пара килобайт кода, но это монстр, обычный размер измеряется сотнями байт.

На современных языках выходят монстры размерами в сотни килобайт и мегабайты, это уже по классификации - черви. самораспространяющиеся авторановые и сетевые интеллектуальные монстры. их можно (и обычно пишут) уже на с++/visual c и тд.

ну а насчет сессии - так до нее еще месяц, хватит язык изучить (что же вы делали раньше, спрашивать не буду)

ps. вообще-то существуют конструкторы вирусов. я помнится лет 10 назад баловался ими и создавал вполне работоспособные DOS COM вирусы... сейчас эти шаблонные вирусы первым же попавшимся антивирусом будут пойманы легко. в общем, поиск в гугле по словам "конструктор вирусов", "написать вирус за 5 минут" и т.п. рулит )

http://neru.neryungr...анорамный город


#22 Torbins

Torbins

    Всезнайка

  • Пропользователь
  • 1 732 сообщений

Отправлено 06 декабря 2008 - 11:49

ну не пишут com-вирусы на визуалбейсике и все тут.

А я свою первую "бяку", именно на бейсике написал.
Простая графическая программка в десять строк, с возвратом к первой строке, и без указания точки останова, типа "кей стоп". Чем не вирус?
Torbins был, Торбинс есть, Торбинс будет есть!В. Торбинс.

#23 Zheka

Zheka

    Чуткий форумчанин

  • Пропользователь
  • 1 407 сообщений

Отправлено 06 декабря 2008 - 12:44

Кому сейчас нужны вирусы заражающие com файл? Во первый, это гемморойно, т.к. надо ассемблер учить, во вторых толку всеравно никакого. Щас рулят не те вирусы которые заражают файлы (антивирусы всеравно палят "неправильный" exe-шник, как его не заражай), а те которые цепляют свой плагин к проводнику или IE. Ну или винфайл на худой конец.

Сообщение отредактировал Zheka: 06 декабря 2008 - 12:45


#24 V2g6cH4

V2g6cH4

    Активный участник

  • Пропользователь
  • PipPipPipPipPip
  • 675 сообщений

Отправлено 06 декабря 2008 - 12:50

Тебе надо чтобы он тупо распростронялся или еще чтобы зараженные файлы работоспособность сохраняли?
Если чтобы тупо размножался, могу накидать код на выходных простой на c++ ).
пиши в асю!

Жека - у нас не дискуссия по поводу эффективности распространения и т.д., надо НАПИСАТЬ ПРОСТЕЙШИЙ COM ВИРУС ).
А если за распространение - лучше записать вирус рядышком с BIOS и все ).

Сообщение отредактировал V2g6cH4: 06 декабря 2008 - 12:52

На месте некоторых я бы поражался даже мудрости и уму стиральной машины.... :DDDD

#25 bar5

bar5

    Участник форума

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 201 сообщений

Отправлено 06 декабря 2008 - 15:53

Тебе надо чтобы он тупо распростронялся или еще чтобы зараженные файлы работоспособность сохраняли?
Если чтобы тупо размножался, могу накидать код на выходных простой на c++ ).

Ну вот, меня до сих пор не актив.
нас не ограничивали по поводу языка, но на сях пишу по малой. задание звучит так: "разработка примитивной проги вируса, заражающего исполняемые файлы формата .com" поэтому думаю работоспособность необязательна зараженных файлов.
Время конечно было, чтоб изучить ассемблер, но не было возможности(из-за физ. состояния), не подпускали к компу и в больничке долго проволялась. а читать книги без практики-интузиазма не хватало. зато сейчас всеми силами пытаюсь наверстать упущенное. в асю напишу при возможность, у нас инета пока нет, только сетку подключили. скоро исправим.
спасибо за помощь
"Нет религии выше Истины". Е. П. Блаватская

#26 User

User

    Папа cod4

  • Пропользователь
  • PipPipPipPipPip
  • 707 сообщений

Отправлено 06 декабря 2008 - 15:58

в асю напишу при возможность, у нас инета пока нет, только сетку подключили. скоро исправим.


http://forum.neryung...showtopic=19715
хех ну вот и нашли...

#27 bar5

bar5

    Участник форума

    Автор темы
  • Пропользователь
  • PipPipPipPip
  • 201 сообщений

Отправлено 06 декабря 2008 - 16:02

Если com файл, то обязательно. Иначе не внедришься в тело файла.

а где можно найти более-менее понятную инфу, что хоть на простом русском языке написанно было и челу, кот. языка не знает, легко можно было разобраться? Ну или хотяб просто разобраться? может кто ссылочку даст, если видел хорошую литру?
"Нет религии выше Истины". Е. П. Блаватская

#28 androgen

androgen

    Почетный участник

  • Пропользователь
  • 1 223 сообщений

Отправлено 06 декабря 2008 - 16:14

Вот интересная прога. Генератор вредилок называется. Говорю сразу-антивирус выключай. e.jpg Прикрепленный файл  9053_Generator_vredilok.rar   349,42К   Количество загрузок: 14

 


#29 V2g6cH4

V2g6cH4

    Активный участник

  • Пропользователь
  • PipPipPipPipPip
  • 675 сообщений

Отправлено 06 декабря 2008 - 22:18

Ком файл - с бервого байта ассамблерный код, который грузиться в память и исполняеться ).
Тупо копируем свое тело в найденный файл и все ).

Сообщение отредактировал V2g6cH4: 06 декабря 2008 - 22:20

На месте некоторых я бы поражался даже мудрости и уму стиральной машины.... :DDDD

#30 Kai

Kai

    Гуру

  • Пропользователь
  • 3 235 сообщений

Отправлено 06 декабря 2008 - 23:44

а где можно найти более-менее понятную инфу, что хоть на простом русском языке написанно было и челу, кот. языка не знает, легко можно было разобраться? Ну или хотяб просто разобраться? может кто ссылочку даст, если видел хорошую литру?

Хотел книжку закинуть. Но не сюда, не в личных сообщениях не грузится.
Блог о каббале, смысле жизни и постижении мираChild of the pure unclouded browAnd dreaming eyes of wonder!



Ответить