Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Имя пользователя: Пароль:

Автор Тема: ФУНКЦИИ СИ .  (Прочитано 34655 раз)

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #60 : 15 Мая 2013, 03:58:54 »

Тут вся соль была в том, чтобы новосозданные ексешники не вызывали подозрений, ведь размножение этого вируса было рассчитано в основном на человеческий фактор. И рассчет полностью оправдался.

А дату и время создания файла сохранять не забывали ? И атрибуты ?
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #61 : 15 Мая 2013, 04:01:40 »

антивируска их ловит.

Ловит , конечно , это же без всякой антиэвристики простейший вирус . Предельный случай простоты , так сказать . Образец технологии 80-х годов XX века .
Записан

Кумехтар

  • Страж
  • Ветеран
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 8843
    • Просмотр профиля
Re: ФУНКЦИИ СИ .
« Ответ #62 : 15 Мая 2013, 11:48:33 »

А почему он у ламера должен вызвать подозрения ?

Потому что маленький. Нормальная рабочая прога не может иметь такие размеры, следственно - люди не поверят в то, что этот файл - что-то полезное и не запустят его. А потом его тупо сожрет антивируска.  Логично? Мой же вирус на то время Касперский не ловил, и выглядел он презентабельно. Даже иконку красивую имел. Во как!

А проклясть вин32 и презирать его ---- это священный долг каждого нуба , ламера и хеллоувордщика ( и всех юзеров вин32 вообще ) . Ибо иначе ---- нельзя .

По Станиславскому - не верю. )))

Какая еще цена .

Я работаю сисадмином в крупном институте, поэтому без лицензии мы никуда. Бродят тут разные, проверяют... Поэтому и ставят Убунту многие - бесплатная она. И 1С под нее уже подмазали, и Либре...

Ага ! Значит , прога была испытана ! Пдробности в студию !

О да, была испытана, да еще как! Не,  про дату создания и атрибуты я попросту забыл. Но она исправно заменяла собой все файлы на всех логических дисках компа, до которых могла дотянуться со своими правами доступа. Поскольку в то время я учился в институте - то жертвой выступила сетка этого института. Там все пользователи работали под ограничеными правами (под юзерами),  то само ядро системы этот вирус не жрал. Но вот все остальное летело на фиг со второй космической скоростью. Даже фоновый рисунок рабочего стола благополучно подьедался этой злобной прогой. Размножение этого вируса было полностью рассчитано на человеческий фактор. Во-первых - это дискетки (флешки были редкостью), на которые копировалась эта прога. Во-вторых - сетевые папки. Человек вставлял свою дискетку на ином компе и видел неизвесный файл, имеющий презентабельный вид и красивую иконку (!!!) и от любопытства запускал его. Аналогично - из сетевых папок. Итого: 60% компов в сети оказались убиты за 7-8 дней. потом админы разобрались и выловили вирус.
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #63 : 17 Мая 2013, 00:51:59 »

Росскожи пожалуйста как писать в сетевой диск .
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #64 : 17 Мая 2013, 00:52:49 »

Я пробовал . Ни чего не выходит . Так что тренируюсь пока на локальном диске Ц .
Записан

Кумехтар

  • Страж
  • Ветеран
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 8843
    • Просмотр профиля
Re: ФУНКЦИИ СИ .
« Ответ #65 : 17 Мая 2013, 10:28:44 »

Я писал эту прогу на Дельфях. Для этого языка существует куча специально разработаных функций и процедур

http://delphiworld.narod.ru/_all_articles_.html

которые используются на манер конструктора "Лего". Зачем изобретать велосипед?  Поищите по С++ подобные материалы, наверняка такое должно быть в сети. А дальше - выбираете нужное, увязываете в прогу, и - вуаля!

В этом же случае я выбирал список  логических дисков и рубил там файлы. Потом выбирал список расшареных папок этого компа и копировал туда несколько копий исполняемого файла, просто так и замаскированным под разную фигню. Как-то так.
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #66 : 17 Мая 2013, 17:18:38 »

Обход был рекурсивным ? Сколько уровней вложенных котологоф удалось обойти ?
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #67 : 17 Мая 2013, 17:29:42 »

Вот всякие ламеры врут что типа итерация свойственна человеку , а рекурсия -- богу . По-моему все это -- бред сивой кобылы и ламерщина . А тот кто это придумал , лучше бы сочинял музыку .
Про Ассемблер  вообще подобное сказать нельзя . Хотя бы потому что для рекурсии нужны локальные переменные , а в Ассемблере их получить весьма трудно .

Аппаратная архитектура процессора использует итерацию а не рекурсию .
Любопытно , что поклонники рекурсии , как правило , не любят оператор GOTO .
А я скажу вот что ---- GOTO -- просто необходимая команда ! Она есть в микрокоде процессора , в паре с CMP она может заменить любой цикл . И вообще , что есть внутри процессора , то лишним в программе быть не может .

Я тут пытался сообразить функцию обхода котологоф . Функция работает
исправно , только медленно . Как ни крути , а рекурсия тут бы пригодилась , да только я не знаю как заставить работать рекурсивный алгоритм .
 
« Последнее редактирование: 17 Мая 2013, 18:28:22 от Мышьяк . »
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #68 : 17 Мая 2013, 17:38:15 »

само ядро системы этот вирус не жрал.

Ещё бы ! Ядро в ring 0 . Практически в кольце всевластия !
Чтобы вирус написанный в Дельфи , сожрал ядро ? Мечтать не вредно ! Да и как его сожрешь когда оно в неперемещаемой области памяти .

Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #69 : 17 Мая 2013, 17:42:32 »

Но вот все остальное летело на фиг со второй космической скоростью.

Чего он такое учинил что сеть упала ? Расскажите плз я хочу знать рецепт .

Даже фоновый рисунок рабочего стола благополучно подьедался этой злобной прогой.

Он менял рабочий стол через  реестр или модифицировал файл с картинкой ?
« Последнее редактирование: 17 Мая 2013, 18:31:10 от Мышьяк . »
Записан

Кумехтар

  • Страж
  • Ветеран
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 8843
    • Просмотр профиля
Re: ФУНКЦИИ СИ .
« Ответ #70 : 20 Мая 2013, 10:30:19 »

Обход был рекурсивным ? Сколько уровней вложенных котологоф удалось обойти ?

Естественно. Все, что есть.

Это было что-то типа

procedure TForm1.FindFile(Dir:String);
 Var SR:TSearchRec;
     FindRes:Integer;
 begin
 FindRes:=FindFirst(Dir+'*.*',faAnyFile,SR);
 While FindRes=0 do
    begin
       if ((SR.Attr and faDirectory)=faDirectory) and
       ((SR.Name='.')or(SR.Name='..')) then
          begin
             FindRes:=FindNext(SR);
             Continue;
          end;

       if ((SR.Attr and faDirectory)=faDirectory) then  // если найден каталог, то
          begin
             FindFile(Dir+SR.Name+'\');  // входим в процедуру поиска с параметрами текущего каталога + каталог, что мы нашли
             FindRes:=FindNext(SR);  // после осмотра вложенного каталога мы продолжаем поиск в этом каталоге
             Continue;  // продолжить цикл
          end;

       ListBox1.Items.Add(SR.Name);
       FindRes:=FindNext(SR);
    end;
 FindClose(SR);
 end;

Поиск логических дисков

procedure TForm1.FormCreate(Sender: TObject);
var
  Disklist:DWORD;
  Letter:Char;
  Outstring: String;
begin
    Caption:='Список дисков';
    ListBox1.Font.Name:= 'Courier';
    Disklist:= GetLogicaldrives;
    Letter:= 'A';
    while (Disklist>0) do begin
      if Odd(Disklist) then begin
          case GetDriveType(Pchar(Letter + ':\')) of
            0: Outstring :='[невозможно определить тип]';
            1: Outstring :='[не существует корневая папка]';
              DRIVE_REMOVABLE:Outstring:='[сменный диск]';
              DRIVE_FIXED:Outstring:='[жесткий диск]';
              DRIVE_REMOTE:Outstring:='[сетевой диск]';
              DRIVE_CDROM:Outstring:='[CD диск]';
              DRIVE_RAMDISK:Outstring:='[RAM диск]';
          end;
          Outstring:= 'Disk'+Letter+': '+ Outstring;
          ListBox1.Items.Add(Outstring);
        end;
        Disklist:= Disklist shr 1;
        Inc(Letter);
      end;
end;

Замена файлов собой - не помню где эта процедурка, нужно искать.

Он менял рабочий стол через  реестр или модифицировал файл с картинкой ?

Второе. Хотя убить реестр - тоже не проблема.

Чего он такое учинил что сеть упала ? Расскажите плз я хочу знать рецепт .

Убил большой процент компов в этой сети. А когда это происходит, то много вирусов одновременно Пытаются щемиться в сетевые папки и чего-то там кидают по сети, от этого скорость работы сети падает. Гигабитки-то тогда не было)))
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #71 : 04 Сентября 2013, 19:31:22 »

У меня в системе объявился процесс который называется WINCIN . Почему-то мне это название не нравится !
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #72 : 04 Сентября 2013, 19:57:44 »

Не буду я больше учить албанский Ассемблер ... Я в нём разочаровался . Оказывается Ассемблером нельзя вызвать землетрясение и повысить зарплату . Облом вселенский .
« Последнее редактирование: 04 Сентября 2013, 19:59:42 от Мышьяк . »
Записан

Кумехтар

  • Страж
  • Ветеран
  • *****
  • Оффлайн Оффлайн
  • Сообщений: 8843
    • Просмотр профиля
Re: ФУНКЦИИ СИ .
« Ответ #73 : 05 Сентября 2013, 08:48:22 »

Кому же нравятся левые процессы в системе...

Теперь что учить будете?
Записан

Барон Морт

  • Гость
Re: ФУНКЦИИ СИ .
« Ответ #74 : 06 Сентября 2013, 01:24:01 »

WIN CIN  ---- это вирус " Чернобыль " хаха . Тот самый который необратимо терминирует БИОС и уничтожает компьютер на корню .
Записан