Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.

Все просто. Но для начала надо подучить ассемблер. Когда выучишь - подкину материалов.

Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.

Если не считать заражения файлов формата com, то выложить в сеть, нечто подобное GTA4 и радоваться сделанной гадости, пока сеть наполовину лежит :)

ктоб залечили бы мой вирус - который саундмакс жрет - звука нет(

а автору рекомендую не писать ви русы.......канделябром (с)

Уважаемые умные ребята и девченки! кто-нить может подсказать, как разработать примитивную программу вируса, заражающего исполняемые файлы формата .com. подскажите, хотя бы с чего нужно начинать! Заранее благодарна.

за вирусы дают много... (ст.УК 273 - почитай на досуге...)

не порть себе (и окружающим) жизнь ))

Это при условии распространения самого вируса. Вирусы заражающие com файлы сейчас особо делов не смогут натворить.

Сообщение отредактировал Kai: 05 декабря 2008 - 21:57

Вирусы заражающие com файлы сейчас особо делов не смогут натворить.

Да, но это как раз подходит для самого начала программирования в такой области :)

Bekk а у тебя Виста стоит? у меня SoundMax токо на висте глючит.

Да, но это как раз подходит для самого начала программирования в такой области :)

Я больше чем уверен, что это заглохнет на уровне написания для com'a. Квалификация нужна соответствующая.

Secons ХреновоПашет стоит у мну ( щас основательно взялся, драйвер апгрейд, кисом гоняю по второму разу. Заплатку бы какую нить

........подскажите, хотя бы с чего нужно начинать! Заранее благодарна.

из профиля: Имя: Олег

Для начала определись с полом потом поговорим

Для начала определись с полом ah.gif потом поговорим br.gif

Пол так важен при написании вирусов? :)

хех, правильно люди говорят лучше не пиши вирус - их и так хватает

собсно делаем так:
1) чтем первые 8 байт файла, дописываем их в конец
2) апосля в конец дописываем тело вируса
3) вычисляем смещение тела )
4) вместо первых восьми байт пишем E9(опкод jmp long) и (смещение тела-3 или смещение тела-5, в зависимости от разрядности кода наверн %))
5) в теле пишем pushad, для верности ) и выполняем злостный код по поиску и заражению других файлов )
6) в ecx(cx) - смещение села-8, в eax(ax) - нуль )
:Сюда )
mov [eax],[ecx]
inc eax
cmp eax,7
jne Сюда )
xor eax,eax \
push eax |--> возвращение к истокам )
ret /

тобиш переписываем оригинальные 8 байт в начало и передаем на них управление

в общем примерно так, если охото начать - пиши в аську 391-717-880, постараюсь ответить на возникшие вопросы ))

люди не судите строго, это прототип )
-смещение надо записывать в обратном порядке байтов )
-формирование адреса лэйблы Сюда счаз не скажу как делать )
-"Заранее благодарна." - а в профиле мужик... 0_0 %)
- pushad бессмысленнен )

Сообщение отредактировал V2g6cH4: 05 декабря 2008 - 23:58

Пол так важен при написании вирусов? :)

У тебя вроде понятно что не Герда

-"Заранее благодарна." - а в профиле мужик... 0_0 %)

Это ОН (ОНА) органы хочет в заблуждение ввести :)))

а все что тута написано не будет даже в досе работать. хотя где его взять то ДОС...
все просче, поскока PSP нету у сом достаточно на кратные сегменту расстояние оригинальный код подвинуть, ну как я писал уже - сие действо уголовно наказуемо, да и просто по человечески уже нету житья от вирусомарателей...

кончайте этот балаган...а то касперскому пожалуюсь...

У тебя вроде понятно что не Герда bw.gif

А где твой WATER?

Все просто. Но для начала надо подучить ассемблер. Когда выучишь - подкину материалов.

А какого-нить более быстрого способа сделать это не существует? или какая-нить специализированная инфа? дело в том, что ассемблера я не знаю, а времени изучать уже практически нет. И обязательно ли делать это именно на ассемблере?

а автору рекомендую не писать ви русы.......канделябром (с)

не вкуриваю.....

А какого-нить более быстрого способа сделать это не существует? или какая-нить специализированная инфа? дело в том, что ассемблера я не знаю, а времени изучать уже практически нет. И обязательно ли делать это именно на ассемблере?

Если com файл, то обязательно. Иначе не внедришься в тело файла.

из профиля: Имя: Олег

Для начала определись с полом потом поговорим

Я ГЕРМОФРОДИТ ...я так и знала. меня месяц не могут активировать, поэтому захожу с ника мужа. как активируют, так и буду сама лазить везде-везде!!!!

за вирусы дают много... (ст.УК 273 - почитай на досуге...)

не порть себе (и окружающим) жизнь ))

А НА СЕССИИ Я ЭТОГО НЕ ОБЪЯСНЮ

собсно делаем так:
mov [eax],[ecx]
inc eax
cmp eax,7
jne Сюда )
xor eax,eax \
push eax |--> возвращение к истокам )
ret /

это все конечно здорово, и очень даже замечательно, НО я не знаю ассемблера. что можно сделать в этом случае? (скажу сразу, времени на изучение языка уже нет).

ну не пишут com-вирусы на визуалбейсике и все тут. или учите хотя бы основы ассемблера, как уже писали, или откажитесь от этой идеи. вирус "внедряется" в файл и по определению он мал и незаметен, максимальный размер - пара килобайт кода, но это монстр, обычный размер измеряется сотнями байт.

На современных языках выходят монстры размерами в сотни килобайт и мегабайты, это уже по классификации - черви. самораспространяющиеся авторановые и сетевые интеллектуальные монстры. их можно (и обычно пишут) уже на с++/visual c и тд.

ну а насчет сессии - так до нее еще месяц, хватит язык изучить (что же вы делали раньше, спрашивать не буду)

ps. вообще-то существуют конструкторы вирусов. я помнится лет 10 назад баловался ими и создавал вполне работоспособные DOS COM вирусы... сейчас эти шаблонные вирусы первым же попавшимся антивирусом будут пойманы легко. в общем, поиск в гугле по словам "конструктор вирусов", "написать вирус за 5 минут" и т.п. рулит )

ну не пишут com-вирусы на визуалбейсике и все тут.

А я свою первую "бяку", именно на бейсике написал.
Простая графическая программка в десять строк, с возвратом к первой строке, и без указания точки останова, типа "кей стоп". Чем не вирус?

Кому сейчас нужны вирусы заражающие com файл? Во первый, это гемморойно, т.к. надо ассемблер учить, во вторых толку всеравно никакого. Щас рулят не те вирусы которые заражают файлы (антивирусы всеравно палят "неправильный" exe-шник, как его не заражай), а те которые цепляют свой плагин к проводнику или IE. Ну или винфайл на худой конец.

Сообщение отредактировал Zheka: 06 декабря 2008 - 12:45

Тебе надо чтобы он тупо распростронялся или еще чтобы зараженные файлы работоспособность сохраняли?
Если чтобы тупо размножался, могу накидать код на выходных простой на c++ ).
пиши в асю!

Жека - у нас не дискуссия по поводу эффективности распространения и т.д., надо НАПИСАТЬ ПРОСТЕЙШИЙ COM ВИРУС ).
А если за распространение - лучше записать вирус рядышком с BIOS и все ).

Сообщение отредактировал V2g6cH4: 06 декабря 2008 - 12:52

Тебе надо чтобы он тупо распростронялся или еще чтобы зараженные файлы работоспособность сохраняли?
Если чтобы тупо размножался, могу накидать код на выходных простой на c++ ).

Ну вот, меня до сих пор не актив.
нас не ограничивали по поводу языка, но на сях пишу по малой. задание звучит так: "разработка примитивной проги вируса, заражающего исполняемые файлы формата .com" поэтому думаю работоспособность необязательна зараженных файлов.
Время конечно было, чтоб изучить ассемблер, но не было возможности(из-за физ. состояния), не подпускали к компу и в больничке долго проволялась. а читать книги без практики-интузиазма не хватало. зато сейчас всеми силами пытаюсь наверстать упущенное. в асю напишу при возможность, у нас инета пока нет, только сетку подключили. скоро исправим.
спасибо за помощь

в асю напишу при возможность, у нас инета пока нет, только сетку подключили. скоро исправим.

http://forum.neryung...showtopic=19715

Если com файл, то обязательно. Иначе не внедришься в тело файла.

а где можно найти более-менее понятную инфу, что хоть на простом русском языке написанно было и челу, кот. языка не знает, легко можно было разобраться? Ну или хотяб просто разобраться? может кто ссылочку даст, если видел хорошую литру?

Вот интересная прога. Генератор вредилок называется. Говорю сразу-антивирус выключай.  9053_Generator_vredilok.rar   349,42К   Количество загрузок: 14

Ком файл - с бервого байта ассамблерный код, который грузиться в память и исполняеться ).
Тупо копируем свое тело в найденный файл и все ).

Сообщение отредактировал V2g6cH4: 06 декабря 2008 - 22:20

а где можно найти более-менее понятную инфу, что хоть на простом русском языке написанно было и челу, кот. языка не знает, легко можно было разобраться? Ну или хотяб просто разобраться? может кто ссылочку даст, если видел хорошую литру?

Хотел книжку закинуть. Но не сюда, не в личных сообщениях не грузится.