 |
| Автор |
Повідомлення |
|
Бодя
|
 Додано: 20 листопада 2008, 03:09 |
|
З нами з: 23 червня 2007, 03:00
Повідомлення: 2290
Звідки: Коломия
|
Цитата: БорМан пише:
не думаю, що це складна задача.
для хацкерів може і не складна а кріпакові якось, тойво, трудно
10 run
20 return
30 ....
.. end
ну і такої дальше, якось дюже давно пробував ізучати той бейсік :D безуспішно :D тепер напевне все инакше
тому ІМХО, терти, терти і ше раз терти, не взірая на ліца, тоті всі авторани, бо антивірус переважно матюкається на авторан і ше якийсь маленький екзешник в корені флєшки
|
|
  |
|
|
|
SPY
|
Додано: 20 листопада 2008, 10:10 |
|
 |
| Девелопер-недоучка :D |
 |
|
|
З нами з: 08 грудня 2007, 03:00
Повідомлення: 4972
Звідки: Коломия
|
|
П1. Ніхто не обіцяв панацею проти всіх вірусів - тема про те, як дію авторана - використати для себе.
П2. Незважаючи на легкість написання додаткової строки-автозаміни авторана - все одно - віруси які "жили" в мене на флешці - а їх було повно - вроді ні один не умудрився змінити авторан
_________________  
|
|
| |
|
|
|
HAMBA
|
Додано: 20 листопада 2008, 12:55 |
|
З нами з: 25 червня 2007, 03:00
Повідомлення: 750
Звідки: Львів
Прізвище, Ім’я: Ткачук Остап
|
Цитата: БорМан пише:
самий простий спосіб продемонструвати що вірусу пофіг тоті атрибути - написати програмку, яка буде перезаписувати авторан, не дивлячись на атрибути. не думаю, що це складна задача.
Ну давайте, чекаємо, але бажано з відкритим кодом.
_________________
Ніколи не здавайся!
|
|
| |
|
|
|
БорМан
|
Додано: 20 листопада 2008, 16:07 |
|
З нами з: 24 червня 2008, 03:00
Повідомлення: 5158
Звідки: Коломия
|
Цитата: HAMBA пише:
Ну давайте, чекаємо, але бажано з відкритим кодом.
Код: unit utestattr;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;
type
TForm1 = class(TForm)
Button1: TButton;
OpenDialog1: TOpenDialog;
Memo1: TMemo;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
function GetFileAttrstr(filename:string):string;
var attrs : Integer;
begin
// Get the file attributes
attrs := FileGetAttr(fileName);
result:='';
// Display these attributes
if attrs and faReadOnly > 0
then result:='File is read only';
if attrs and faHidden > 0
then result:=result+'File is hidden';
if attrs and faSysFile > 0
then result:=result+#13#10+'File is a system file';
if attrs and faVolumeID > 0
then result:=result+#13#10+'File is a volume ID';
if attrs and faDirectory > 0
then result:=result+#13#10+'File is a directory';
if attrs and faArchive > 0
then result:=result+#13#10+'File is archived';
if attrs and faSymLink > 0
then result:=result+#13#10+'File is a symbolic link';
end;
procedure TForm1.Button1Click(Sender: TObject);
var
fileName : string;
f: Textfile;
fatr:integer;
begin
if OpenDialog1.Execute then
begin
fileName:=OpenDialog1.FileName;
Memo1.Text:= GetFileAttrstr(fileName);
fatr:= FileGetAttr(fileName);
FileSetAttr(fileName, fatr xor faReadOnly);
// Try to open a text file for writing to
AssignFile(f, OpenDialog1.FileName);
Append(f);
Writeln(f, '');
Writeln(f, 'Ось тут я дописую що хочу. і атрибути мені пофігу.');
{ insert code here that would require a Flush before closing the file }
Flush(f); { ensures that the text was actually written to file }
CloseFile(f);
// Make the file read only and system
FileSetAttr(fileName, fatr);
end;
end;
end.
ось простенька програма на дельфі. непомітно знімає атрибут тільки для читання дописує у файлик текст. і відновлює атрибути так як вони були до того. від сили 20 хв роботи.
_________________
Scio me nihil scire
|
|
| |
|
|
|
SPY
|
Додано: 20 листопада 2008, 16:55 |
|
|
| Девелопер-недоучка :D |
|
|
|
З нами з: 08 грудня 2007, 03:00
Повідомлення: 4972
Звідки: Коломия
|
річ у тому - що віндовс завжди запитує про переміщення файлів "тільки для читання"
Але це тільки за умови - якщо авторан стоїть на читанні - всі авторани не стоять в такому режимі, але ми говорим про створення свого авторану - і вартує його поставити на читання. Юзери файл авторан - не трогають і цим вірусні авторани спокійно ходять, замінюючи стандартні. Внаслідок чого (зачасту) два рази клацнувши по диску не вдастся його відкрити - появиться вікно "открить с помощью" Вірусописальщики нічого з чим не роблять - для чого їм робити так, щоб вірус сам приймав підтвердження, якщо ніхто не ставить авторан на читання. нашо цим себе утруждати?
Навіть якщо і є спосіб обійти це перепитування - це лишня робота - її ніхто не робить. а у нашому випадку - наш авторан - буде просто індикатором наявності вірусів на флешці.
навіть якщо хакери напишуть скріпт, що обійде це перепитування - появиться таке повідомлення
_________________
|
|
| |
|
|
|
SPY
|
Додано: 20 листопада 2008, 16:58 |
|
|
| Девелопер-недоучка :D |
|
|
|
З нами з: 08 грудня 2007, 03:00
Повідомлення: 4972
Звідки: Коломия
|
|
БорМан, :bi:
хоча чесно кажучи роботу даного "віруса" - я розумів тільки по коментарях
_________________
|
|
| |
|
|
|
БорМан
|
Додано: 20 листопада 2008, 17:11 |
|
З нами з: 24 червня 2008, 03:00
Повідомлення: 5158
Звідки: Коломия
|
|
можу поставити цю програмку для тестування. ніхто нікого нічо не питає. є там ті атрибути, чи нема. пофігу. наявність авторана на ніяк не зашкодить вірусу перезаписати його. ось мій висновок
_________________
Scio me nihil scire
|
|
| |
|
|
|
SPY
|
Додано: 20 листопада 2008, 17:15 |
|
|
| Девелопер-недоучка :D |
|
|
|
З нами з: 08 грудня 2007, 03:00
Повідомлення: 4972
Звідки: Коломия
|
Цитата: БорМан пише:
можу поставити цю програмку для тестування. ніхто нікого нічо не питає. є там ті атрибути, чи нема. пофігу. наявність авторана на ніяк не зашкодить вірусу перезаписати його. ось мій висновок
ви думаєте всі віруси мають у собі такий код? _________________
|
|
| |
|
|
|
БорМан
|
Додано: 20 листопада 2008, 17:19 |
|
З нами з: 24 червня 2008, 03:00
Повідомлення: 5158
Звідки: Коломия
|
Цитата: SPY пише:
ви думаєте всі віруси мають у собі такий код?
я не бачу ніяких проблем для того аби цей код там був.
_________________
Scio me nihil scire
|
|
| |
|
|
|
HAMBA
|
Додано: 20 листопада 2008, 20:00 |
|
З нами з: 25 червня 2007, 03:00
Повідомлення: 750
Звідки: Львів
Прізвище, Ім’я: Ткачук Остап
|
|
БорМан, "Шо опять?" :D Вам останнім часом невгодиш. :D
_________________
Ніколи не здавайся!
|
|
| |
|
|
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість |
| |
|
|
Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
|
|
|
