huzrus

Привет всем юным кодерам. Сегодня я расскажу о написании клиент серверного приложения на winapi библиотеке Winsock. Как известно клиент-серверное приложение состоит из клиента и сервера. Клиент у нас будет программой визуальной, т.е. это центр управление, с которого мы будет посылать команды не визуальному серверу, который будет из анализировать и выполнять.Что касается компилятора то я буду использовать Borland c++. (Я уже вижу, как в меня летят тухлые помидоры =)).Начнем с простого – клиент.Как ты помнишь это программа визуальная. На главной форме должны присутствовать такие компоненты:Текстовое поле для ввода IP адреса(Edit).Кнопки для подключение и отключения сервера(Button).Кнопки для управлением сервера (Button). (На ваш вкус)Еще можно добавить одно многострочное поле для информиров…

Решил написать КАК сделать програмно так, чтобы при загрузке компа загружалась твоя прога.(Пишу это потому, как сам давненько искал подобную статью, но к сожалению находил, но все они почемуто не работали...).И так, начнем, о5-же писать будем в Delphi.Чтобы прога загружалась при загрузке компа, надо"изменить реестр".Вот ключи в реестре, где обычно "автозапускаются" проги:HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun НАПОМНЮ, чтобы зайти в реестр надо зайти: Пуск-Выполнить-regeditили regedit.exe и нажать Enter.Также список автозапускающихся прог можно увидеть в "msconfig'e".Для этого: Пуск-В…

И так, писать много не буду, т.к. лень..., начнем:Сам вирус (он будет состоять из 2 частей, exe файла и батника (*.bat)), создадим текстовый документ, меняем имя "Текстовый документ.txt" на "virys.bat" (virys - это обычное имя файла, так что можете его назвать, как душе угодно). Потом нажимаете на файле (в моем случае, это virys.bat), правую кнопку и нажимаете "Изменить", в открывшемся окне пишем:start gamesMicrosoft.exeВСЕ. (1 часть законченна)).2 часть (это exe файл), будем програмировать (на делфи (Delphi)), откроем делфи, и просто "тупо" скопируем текст, который я даю, он очень маленький, так как состоит из 1 строчки + моя статья "автозагрузка" (тоесть сам вирус - это ВСЕГО ТО 1 строчка кода, а еще парочку строчек, которые работают с реестром, тоесть автозагрузка, чтобы наша прога при…

Hi all! С вами kazin8 из -=Unlock Team-=, и после некоторого простоя раздела Статьи на нашем www.untm.tk я решил кое что написать) Сегодня мы напишем фейк – троян, который будет подменять любую страницу (по нашему желанию)) на любую другую (опять же хозяин – барин)). Писать будем на vbs и как пример будет нами столь любимый www.mail.ru) Для чего это надо? Это будет прекрасным фундаментом для ваших фейков. Может какого нибудь продвинутого банкира вы своим фейком на webmoney и не обманите, а вот бухгалтеры попадутся в легкую))) Начнем, пожалуй. 1. Инструменты Как вы наверное знаете, vbs - это язык сценариев Windows и для него ничего кроме блокнота и прямых рук не нужно. Но мы, я надеюсь, не извращенцы, и будем использовать инструмент под названием primalscript. Посмотрите здесь http://www.c…

И так, после долгих мучений я наконец воткнул как написть конфинуратор на дельфях, за что отдельное спасибо Xteen’у! Ну ладно меньше слов больше дел! Естественно подразумевается что у вас уже есть свой трой, бек дор или руткит, далее просто R, который мы и будем править с помошью написанного сегодня с вами конфигуратора! Но для начала нам с вами придется немножко подправить ваш R! Начнем!У нас есть код (возьму кусок кода из моего троя):[code]server.sin_family:=AF_INET;server.sin_port:=htons(55555); //здесь мы назначаем, порт который будет слушать наш R//как раз это место мы и будем править//исправляем 55555 на ReadInfoserver.sin_addr.s_addr:=htonl(INADDR_ANY);[/code]После этого в наш код нудно будет добавить одну процу и одна функцию, вот они[code]procedure LoadServer(Fname:string;var Ful…

Привет перчик.Если ты читаешь эти строки то значит я начал писать цикл статей про вирмейкерство в. С++. Хочу сказать сразу что в этом уроке про вирусы то ничего и не будет. Мы будем готовиться. Разберем несколько API функций научимся работать с реестром и напишем шуточную программкуПочему я выбрал. С++? Ассемблер хорошо подходит для этих целей, но он сложен. Можно конечно и в Delphi вирусы писать, но их качество будет желать лучшего. А вот. С++ самый оптимальный вариант. Компилятор я юзаю C++ builder 6. При наличии мозгов можно писать эти примеры и в других.Для чего писать вири? Сразу говорю вири я пишу не для вреда. Нет… конечно если кто-то достанет конкретно то можно использовать плод своей воспаленной фантазии во вред этому челу но не более. Обычно я пишу чисто для своего удовольствия,…

Привет! Я продолжаю писать уроки по си++ и разработке вирусов.Сегодня мы разберем классификацию вирусов и напишем непосредственно сам вирус.Конечно, он будет очень примитивный, но все же.В приложении вы найдете описание нескольких необходимых функцийЭтот урок начнем с разбора типов вирусовИтак, прежде всего вирусы бывают резидентские и нерезидентныеРезидентские – это те вирусы, которые находиться в памяти до выключение компьютера.Нерезидентные – эти вирусы не заражают память и действуют только ограниченное время.Надеюсь тут понятно. Резидентские вирусы работают (тоесть распространяются) только до выключения компьютера и выгрузки памяти. А Нерезидентные только ограниченное время.Вирусы могут обитать в сети, файлах, загрузочной области, макросах.По местам обитания их можно разбить на группы…

Эту часть правильнее было бы назвать «Вызов функций по абсолютному адресу», но это звучитеще непонятнее, и куда менее амбициозно. Такую безумную идею я больше нигде не встречал исчитаю ее своим изобретением :)Возможно, ты слышал, что вирмейкеры при разработке своих вирусов частенько добавляют вних разные вредоносные функции. При этом они делают свой код «перемещаемым». Этозначит, что этот код сможет работать в любом месте памяти и не привязан жестко в каким-тообъектам (ведь вирмейкер фактически не знает в каком конкретном месте окажется его кодпосле переполнения буфера).Одна из основных проблемперемещаемого кода - вызов внешних функций. Дело в том, что при вызове функции,компилятор использует не абсолютный адрес, а смещение относительно места вызова функции.Поясню на примере:program Proje…

Иногда в программах необходимо использовать возможность проверки типа носителя или его серийный номер. Причины могут быть разными от банального контроля устройств в системе до средств защит использующих привязку к железу. Сейчас я вам покажу как с помощью API реализовать эту простую задачу.Нам понадобится всего 2 API - функции:• GetDriveType - определяет и возвращает тип носителя;• GetVolumeInformation - определяет информацию о носителе, среди которой содержится серийный номер.Рассмотрим описание этих функций для С++ и Delphi. Первой будет функция GetDriveType, она очень простая и использует всего один параметр - указатель на том. Например “c:”,”a:” и т.д. Функция возвращает одно из следующих значений:DRIVE_UNKNOWN - 0 : диск неопределен/не существуетDRIVE_NO_ROOT_DIR - 1 : неверный путь/…

В статье “WinAPI: Определение типа носителя и его серийного номера” я показывал простой пример как реализовать защиту программ путем привязки к железу. Но все бы хорошо, да только бывают моменты когда просто необходимо “отвязаться” от железки. С такой проблемой столкнулся sansan. Собственно, благодаря ему и была написана эта статья.Ну а теперь от слов к делу. Вся информация для корректной работы накопителя хранится в его загрузочной области. Нас будет интересовать используемая файловая система, от которой зависит расположения нужных байт относительно начала загрузочной области. Поэтому основная наша задача это определить тип файловой системы, и сместившись на нужный адрес переписать значение серийного номера. Всё просто ;). Изучим таблицу.Таблица:Поле/ФС FAT FAT32 NTFSМетка тома 0×2B 0×47…