Перейти к содержанию

Моя небольшая программа

Alex34001

Автор Alex34001
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

starik

starik

Опубликовано
Опубликовано
на нормальном языке.

С :)

 

Могу помочь в разработке, от себя думаю написать библиотеку с драйвером - и будет вам user-mode and kernel anti-rootkit.

Али что - send в ЛС

  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Alex34001

    13

  • C. Tantin

    9

  • Евгений Малинин

    4

  • Гриша

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Alex34001
Alex34001

Выкладываю ее сюда для тестирования. Написана на HiAsm, знаю это ламерство, но все же... Интерфейса пока нет совсем, но он не так уж и важен. +просьба разрешить программе выход в интернет, она отп

Гриша
Гриша

Вреда нет, осталось разобраться в пользе

starik
starik

Автор, читай MSDN да и вообще по WinAPI почитай литературы.   Советую Рихтера.

Alex34001

Alex34001

Опубликовано
  • Автор
Опубликовано

Спасибо за предложение, но пока я осваиваю азы делфи :)

так что до антируткита мне еще далеко...

Alex34001

Alex34001

Опубликовано
  • Автор
Опубликовано (изменено)

Выкладываю новую версию, переписана на Delphi 2007.

Логи мне не отправляет, поэтому просьба, если у кого-то что-то нашла, выложите сюда список.

Project1.rar

 

Проверка на вирустотале:

Результат: 0/35 (0%)

http://www.virustotal.com/ru/analisis/1d3a...08a09ed46ec7b1b

Изменено пользователем Alex34001
kos1nus

kos1nus

Опубликовано
Опубликовано (изменено)

что хоть она ишет то? автораны\трояны?

Изменено пользователем kos1nus
C. Tantin

C. Tantin

Опубликовано
Опубликовано

Alex34001 если написано на Delphi 2007, то почему иконка от 7-й? и зачем в проекте столько модулей? Запустил - прога нашла Проводник.

Кстати, неплохо было бы получать системную директориию и искать в ней (например, API-функцией GetSystemDirectory(pcharSYSDIR, MAX_PATH)).

Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано

Пришёл результат по первой версии:

Здравствуйте.

В присланном Вами файле не найдено ничего вредоносного.

---------

С уважением, <удалено>

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Alex34001

Alex34001

Опубликовано
  • Автор
Опубликовано (изменено)

C. Tantin

Получение системной директории будет.

Много модулей? Я незнаю, все сами появились :hi:

Иконка? тоже незнаю, в about'е написано Delphi 2007.

 

Нашла проводник? :) можно мне его путь полный узнать

Если этот: C:\WINDOWS\system32\explorer.exe

то тут файла быть не должно, проверь на вирустотале, настоящий explorer лежит в папке Windows.

Изменено пользователем Alex34001
C. Tantin

C. Tantin

Опубликовано
Опубликовано (изменено)

В настоящий момент у меня Виста, а там ДВА файла экспрорер.ехе, один - шелл, второй - собсно файловый менеджер. Если я не ошибаюсь конечно. на вирустотал не заливал, но оба файла появились после установки с оригинального диска мелкософт... Кстати,. неплохо было бы и ОС детектить...

Изменено пользователем C. Tantin
starik

starik

Опубликовано
Опубликовано

Автор, читай MSDN да и вообще по WinAPI почитай литературы.

 

Советую Рихтера.

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • люси83
      Шпионские программы.
      Автор люси83
      У меня телефон на андройде.
      Есть у вас антивирусник, который способен защитить от шпионских программ. Например от reptilicus?
    • Дмитрий Угляй
      Нежелательная программа
      Автор Дмитрий Угляй
      Добрый Вечер! 
      Удалить можно как нибудь посоветуйте 
      PUABundler:Win32/YandexBundled
      Затронутые элементы: file: C:\Users\DESKTOP-400OTQ0\Downloads\installer.exe
      webfile: C:\Users\DESKTOP-400OTQ0\Downloads\installer.exe|about:internet|pid:12436,ProcessStart:133456748618918537 Антивирус не удаляет. Как его удалить?
    • Ser_S
      Не запускается программа
      Автор Ser_S
      Здравствуйте.
      После чего-то там обновления. Вышло сообщение, что на одном устройстве(OS Windows) выключена защита. Захожу в KSC, свойства устройства и пытаюсь запустить программу(KES (12.3.0)). Виснет. Захожу удалённо, ввожу команду 
       klpsm.exe start_avp_service, пишет успешно, но ничего не происходит и не могу понять, установлена программа или нет. Если установлена, то с какими ключами, её можно запустить из консоли.

    • DAV
      программа вымогатель
      Автор DAV
      в пятницу лег сервер: зашифрованы все системные файлы и вся база 1С. Также файлы на зеркальном диске, а бэкапы на другом диске почему-то оказались повреждены (копировались каждый вечер).
      в закодированном файле текст в таких иероглифах: "... ৸믻䀹ᑞஞ樱惒孌ڨ쎩델꥛睟괎䦝捰㨿秡﹈贆Ŵ䣍㥶﬍ຌ̒螐꯵ॶㅈ鹧ӷ፮箈ꥦ 樟倣폃웘붾셳炼..."
      один из файлов 1С теперь с таким названием: 1Cv8.lgf.id-DEB1FBBC.[James2020m@aol.com].MUST.id[DEB1FBBC-3259].[restore1_helper@gmx.de].
       
      кто знает, как вернуться к "родной" кодировке, подскажите, пожалуйста.
       
      P.S. "доброжелатели" в сопутствующем info письме указали адреса для контакта: restore1_helper@gmx.de или restore2_helper@mein.gmx.
    • Sapfira
      Программа для снятия скриншотов
      Автор Sapfira
      Нужна программа для создания скриншотов (в связи с тем, что на клавиатуре нет кнопки "Принтскрин"), чтобы скриншоты автоматически сохранялись в определенной папке без открытия редактора и прочих окон. Нажал клавишу или сочетание, скриншот молча (ну или со звуком) сохранился и всё, ничего не вылазит.
      Должна уметь снимать где-угодно, хоть в браузере, хоть в играх, хоть в любой программе. И должна быть лёгкой, чтобы могла работать параллельно с тяжёлой игрой не отнимая много ресурсов.
       
      Спросила у Нейрика, он предложил ScreenshotMaker, по параметрам, вроде, подходит, но она старая (2013 год), нужно что-то свежее.
       
×
×
  • Создать...