Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование

Итак, читая тему http://forum.antichat.ru/thread72785.html мне захотелось написать собственного Вируса-Шантажиста ради интереса, мне самому он не нужен, поэтому я решил выложить готовые исходники на публику ( .exe файлов в нём нету).

Значит, описываю программу. Вирус работает по такому принципу:
1) Ищет на диске определённые расширения, букву диска, а также типы файлов вы указываете сами. (По умолчанию там *.doc, *.pdf, *.jpg)
2) Найденные пути файлов он пихает в Memo, а оттуда в цикле построчно шифрует с открытым ключом, который тоже меняется на любой (По умолчанию там supersecretpass), шифруется с помощью подгружаемой DLL, которая написана на ASM`e, и имеет неплохой алгоритм шифровки с открытым ключем.
4) Далее мы устанавливаем на рабочий стол жертвы .jpg картинку:



5) Ну а далее мы просто перезагружаем компьютер, и все данные теряются, остаются лишь зашифрованные файлы.

В комплекте идёт также исходник дешифратора, принцип его работы:
1) Ищет установленную вирусом DLL, если нету, значит вирус тут не был. По ней и ориентируется, начать работу или выйти.
2) Ищет файлы *.vscrypt на компьютере, и по аналогии копирует их в memo, и делает дешифрацию с тем-же ключём.
3) Если всё успешно, выводит сообщение.

Мне вот любопытно, если когда появился первый такой вирус, то в Лаб. Касперского понаписали кучу софта для восстановления файлов, и т.д…
Вот собственно интересная мысль, если исходники будут на публике, как они отреагируют ???

А теперь минусы программы:
1) Ключ шифровки, как ни крути находится в программе.
Решение:
От этого можно избавиться очень легко, но потребуется коннект к инету.
Можно генерировать ключ при запуске программы, и отсылать его гейту, читать ответ сервера, и если передача успешная, то по нему шифровать все файлы, и в итоге ключик будет только у нас. Я могу эту фишку дописать если только понадобится.
2) Программа работает не на чистом WinAPI, а на обычных компонентах Delphi.
Ну тут уж звиняйте…

Скачать исходник:
http://flyfolder.ru/7088410
http://crazytelephone.com/nightmare/VS_Source.rar
Автор: Nightmare

1) Ключ шифровки, как ни крути находится в программе.
Решение:
От этого можно избавиться очень легко, но потребуется коннект к инету.
Можно генерировать ключ при запуске программы, и отсылать его гейту, читать ответ сервера, и если передача успешная, то по нему шифровать все файлы, и в итоге ключик будет только у нас. Я могу эту фишку дописать если только понадобится.

____________________
2nightmare
об этом я уже писал)))
но теперь подумай по теме, на счет инета... если будет ответ с гейда, с таким же успехом в лаболатории смогут проследить путь до гейда... или с декомпиленного соурса или с помощью снифа... считают алго... полюбому все заключается в алго... вариант отпадает!!!

А если файерволл? =)
Имхо запаковать экзеху и непариться, я не думаю что стоит впаривать эту софтину тем кто реверсить и снифать умеет

_________________
Кодинг на заказ - http://ahco.ru/topic1657.html

[del]