Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Иконка заражаемого файла
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Разное RSS подписка на сообщения с форума Subscribe


Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 5649
Иконка заражаемого файла
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Mineral




Scum of Society
# | Сообщение добавлено 02.01.2013 19:21:15
Привет, существует ли способ сохранить иконку заражаемого файла?
алгоритм заражения
--------------------------------------------------------------
считать свое тело (вирусное) в буфер;
считать файл в буфер;
вписать содержимое 1 буфера в файл;
установить указатель файла на размер вирусного тела;
вписать содержимое второго буфера;
закрыть файл.
Таки же тупым способом заражает файлы Neshta, однако иконка заражаемого файла не изменяется. В ресурсах оригинальнго файла Neshta мной была найдена пустая иконка, забитая нулями. Я подозреваю, что при заражении вирус меняет в своих ресурсах пустую иконку на иконку заражаемого файла. Но как это сделать?
 
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 02.01.2013 19:29:03
Очень просто. Иконка храниться в ресурсах. Работа с ресурсами реализована на WinAPI:
 
http://msdn.microsoft.com/en-us/library/windows/desktop/dd183485(v=vs.85).aspx - создание BitMap
http://msdn.microsoft.com/en-us/library/windows/desktop/dd145033(v=vs.85).aspx - загрузка BitMap
 
И другие - Google  в помощь.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Mineral




Scum of Society
# | Сообщение добавлено 02.01.2013 19:37:14
Virous,спасибо, но пожалуйста, не считай меня идиотом. Разумеется, я перечитал справку и в поисковиках искал, перед тем как писать эту тему. Если ты разбираешься, помоги, пожалуйста!
 
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 02.01.2013 19:38:25
Так я помог. И идиотом не считаю. Уточните, что именно Вам нужно? Какой ЯП и какие цели?
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Mineral




Scum of Society
# | Сообщение добавлено 02.01.2013 19:44:18
Я программирую на Pure Basic, немного знаю c++. Нужно из ресурсов заражаемого файла извлечь 1 иконку 32*32 занести ее в буфер, заразить файл затем обратно вставить иконку в зараженный файл.
 
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 02.01.2013 19:50:29
Иконка EXE храниться в его ресурсах (если речь, конечно идет о Winodws).
Используйте соответствующие WinAPI функции для извлечения иконки, сохранения в памяти и сохранения в ресурсы другого EXE. Какие именно WinAPI знает Google.

 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Mineral




Scum of Society
# | Сообщение добавлено 02.01.2013 19:51:17
Как получить указатель на 1 иконку 32*32 из exe?
 
Добавлено 02.01.2013 20:00:45 (через 9 минут 28 секунд )
 
Гм... Как бы помягче, мне не интересно, что знает гугл; в ответ выдается совершенно неадекватная информация. Мне надоело тратить на поисковики свое время и я решил попросить помощи у людей, более опытных, чем я. А они отсылают меня к гуглу. Замкнутый круг.(( Я прошу Вас помочь, если конечно, Вам не трудно. Или хотя бы намекнуть... Первые 2 буквы нужных апи)
 
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 02.01.2013 20:16:35
ОК. Как Вы понимаете, я всех WinAPI наизусть не помню. Поэтому гуглить пришлось мне. Но это совсем не сложно. Вам стоит тоже попробовать.
 
http://www.rsdn.ru/forum/winapi/659606.all - тут извлечение иконки в переменную
http://forum.sources.ru/index.php?showtopic=88812&st=0&#entry662443 - вот установка иконки. Правда на Delphi, но суть та же
 

Добавлено 02.01.2013 20:21:07 (через 5 минут 32 секунды )
 
Вот! За "Спасибо" сразу появляется интерес помогать :-). Подождите минутку - исходники подгоню.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Mineral




Scum of Society
# | Сообщение добавлено 02.01.2013 20:21:42
Спасибо, друг мой. Отправная точка у меня теперь есть, буду исходники...
 
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 02.01.2013 20:21:51
Отредактировано 02.01.2013 20:24:48 by Virous
Вытаскиваем иконку
Delphi

Var
    Wd    :    Cardinal;
    WindowClassName, WindowTitle : PChar;
    IconH :    HIcon;
    Icon  :    TIcon;
Begin
    WindowClassName:= 'TApplication';              // Имя класса окна у которого хотим взять иконку (пустой если не знаем)
    WindowTitle:= 'Delphi 5';                      // Заголовок окна (пустой если не знаем)
    Wd:= FindWindow(WindowClassName, WindowTitle); // Ищем окно
    IF Wd > 0 THEN Begin                           // Если окно нашли,
       IconH:= GetClassLong(Wd,GCL_HICON);         // то пробуем взять иконку
       IF IconH > 0 THEN Begin                     // Если удалось взять иконку
         Icon:= TIcon.Create;                      // Выделяем память под нее
         Icon.Handle:= IconH;                     // и связываем нашу переменную с ней
         Icon.SaveToFile('C:\Icon.ico');           // Сохраним :)
       End;
    End;
End;
[delphi]

 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}