-Фотоальбом

Фотоальбом закрыт для неавторизованных. Зарегистрироваться!

 -Метки

20 лет 8 марта HERBALIFE a state of trance alfa-bank aly and fila armin van buuren fortissimo forty six & 2 - tool future sound of egypt gaia gogle google internet explorer liveinternet mytags ronski speed tag1 tag2 testtag trance visa webvybory2012.ru аватар автомобили анекдот ассоциация баг банк безопасность будущий звук египта вКонтакте выборы выборы 2012 гогл голый грипп день рождения деньги индивидуальный дизайн казахстан как сделать водку карикатура картинки конкурс корпус кот кривое зеркало крот лдпр лексус линейка мама менуэт месть мобильный телефон монеты музыка наркоман наследство наталья сорвина осень ошибка ошибки пандемия пародия партия пдд пиздец пластиковая карта повязка подарок пра любовъ пра музыку правила приятная мелодия рассказ рексона ремень реставрация рождество секс сигареты смайл смс собаки стихи супермен таможня транс туалетная бумага тэг1 тэг2 упражнение фича церковь чаевые часы шарж штрафы

 -Приложения

  • Перейти к приложению Скачать музыку с LiveInternet.ru Скачать музыку с LiveInternet.ruПростая скачивалка песен по заданным урлам
  • Перейти к приложению Я - фотограф Я - фотографПлагин для публикации фотографий в дневнике пользователя. Минимальные системные требования: Internet Explorer 6, Fire Fox 1.5, Opera 9.5, Safari 3.1.1 со включенным JavaScript. Возможно это будет рабо
  • Перейти к приложению Открытки ОткрыткиПерерожденный каталог открыток на все случаи жизни
  • Перейти к приложению Онлайн-игра "Empire" Онлайн-игра "Empire"Преврати свой маленький замок в могущественную крепость и стань правителем величайшего королевства в игре Goodgame Empire. Строй свою собственную империю, расширяй ее и защищай от других игроков. Б
  • Перейти к приложению Онлайн-игра "Большая ферма" Онлайн-игра "Большая ферма"Дядя Джордж оставил тебе свою ферму, но, к сожалению, она не в очень хорошем состоянии. Но благодаря твоей деловой хватке и помощи соседей, друзей и родных ты в состоянии превратить захиревшее хозяйст

 -Цитатник

Ах да, выборы жеж - (3)

Почему зимнее время, а не летнее - (3)

11 правил от Билла Гейтса, которые подростки никогда не узнали бы в стенах школы. - (5)

Недавно Билл Гейтс выступая перед старшеклассниками, назвал 11 правил, которые подростки, по его мне...

Новые имена )) - (4)

новые святцы вот какие типерь надо имина дитям давать то, шоб для успешной старости сваей спасобс...

Тест на внимательность - (8)

Неплохой тест на внимательность. Запаситесь временем, прежде чем кликать по слову "Тест":) http:...

 -неизвестно

 -Смешные цитаты и ICQ статусы

Первая любовь пришла ко мне в 15.
Вторая – где-то в 16.45…

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в aDolphin

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 01.08.2006
Записей: 305
Комментариев: 5856
Написано: 19351

Поздравьте меня! Я подхватил вирус!

Суббота, 22 Августа 2009 г. 17:46 + в цитатник
А название его Virus.Win32.Induc.a

Кратко, как он работает:

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.


Проблема заключается в том, что ативирусные системы определяют и лечат уже зараженные файлы, в принципе, как и должно быть; но не лечат причину заражения. Я несколько раз безрезультатно пробегался разными антивирусами по файлу Sysconst.dcu, и ни одна сволочь не заикнулась, даже ничего не заподозрила. Наверное, все же лечить причину стратегически не выгодно.

Я посмотрел на размеры файлов до заражения и после, оказалось, что чистенький файл Sysconst.pas весит 10'579 байт, а зараженный - 17'113. Но так как этот видус внедряется в файл *.dcu, то кроме как на размер файла, вирус не ориентируется. Поэтому легко исправить ситуацию, просто дописав пробелы в конец файла Sysconst.dcu, тем самым подогнав размер до 17'113 байт. Файл остается чистым, а вирус думает, что главный модуль распространения уже заражен и повторно его не трогает. Чистый файл естественно, можно взять в установочном дистрибутиве Delphi.

Я сутки потратил на лечение компьютера, блин. Но зато, добился результата =)

Теперь можно пойти на балкон и спокойно покурить, смотря на капающий вечерний дождь =)))))))))))



GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 19:49 (ссылка)
aDolphin, прямо триллер :))) Андрюха - победитель вирусов :)
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 21:02 (ссылка)
GlumShadow, я и не такое могу )
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 21:05 (ссылка)

Картина Репина: компилирую один из проектов, и тут же антивирус мне заявляет, что в только что созданном экзешнике найден вирус. Я аж на спинку стула откинулся... После этого я стал искать причину ))

А забавный такой вирусочек, необычный )) Безвредный, правда)

Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 21:31 (ссылка)

а заразил меня ёбаный qip

Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 21:39 (ссылка)
aDolphin, интересно как тебя ебаный квип заразил ? откуда квип его взял ?
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 21:45 (ссылка)
GlumShadow, а я ебу? Простите ) У меня антивирус на него ругался. Если заражение идёт только на этапе компиляции, то получается, что у меня на компе он не мог заразиться. Наверное...
Сейчас скачал свежий, всё нормально.
Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 21:59 (ссылка)
aDolphin, плагин никакой к квипу не ставил ? по другому хз как н мог в квип пробраться...
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 22:01 (ссылка)
GlumShadow, а к квипу можно плагины ставить?
Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 22:03 (ссылка)
aDolphin, да :) а ты что не знал ?
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 22:13 (ссылка)
GlumShadow, нет, я правда не знал. Сейчас я рассматриваю настройки и ничего не вижу..
Мы про старый квип говорим? ))
Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 22:19 (ссылка)
aDolphin, у меня инфиум, но и в старом вроде было. в настройках раздел Модули.
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 22:24 (ссылка)
GlumShadow, слушай, ну в старом нет раздела модули ))
Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 22:27 (ссылка)
aDolphin, на то он и старый, раритет уже :) в инфиуме есть :)
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Суббота, 22 Августа 2009 г. 22:30 (ссылка)
GlumShadow, я на старом посижу неплохо ))))))
Лорелея
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Суббота, 22 Августа 2009 г. 23:53 (ссылка)
aDolphin, но вроде и в старом было...
Лорелея
Ответить С цитатой В цитатник
Беж   обратиться по имени Суббота, 22 Августа 2009 г. 23:55 (ссылка)
А что это вирус делает? Как себя проявляет?
Достали уже эти вирусы! Сама неделю назад от кидо едва избавилась.
Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Воскресенье, 23 Августа 2009 г. 00:15 (ссылка)
aDolphin, в старом тоже есть :) только нет в настройках, а так есть папка plugin.
А вот я так понимаю плагины: http://forum.qip.ru/forumdisplay.php?f=46
Лорелея


Ответить С цитатой В цитатник
GlumShadow   обратиться по имени Воскресенье, 23 Августа 2009 г. 00:18 (ссылка)
aDolphin, о кстати сейчас на хабре заметку увидел про него :) http://habrahabr.ru/company/eset/blog/67692/
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Воскресенье, 23 Августа 2009 г. 19:40 (ссылка)
Исходное сообщение GlumShadow:
aDolphin , о кстати сейчас на хабре заметку увидел про него :) http://habrahabr.ru/company/eset/blog/67692/


GlumShadow, спасибо за исходник вируса =) Он может быть полезен для мирных целей =)
Лорелея
Ответить С цитатой В цитатник
aDolphin   обратиться по имени Воскресенье, 23 Августа 2009 г. 19:40 (ссылка)
Исходное сообщение tan2012:
А что это вирус делает? Как себя проявляет?
Достали уже эти вирусы! Сама неделю назад от кидо едва избавилась.


tan2012, абсолютно ничего. Просто сам себя распространяет.
Лорелея
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку