Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Virus in Delphi 3 =D (https://www.delphipraxis.net/184658-virus-delphi-3-%3Dd.html)

milos 12. Apr 2015 17:13
Virus in Delphi 3 =D
 
Hallo,

ich habe einen Kanal auf youtube gefunden der sehr alte Viren zeigt die zum Teil sogar aus der DOS-Zeit stammen.

Ich habe gerade einen Virus gefunden der in Delphi 3 geschrieben wurde. Erkennen kann man es am Icon ^^

https://www.youtube.com/watch?v=Z-C6WPJe0n8

Will Viren auf keinen Fall verherrlichen und habe auch nicht vor einen zu programmieren, aber wäre Delphi theoretisch nicht eine gute Programmiersprache um Viren zu schreiben? Gibt es bekannte Viren in Delphi?

Freundliche Grüsse

mkinzler 12. Apr 2015 17:16
AW: Virus in Delphi 3 =D
 
Die Signatur von Delphiprogrammen landet ständig in den Signaturen diverser Antivirensoftwarehersteller.

Bernhard Geyer 12. Apr 2015 17:38
AW: Virus in Delphi 3 =D
 
Zitat:
Zitat von milos (Beitrag 1297341)
aber wäre Delphi theoretisch nicht eine gute Programmiersprache um Viren zu schreiben?
Gut da man relativ einfach (Schad-)programme schreiben kann.
Schlecht da die Exe'n relativ groß sind. Umständlich die heutzutage nötigen "Workarounds" (Ausnutzen von Sicherheitslücken des OS) hinzubekommen um z.B. sich mehr rechte zu beschaffen als man eigentlich als User hat.

Zitat:
Zitat von milos (Beitrag 1297341)
Gibt es bekannte Viren in Delphi?
Bis auf Spaßprogramme und dem "berühmten" Virus der die System.dcu-Datei verändert um sich in compilierte Exes zu bringen eigentlich wenige.

Peter666 12. Apr 2015 18:29
AW: Virus in Delphi 3 =D
 
Liste der Anhänge anzeigen (Anzahl: 1)
Also Viren gibt es einige, auch in Delphi geschrieben. Anbei mal der Quellcode von Morphine. Das ist jetzt per se kein Virus, aber ein extrem netter Obfuscator.

Peter

himitsu 12. Apr 2015 19:06
AW: Virus in Delphi 3 =D
 
Das "Problem" verstecken zu wollen, macht alles nur verdächtiger ... gerade daher stufen viele Antivierenprogramme sowas als "gefährlicher" ein und reagieren so z.B. auch gern allergisch aus "manipulierte" UPX-komprimierte Dateien.

Peter666 12. Apr 2015 19:50
AW: Virus in Delphi 3 =D
 
Ja ich weiß, jeder der ne Anwendung mit UPX komprimiert und die kleiner als 100kb wird kennt das Problem. Mit den Techniken von Morphine hab ich mich damals beschäftigt, als ich einen Kopierschutz für ein größeres Projekt geplant hatte und gerne bestimmte Bereiche für Disassembler etwas unleserlich gestalten wollte. In dem Code sind echt einige wirklich nette Ansätze drin.

Peter

milos 12. Apr 2015 22:19
AW: Virus in Delphi 3 =D
 
Zitat:
Zitat von Bernhard Geyer (Beitrag 1297346)
Schlecht da die Exe'n relativ groß sind. Umständlich die heutzutage nötigen "Workarounds" (Ausnutzen von Sicherheitslücken des OS) hinzubekommen um z.B. sich mehr rechte zu beschaffen als man eigentlich als User hat.
Da hat mich der Ehrgeiz doch gepackt und ich habe etwas ausprobiert.
Ich habe ohne grosse Probleme eine Exe in Delphi 7 kompilliert die mit einem HTTP Server kommunizieren kann und somit schon ein Trojaner sein könnte mit z.B. einem Keylogger die nur 15KB (15.360Bytes) gross ist. Wies mit den Sicherheitslücken aussieht weiss ich nicht, kenne mich in dem Bereich gar nicht aus :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:47 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz