AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus in Delphi 3 =D

Ein Thema von milos · begonnen am 12. Apr 2015 · letzter Beitrag vom 12. Apr 2015
Antwort Antwort
Benutzerbild von milos
milos

Registriert seit: 14. Jul 2008
Ort: Bern (CH)
509 Beiträge
 
Delphi 11 Alexandria
 
#1

Virus in Delphi 3 =D

  Alt 12. Apr 2015, 18:13
Hallo,

ich habe einen Kanal auf youtube gefunden der sehr alte Viren zeigt die zum Teil sogar aus der DOS-Zeit stammen.

Ich habe gerade einen Virus gefunden der in Delphi 3 geschrieben wurde. Erkennen kann man es am Icon ^^

https://www.youtube.com/watch?v=Z-C6WPJe0n8

Will Viren auf keinen Fall verherrlichen und habe auch nicht vor einen zu programmieren, aber wäre Delphi theoretisch nicht eine gute Programmiersprache um Viren zu schreiben? Gibt es bekannte Viren in Delphi?

Freundliche Grüsse
Milos
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 18:16
Die Signatur von Delphiprogrammen landet ständig in den Signaturen diverser Antivirensoftwarehersteller.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 18:38
aber wäre Delphi theoretisch nicht eine gute Programmiersprache um Viren zu schreiben?
Gut da man relativ einfach (Schad-)programme schreiben kann.
Schlecht da die Exe'n relativ groß sind. Umständlich die heutzutage nötigen "Workarounds" (Ausnutzen von Sicherheitslücken des OS) hinzubekommen um z.B. sich mehr rechte zu beschaffen als man eigentlich als User hat.

Gibt es bekannte Viren in Delphi?
Bis auf Spaßprogramme und dem "berühmten" Virus der die System.dcu-Datei verändert um sich in compilierte Exes zu bringen eigentlich wenige.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Peter666

Registriert seit: 11. Aug 2007
357 Beiträge
 
#4

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 19:29
Also Viren gibt es einige, auch in Delphi geschrieben. Anbei mal der Quellcode von Morphine. Das ist jetzt per se kein Virus, aber ein extrem netter Obfuscator.

Peter
Angehängte Dateien
Dateityp: zip morphine.zip (47,1 KB, 20x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.067 Beiträge
 
Delphi 12 Athens
 
#5

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 20:06
Das "Problem" verstecken zu wollen, macht alles nur verdächtiger ... gerade daher stufen viele Antivierenprogramme sowas als "gefährlicher" ein und reagieren so z.B. auch gern allergisch aus "manipulierte" UPX-komprimierte Dateien.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Peter666

Registriert seit: 11. Aug 2007
357 Beiträge
 
#6

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 20:50
Ja ich weiß, jeder der ne Anwendung mit UPX komprimiert und die kleiner als 100kb wird kennt das Problem. Mit den Techniken von Morphine hab ich mich damals beschäftigt, als ich einen Kopierschutz für ein größeres Projekt geplant hatte und gerne bestimmte Bereiche für Disassembler etwas unleserlich gestalten wollte. In dem Code sind echt einige wirklich nette Ansätze drin.

Peter
  Mit Zitat antworten Zitat
Benutzerbild von milos
milos

Registriert seit: 14. Jul 2008
Ort: Bern (CH)
509 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: Virus in Delphi 3 =D

  Alt 12. Apr 2015, 23:19
Schlecht da die Exe'n relativ groß sind. Umständlich die heutzutage nötigen "Workarounds" (Ausnutzen von Sicherheitslücken des OS) hinzubekommen um z.B. sich mehr rechte zu beschaffen als man eigentlich als User hat.
Da hat mich der Ehrgeiz doch gepackt und ich habe etwas ausprobiert.
Ich habe ohne grosse Probleme eine Exe in Delphi 7 kompilliert die mit einem HTTP Server kommunizieren kann und somit schon ein Trojaner sein könnte mit z.B. einem Keylogger die nur 15KB (15.360Bytes) gross ist. Wies mit den Sicherheitslücken aussieht weiss ich nicht, kenne mich in dem Bereich gar nicht aus
Milos
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz