[OT] - Wyzwanie dla śmiałków :-)

0

Witam, ostatnio złapałem obrzydliwego robaka, który
kurczowo trzymał się systemu ;-) z trudem wypędziłem
go z komputera i postanowiłem choć raz napisać samemu
coś takiego...

Teraz szukam ochotników, którzy wypędzą mój program :-]
Jestem ciekaw jak wam to wypadnie, ile czasu zajmie
usunięcie go z systemu, można to potraktować jako
mały konkursik dla odważnych...

Aha... oczywiście program jedyne co robi to próbuje
utrzymać się przy życiu, nie ma żadnych procedur
destrukcyjnych z niczym się nie łączy i niczego nie
usunie, może najwyżej dodać coś do rejestru czy
umieścić gdzieś swoją kopie...

Daje na to programistyczne słowo honoru...

Tu adres: http://piechnat.iglu.cz/hbp.exe (40 KB)

A tak na wszelki wypadek, to przygotowałem program
hbpuninst.exe, który usunie wszystko ale myślę, że
chyba nie będzie on nikomu potrzebny...

//daje swoja gwarancje (czyt. stawiam swoja reputacje ze to prawda :) - lofix

0

pobrałem program :]

[dopisane]

heheh :-P to było proste, czy to żart ?? :p

0

Zainstalowany i wywalony.
2x exe + vbs

i załatw sobie nowego UPXa :d

0

Done.

rundll16 :-D

Gratulacje. Swietny pomysl na zabawe.

//Acha, zajelo mi to dwa restarty - za pierwszym razem cie nie docenilem :-P

e no, tylko cztery osoby z nim walczyly?

0

Dobra, aż mi głupio, za pewne nikt sobie nie zadał trudu
żeby odblokować Menadżer zadań i z killować proces

jeżeli ktoś to zrobił to był bym wdzięczny za odpowiedź - jak ?

co do programu, to mi wstyd, ale już wiem jak naprawić
swoje błędy, po pierwsze to zablokować msconfig :-D

dziękuję serdecznie za pomoc...

0

co do programu, to mi wstyd, ale już wiem jak naprawić
swoje błędy, po pierwsze to zablokować msconfig

hehe u mne w win2k nie ma msconfiga (chyba ze jakos inaczej sie nazywa ;p ). Mysle, ze jakbys zmienil ikone pliku services.exe na jakas inna to byl by git. Lub polacz robaka z np explorerem.

0

Jaki Menadżer zadań? Jaki msconfig? Nic takiego nie mam ;p.

Po odpaleniu:

  1. Ctrl+Alt+Del -> Zamknij
  2. Edytor założeń systemowych -> Odblokowanie edytora rejestru (choć i to niepotrzebne, bo zawsze można "Norton Registry Editor" :-P)
  3. wywalenie programu z Run (zarówno z HKLM jak i HKLU)
  4. dzięki 3) zobaczyłem, że odpalany jest .vbs, więc wyciąłem go jak i services.exe i oryginalny .exe
  5. atrybut hidden nic nie da, bo mam pokazywanie wszystkich plików :-)

Kiedyś bawiłem się podobnie z kumplem, tylko że towrzyliśmy programy typu crack-me - bitwa była niezła :> Ale to było dawno... Jeszcze pisałem w Delphi :-D.

0

Thx, z tym że nie mogę jeszcze pojąć jednego punktu:

  1. Ctrl+Alt+Del -> Zamknij

nie wiem co prawda jakiego masz Windowsa, ale u mnie to tak działa
że na liście aplikacji nie ma programu a na liście procesów są dwa
które pilnuje siebie nawzajem i gdy jeden zostanie zakończony to
drugi go odtwarza...

Czyżby ten mechanizm nie zadziałał u Ciebie ?

//racja - były 2 - zamknąłem jeden a potem drugi :-D - oto potęga WinMe :-P - m.M

0

U mnie dziala. Co do usuniecia to:

tryb awaryjny
edycja rejestru lub msconfig (jak ktos ma)
i viola

po restarciku mozna skasowac pliki.

0

ech, na systemie NTFS to banał - obczajenie, gdzie leży plik wykonywalny, to jedna krótka chwila, zdjęcie sobie samemu praw do wykonywania pliku zajmuje niewiele dłużej, a potem można bez problemu utłuc oba procesy, bo się nie mogą odtwarzać.
w sumie skuteczne zatłuczenie+usunięcie z rejestru+skasowanie wszystkich kopii zajęło mniej niż 5 minut, ale przyznam, że cały czas miałem szeroki uśmiech na twarzy - "no co, ja nie dam rady go utłuc?" ;-) fajna zabawa.

więc jeśli to ma być bardziej upierdliwe, to pod eNTkami niech program nadaje sobie prawa do uruchamiania pliku, w którym siedzi.

czekam na następną wersję...

[dopisane]

  1. ten programik mógłby też zmieniać nazwę pliku regedit na jakiś inny, albo go gdzieś przenosić - to by było chamskie, ale skuteczne (do momentu, kiedy w2k nie poprosi o płytę instalacyjną, żeby sobie skopiować nowego regedita) - albo mógłby mu zdejmować atrybuty wykonywalności
  2. kopie programu nie powinny mieć charakterystycznych ikonek, poza tym przy kopiowaniu się program mógłby dopisywać na koniec swojej kopii losową ilość bajtów - bo tak za łatwo znaleźć wszystkie jego kopie. w ogóle na Twoim miejscu spróbowałbym zrobić to również w pliku dll (były by dwa - "instalator" exe, który by wrzucał dllkę z właściwym "wirkiem"). pliki dll są trudniejsze do obczajenia.

a ten, menedżer zadań i regedit były w ogóle zablokowane? u mnie spoko poszły

0

a ten, menedżer zadań i regedit były w ogóle zablokowane? u mnie spoko poszły

  • jak i u mnie :-8

e tam, mowiac w skrocie, <ort>nalerzalo </ort>wywalic to z "autostartu"

0

a ten, menedżer zadań i regedit były w ogóle zablokowane? u mnie spoko poszły

  • jak i u mnie :-8

a u mnie byly zablokowane (pod XP), procesow tez sie nie dalo wylaczyc bo wywalalo: "procesy krytyczne" - to chyba ta nazwa pliku. ale poradzilem sobie w dosie w minute :)
ogolnie fajna zabawa :)

// DOS? XP? :| - ŁF
//Do ŁF: a słyszałeś o takim nowatorskim rozwiązaniu jak dyskietka startowa?:d - m.M

1 użytkowników online, w tym zalogowanych: 0, gości: 1