Говнокод #22425 — Pascal — Говнокод.ру

Pascal / Говнокод #22425

−100
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
35. 35
36. 36
37. 37
38. 38
39. 39
40. 40
41. 41
42. 42
43. 43
44. 44
45. 45
46. 46
47. 47
48. 48
49. 49
50. 50
51. 51
52. 52
53. 53
54. 54
55. 55
56. 56
57. 57
58. 58
59. 59
60. 60
61. 61
62. 62
63. 63
64. 64
65. 65
66. 66
67. 67
68. 68
69. 69
70. 70
71. 71
72. 72
73. 73
74. 74
75. 75
76. 76
77. 77
```
var
  SysPath, WinPath, DrivePart, AppPath, CMDLine, AppName, AppExt:widestring;
  P:Integer;
  USBDrive:Boolean;
begin
  Result:=True;

  SetLength(SysPath,300);
  SetLength(SysPath, GetSystemDirectoryW(PWideChar(SysPath), 300));
  SysPath:=IncludeTrailingPathDelimiter(SysPath);
  SysPath:=WideLowerCase(SysPath);

  SetLength(WinPath,300);
  SetLength(WinPath, GetWindowsDirectoryW(PWideChar(WinPath), 300));
  WinPath:=IncludeTrailingPathDelimiter(WinPath);
  WinPath:=WideLowerCase(WinPath);

  DrivePart:=ExtractFileDrive(lpCurrentDirectory);
  DrivePart:=ExtractFileDir(DrivePart);
  DrivePart:=wideLowerCase(DrivePart);

  AppName:=ExtractFileName(lpApplicationName);
  AppName:=wideLowerCase(AppName);

  AppExt:=ExtractFileExt(AppName);
  AppExt:=wideLowerCase(AppExt);

  AppPath:=ExtractFilePath(lpApplicationName);
  AppPath:=wideLowerCase(AppPath);

  CMDLine:=lpCommandLine;
  CMDLine:=Utf8Decode(Utf8StringReplace(UTF8Encode(CMDLine),#34,'',[rfReplaceAll]));
  P:=utf8Pos(utf8encode(string(lpApplicationName)), utf8encode(CMDline));
  if P >0 then
  Delete(CMDline, P, Length(lpApplicationName));
  CMDLine:=Trim(CMDLine);
  //CMDLine:=LowerCase(CMDLine);

  USBDrive:=IsUSBDevice(DrivePart);
  if (WideSameText(AppPath, SysPath) or WideSameText(AppPath, WinPath))  then
  begin
    if ((wideSameText(AppName,'wscript.exe')) or (wideSameText(AppName, 'cscript.exe')) or (wideSameText(AppName, 'mshta.exe'))) then
    begin
      // script blocked
      if CMDLine <> '' then
      if MessageBoxW(0,PWideChar(UTF8Decode(Format('Использование скриптов может повредить Ваш компьютер! %s%s%s', [#13#10#13#10'Приложение: '+lpApplicationName,#13#10'Файл: '+CmdLine,#13#10#13#10'Вы действительно хотите выполнить данный скрипт?']))),PWideChar(UTF8Decode('Rast Security: заблокирован скрипт!')),mb_yesno or mb_iconexclamation) <> IDYES then Exit;
      TrueCreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,
      lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,
      lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
    end
    else if ((wideSameText(AppName, 'rundll32.exe')) or (wideSameText(AppName, 'cmd.exe')) or (wideSameText(AppName, 'hh.exe')) or (wideSameText(AppName, 'reg.exe')) or (wideSameText(AppName, 'regedit.exe'))) then
    begin
      // app launching
      if USBDrive then
      begin
      	if (CMDLine <> '') then
				if Copy(CMDLine,1,28)='Shell32.DLL,ShellExec_RunDLL' then
      	begin
      		if MessageBoxW(0,PWideChar(UTF8Decode('Проводник пытается выполнить автозапуск! Данную функцию используют многие вредоносные программы.'+#13#10+'Мы настоятельно рекомендуем Вам не разрешать исполнение сценария и проверить устройство антивирусом.'+#13#10+'Разрешить исполнение?')),PWideChar(UTF8Decode('Rast Security: автозапуск заблокирован')),mb_yesno or mb_iconexclamation)<> IDYES then Exit;
      	end
      	else
      	 if MessageBoxW(0,PWideChar(UTF8Decode(Format('Легитимное (заслуживающее доверия) приложение пытается исполнить неизвестную программу на сменном диске. %s%s%s', [#13#10#13#10'Приложение: '+lpApplicationName,#13#10'Файл: '+CmdLine,#13#10#13#10'Разрешить доступ?']))),PWideChar(UTF8Decode('Rast Security: заблокирован ланчер')),mb_yesno or mb_iconexclamation) <> IDYES then Exit;
      end;
      TrueCreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,
      lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,
      lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
    end
    else
    TrueCreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,
    lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,
    lpCurrentDirectory, lpStartupInfo, lpProcessInformation);
  end
  else
  //begin
    //if not masking app
  //end;
  if USBDrive then
```
Я прусь с Лазаря.

Запостил: CTEPTOP, 21 Февраля 2017

Tweet
Комментарии (58) RSS
- CTEPTOP 30.03.2018 12:34 # +1
  
  Опа! Это же код из моего перехватчика!
  Ответить
  - gost 30.03.2018 13:28 # −2
    
    У вас что, не только один аккаунт на кучу шизофреников, но ещё и один комп?
    Ответить
    - CHayT 30.03.2018 14:02 # −2
      
      Возможно даже одно тело...
      Ответить
      
      SemaReal 30.03.2018 14:10 # −2
      
      human centipede
      Ответить
      
      shit_again 20.05.2018 16:47 # −1
      
      тест
      Ответить
    - CTEPTOP 30.03.2018 22:38 # 0
      
      Помогите мне, доктор.
      Ответить
      
      SemaReal 30.03.2018 23:14 # 0
      
      Давай я тебе помогу
      
      Значит, берешь двести грамм древесного спирта и двести грамм тормозной жидкости и выпиваешь залпом натощак. И так неделю. удачи!
      Ответить
      
      CTEPTOP 30.03.2018 23:30 # 0
      
      Плохой ты доктор. После первого же залпа соблюдать дозировку будет уже некому.
      Ответить
      
      SemaReal 30.03.2018 23:31 # 0
      
      а давай проверим
      
      ты попробуй и отпишись
      Ответить
      
      CTEPTOP 30.03.2018 23:44 # 0
      
      Я тебе что, крыса подопытная? На своих домочадцах опробуй, убедись в его безопасности (главная заповедь врача - не навреди!) а мне пришлёшь уже готовый эликсир. Я выпью его залпом - обещаю.
      Ответить
      
      SemaReal 30.03.2018 23:48 # 0
      
      >>Я тебе что, крыса
      да
      Ответить
      
      CTEPTOP 31.03.2018 16:42 # 0
      
      Пидора ответ.
      Ответить
      
      SemaReal 01.04.2018 01:25 # 0
      
      добавил тебе в код алгоритмов в с экспоненциальной сложностью, проверь
      Ответить
      
      shit_again 21.05.2018 07:47 # 0
      
      проверил
      Ответить
      
      shit_again 21.05.2018 07:46 # 0
      
      ответо
      Ответить
      
      KPblCA 09.08.2022 23:08 # 0
      
      Же ву при пардон, а можно я попробую? Что это за эликсир?
      Ответить
  - shit_again 20.05.2018 16:49 # 0
    
    тест
    Ответить
- SemaReal 30.03.2018 13:59 # 0
  
  Ты умамы Петцольд, Рихтер и Руссинович одновременно
  Ответить
- 3oJIoTou_xyu 14.04.2018 09:47 # 0
  
  Стертор опять соснул
  Ответить
  - Alexander 14.04.2018 23:39 # 0
    
    Сломайся Обломись.
    Ответить
- bormand 15.04.2018 00:38 # 0
  
  > hh.exe
  Хм, а чем он опасен, кстати? Через эту читалку хелпов можно какой-то код исполнить?
  Ответить
  - Alexander 15.04.2018 02:11 # +6
    
    А запросто. Банальное повышение превилегий в *.OCX
    Ответить
  - SemaReal 15.04.2018 06:30 # 0
    
    Она зарускает ком эксплорера внутри, это ж копелированный хтмл
    
    Бляди узнали мой пароль(123), и теперь спамят
    Ответить
    - bormand 15.04.2018 09:58 # 0
      
      Т.е. настолько решето, что даже доки из интернета в этом формате лучше не читать?
      Ответить
    - I_AM_SHIT 15.04.2018 14:09 # 0
      
      А я думал, что это просто зожатый хтмл с картинками и прочей роипенью. А мона пример опассного схм ?
      Ответить
      
      Alexander 15.04.2018 14:19 # +6
      
      При запуске файла в формате *CHM происходит подгрузка дроппера, выполненного в виде встраиваемого объекта, чей функционал зашит в OCX. Дроппер при загрузке запускает злонамеренное приложение.
      
      Итак, понадобятся 3 файла: html-страничка, библиотека *.ocx и сам троян.
      
      Запускаешь Visual Basic (ну, или делфи, если религия не позволяет), и ваяешь в нём встраиваемый объект ActiveX , в котором при событии подгрузки вызываешь ShellExecute своего троянца (должен лежать рядом с библиотекой). На выходе получаешь HTML и готовую библиотеку.
      Берёшь билдер справки (у него ещё мясорубка на иконке), и пропускаешь всё это через него, на выходе получаешь готовый файл справки. Знание преумножает боль.
      Ответить
      
      I_AM_SHIT 15.04.2018 14:55 # −1
      
      Охуяссэ !
      Ну хоть где-то мне Дельфий пригодился.
      Въебал плюсы.
      Ответить
      
      Alexander 15.04.2018 15:08 # 0
      
      Вот даже статья: http://xaker.name/threads/3330/
      Но я в своё время по-другому делал.
      Ответить
      
      shit_again 21.05.2018 07:47 # 0
      
      лойс
      Ответить
      
      I_AM_SHIT 15.04.2018 16:02 # 0
      
      Жаль, что у нас на парах не юзают chm.
      А есть какие-нибудь уязвимости в docx или pdf ?
      Ответить
      
      Alexander 15.04.2018 16:19 # 0
      
      В pdf была возможность выполнения произвольного JS, пока дыру не прикрыли.
      Насчёт docx, к сожалению, не знаю. Я уже давно не интересуюсь подобными вещами, да и офиса на моём компьютере не было отродясь.
      Ответить
      
      bormand 15.04.2018 16:34 # 0
      
      Кстати, а .ocx без запроса грузятся только из chm или из любой локально сохранённой странички тоже (если её открыть ие)?
      Ответить
      
      I_AM_SHIT 15.04.2018 17:04 # −1
      
      x3, вроде, как я понел: ocx ≈ dll. И иё используют не хтмл-странички, а говнопрограммы на виндовс. В хтмл видел только в chm.
      Ответить
      
      bormand 15.04.2018 17:17 # 0
      
      HTML странички их таки могли юзать (в IE).
      Ответить
      
      I_AM_SHIT 15.04.2018 17:20 # 0
      
      Я сразу-то и не понял, что ты про ослика :)
      Кто-то исчо его юзает ?
      Ответить
      
      bormand 15.04.2018 17:25 # −1
      
      Ну это же тред про XP и прочую некрофилию (ведь на семёрке и выше уже сложно поймать авторан). Так что IE актуален :)
      Ответить
      
      I_AM_SHIT 15.04.2018 17:32 # −2
      
      Я даже на хр его пользовал только штоб скачать лису. И во всех ауеториях у нас лиса, хром или опера. И у половине компов ещё стоит ХРен
      Ответить
      
      I_AM_SHIT 15.04.2018 20:49 # −1
      
      Кто минусуёт ?
      ХРенофаги ?
      Ответить
      
      SemaReal 15.04.2018 23:39 # 0
      
      Я.
      Ответить
      
      I_AM_SHIT 16.04.2018 08:08 # +1
      
      Залупа от хуййя
      Ответить
      
      shit_again 20.05.2018 23:14 # 0
      
      Говно
      Ответить
- Alexander 16.04.2018 11:36 # 0
  
  Последний шанс попробовать моё творение. http://rastsecurity.do.am/load/1-1-0-4
  В мае лицензия истекает (довольно глупый стимул для обновления), а сорцы я проебал.
  Ответить
  - yet_another_one_shit 16.04.2018 11:42 # 0
    
    > сорцы проебал
    Ну как так можно ? Проебатель сорцов
    Ответить
    - Alexander 16.04.2018 13:18 # 0
      
      Это уже не первый раз. Очевидно, я слишком глуп, чтобы быть IT.
      
      Мне долгое время звонил знакомый, угрожая то расправой, то судом за то, что я, якобы, взломал его страницу в ВК и читал переписки, - и нёс прочий бред. Зная его истеричный характер, я предположил, что такой псих и заявление напишет, а проблем я не хотел. По инерции я бросился шифровать свои данные, хотя прятать было, ровным счётом, нечего. Поставил BitLocker c 20-значным ключом, и выключил комп. Наутро включаю - пароль не подходит. ЧЗХН? Оказалось, что в биосе была включена опция "backup to HDD" - эта функция скидывает дамп в конец диска, где незанятые секторы, чтобы в случае сбоя восстановить биос. Пока диск был не шифрованный, это никак себя не проявляло, т.к. не было обращения к незанятому месту. С зашифрованным диском дела обстояли иначе. Очевидно, был задет образ и битлокер больше не смог его загрузить. Восстановление данных при этом абсолютно невозможно.
      Ответить
      
      yet_another_one_shit 16.04.2018 13:29 # 0
      
      Ну, это не глупост, а рассеянность...
      ...погоди, это ты САМ свой сыр сожрал ?
      Ответить
      
      Alexander 16.04.2018 13:45 # 0
      
      Да нет же. Его слопала Стальная Крыса.
      Ответить
      
      yet_another_one_shit 16.04.2018 13:46 # 0
      
      Сам жэ её и пустил
      Ответить
      
      Alexander 16.04.2018 13:49 # 0
      
      Да. Вот в этом ты прав. Сам же пустил и сам же пострадал.
      
      Теперь я — Стальная Крыса.
      Ответить
      
      bormand 17.04.2018 01:13 # 0
      
      > незанятые секторы
      Всё равно это пиздец какой-то а не фича. Сегодня они не занятые а завтра оно что-то полезное убьёт своим бекапом.
      Ответить
      
      AnalDaddy 17.04.2018 01:29 # 0
      
      Так что в итоге-то, менты занялись твоими дырками?
      Ответить
      
      Alexander 17.04.2018 10:42 # 0
      
      Твоими скоро займутся. Лишь вопрос времени.
      Ответить
  - bormand 16.04.2018 11:48 # 0
    
    > сорцы проебал
    Ну блин, github и bitbucket для кого?
    Ответить
  - yet_another_one_shit 16.04.2018 11:50 # 0
    
    О проекте
    
    Rast Security - некоммерческий проект, посвященный компьютерной безопасности. 2008-2017
    Вот эт мне нравится, лаконично, коротко и ясно
    Ответить
  - yet_another_one_shit 16.04.2018 12:00 # +1
    
    А много сыра пропало ?
    
    ЗЫ. Как-то проебал сырцы форт-системы, хоть и писал в целях изучения асма, но сёрамно абидна
    Ответить
  - yet_another_one_shit 16.04.2018 12:34 # 0
    
    2 Мб
    Вот фсе бы так...
    Ответить
  - lal3 21.05.2018 09:32 # 0
    
    Что там?
    Ответить
    - BARANKEE_GNU 21.05.2018 09:50 # 0
      
      Программка, которая не пускает всякую пакость в твой анус.
      
      ЗЫ. Так ты не Стертор? Или ты рекламируешь свой продукт?
      Ответить
      
      hellow 21.05.2018 23:17 # 0
      
      Напустил в твой анус много разной пакости, проверь...
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

Pascal / Говнокод #22425

Комментарии (58) RSS

Добавить комментарий