adware

А можно вопрос что это такое?

Так же нужно написать adware на С/C++
- полиморф движок (желательно)
- обход известных фаерволов
- html инжект
- url редирект
- подмена поисковых запросов
- статистика по посещению сайтов
и еще несколько небольших функций: подгрузка .ехе файла, убить систему ...

Просто очень интересно..

И я не понимаю , зачем обходить фаервол если можно например удалить? )))))

P.S. Я специально пишу в heap, потому что здесь вроде можно писать
весьма вольные вещи))).

 

Тебе сюда http://www.viruslist.com/ru/glossary?glossid=151515534

 

Так это прога представляет собой exe файл что ли?

И например если взять пункт - статистика по посещению сайтов.

ТО будучи запущенный на чужом копмьютере он будет собирать информацию
о посещенныйх сайта, передовать ее мне , попутно обходя фаервол))) ?

 

Ага все такие тупые .. пыжатся с обходом фаервола а оказывается его можно просто снести ...
Ну попробуй из под юзверя обычного снести

 

Nostalgia82
Так же ясно сказано - без опыта не стучаться. А если тебе просто интересно знать, то не проще ли спросить у автора?

 

ммммм... нет ну например рядовой пользователь с компьютером
, дома же входит в windows по администратором.

(Я не особо тут шарю так что не ругайте))))

 

IceStudent

куда стучаться )
это же другой форум)))
я же сразу написал. И вопрос я задаю всей публике.
А вот если я спрошу у автора, тогда мне точно скажут :"
Я же сказал без опыта не стучаться"))))

 

полиморф - это изменение сигнатуры кода от билда к билду;
хтмл-инжект - это подмена выводимой браузером информации (хтмл-страницы);
url-редирект - пользователь пошел на ab.ru, а попал на ba.ru;
с подменой запросов и статистикой думаю все ясно.

 

apple

Но ведь это прога должна же еще как то попасть на копмьютер чужой,
или имеется ввиду что мы имеем к чужому компу доступ?

хтмл-инжект - это подмена выводимой браузером информации (хтмл-страницы);
url-редирект - пользователь пошел на ab.ru, а попал на ba.ru;

Я так понимаю надо код создать и для Internet Explorer, и для Oper'ы и для каждого другого
браузера в отдельности?

 

эхххх промахнулся )))

 

Попадают такие adware/вирусы обычно с помощью эксплоитов. Сами сплоиты распространяются через спам, аськи, зараженные сайты и т.д. и т.п. Сплоит грузит на систему пользователя лоадер (загрузчик). Потом лоадер грузит чьи-то троянчики типа того, что в посте.

Достаточно перехватить основные API-функции, чтобы код работал под большинство браузеров.

 

сплоит - это программа эксплатирующая какую-либо уязвимость. например уязвимость в браузере. и к спаму через мыло и амьку никаким боком не имеет отношения.

 

Опечатался. Ссылки на протрояненые эксплоитами сайты