1. Assembler / Говнокод #15575

    +132

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    format PE GUI
entry start

section '.text' code readable executable

  start:
        push    0
        push    0
        push    0x0102
        push    0xffff
        call    [PostMessageA]

        jmp start

        push    0
        call    [ExitProcess]

section '.data' data readable writeable

section '.idata' import data readable writeable

  dd 0,0,0,RVA kernel_name,RVA kernel_table
  dd 0,0,0,RVA user_name,RVA user_table
  dd 0,0,0,0,0

  kernel_table:
    ExitProcess dd RVA _ExitProcess
    dd 0
  user_table:
    PostMessageA dd RVA _PostMessageA
    dd 0

  kernel_name db 'KERNEL32.DLL',0
  user_name db 'USER32.DLL',0

  _ExitProcess dw 0
    db 'ExitProcess',0

  _PostMessageA dw 0
    db 'PostMessageA',0

section '.reloc' fixups data readable discardable       ; needed for Win32s

    А вот таким нехитрым кодом на FASM'e мы намертво вешаем всю винду до перезагрузки или выхода из системы (по ctrl+alt+del). Ну и, опять-таки, кладем большой и толстый на UAC.

    Запостил: gost, 25 Марта 2014

    Комментарии (29) RSS

    • ava gost 25.03.2014 23:25 # −2

      Упс, в .data нужно записать какую-нибудь хрень, вроде 
      blah db 'blabla', 0
      .
      Ответить

    • ava gost 25.03.2014 23:31 # −2

      А при анализе на Вирустотале, все зависло на "All antivirus analyses finished, running detailed file characerization processes", лол.
      Ответить

    • ava Dummy00001 26.03.2014 01:00 # 0

      блин. все еще не пофиксили???

      я вот так ненарочно GUI виндов в прошлом вешал, когда кривая рекурсия закрадывалась в обработчик событий.
      Ответить

      • ava Dummy00001 26.03.2014 01:34 # −1

        о да и к слову. он гуи не вешает - а просто очень сильно затормаживает. для win9x может быть и смертельно - но на нт можно еще что-то сделать, если времени не жалко.

        0x102 это вроде WM_CHAR. но по старой памяти само по себе событие не важно: гуй "висит" потому что очередь событий загружена.
        Ответить

        • ava gost 26.03.2014 05:42 # 0

          Да, WM_CHAR, но загрузки гуя на семерки я так и не дождался.
          Ответить

      • ava KonardinoHuyardino 26.03.2014 02:03 # −7

        показать все, что скрытоvanished
        Ответить

    • ava Abbath 26.03.2014 01:01 # 0

      Ты еще форк бомбу запусти.
      Ответить

      • ava KonardinoHuyardino 26.03.2014 02:03 # −8

        показать все, что скрытоvanished
        Ответить

        • ava Lure Of Chaos 26.03.2014 06:31 # +5

          я бы на твоем месте так не подставлялся бы, откусят же. впрочем, тогда сможешь петь в женском хоре и устроиться на работу в гарем :)
          у меня есть знакомый ротвейлер, хочешь, он "лакнет"?
          Ответить

          • ava bormand 26.03.2014 07:03 # +3

            > сможешь петь в женском хоре
            Ну это если он еще школьник. Если голос ломается - это, емнип, уже необратимо, хоть заотрезайся.
            Ответить

    • ava TarasB 26.03.2014 09:36 # +1

      Ассемблер для загадочности и большей кулхацкеричности, да?
      Ответить

    • ava eth0 26.03.2014 19:04 # +2

      jmp start
      push 0
      call [ExitProcess]

      Оптимистичненько.
      Ответить

      • ava gost 26.03.2014 20:10 # 0

        Главное - не сдаваться! Когда-нибудь мы сделаем это!
        Ответить

    Добавить комментарий