Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-02-2008, 15:04   #1
dega11
Member
 
L'Avatar di dega11
 
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
[VISUAL BASIC] HELP: VIRUS in BASIC

salve a tutti.... qualcuno mi saprebbe dire come creare dei semplici virus con visual basic? vorrei proporre questo argomento come ricerca per la scuola e il mio prof ne sarebbe molto contento se facesssi una bella argomentazione su questo tema...grazie confido in una vostra risposta
dega11 è offline   Rispondi citando il messaggio o parte di esso
Old 23-02-2008, 16:09   #2
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
pur utilizzando .NET io comunque ci andrei di API Win32. proviamo qualcosa di molto basilare: un virus che si piazza in HKLM\..\Run, non si riesce a terminare, e cancella files casuali dalla cartella dei documenti.

primo punto: registrarsi in HKLM\..\Run. non è un problema ovviamente: non ricordo se .NET offre classi per gestire il registro, ma di sicuro è fattibile tramite API Win32: http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx
la cosa più divertente però è impedire che l'utente cancelli il valore dal registro, e lo si può fare monitorando la chiave Run e riaggiungendo nuovamente il valore qualora venisse cancellato; tutto molto semplice grazie a questa API: http://msdn2.microsoft.com/en-us/lib...92(VS.85).aspx

secondo punto: rendere il processo interminabile. conosco due maniere: la prima consiste in un banalissimo exploit del Task Manager che ho scoperto qualche tempo fa (cionci se lo ricorda di sicuro ), mentre la seconda è un po' più complicata.
per sfruttare l'exploit basta che il programma abbia il nome di uno dei processi critici del sistema, come ad esempio winlogon.exe, lsass.exe, smss.exe, eccetera eccetera, ed ecco là che il Task Manager ottusamente ci casca e si rifiuta di terminarlo
il sistema un po' più complicato invece consiste nel piallare l'ACL del proprio processo: un'ACL vuota infatti non concede permessi a nessuno, e quindi nessuno può richiedere permessi di terminazione sul processo. nota bene: l'unico modo di terminare un processo con ACL vuota è esserne l'owner in modo tale da poterne cambiare comunque l'ACL, reinserire i permessi necessari, ed effettuare la terminazione; queste operazioni però che io sappia non sono fattibili tramite le normali interfacce grafiche di Windows (cioè il Task Manager) ma in realtà nemmeno tramite interfacce grafiche più avanzate (Process Explorer); di conseguenza questo secondo sistema basato sul "piallaggio" dell'ACL è preferibile solo se si prevede che la vittima è in grado di utilizzare il Process Explorer, il quale non casca banalmente nell'exploit del Task Manager, però non è in grado di terminare processi di cui è anche owner ma su cui non ha abbastanza permessi.

terzo ed ultimo punto: banale anche tramite tecnologia .NET
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 11:38   #3
dega11
Member
 
L'Avatar di dega11
 
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
Quote:
Originariamente inviato da 71104 Guarda i messaggi
pur utilizzando .NET io comunque ci andrei di API Win32. proviamo qualcosa di molto basilare: un virus che si piazza in HKLM\..\Run, non si riesce a terminare, e cancella files casuali dalla cartella dei documenti.

primo punto: registrarsi in HKLM\..\Run. non è un problema ovviamente: non ricordo se .NET offre classi per gestire il registro, ma di sicuro è fattibile tramite API Win32: http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx
la cosa più divertente però è impedire che l'utente cancelli il valore dal registro, e lo si può fare monitorando la chiave Run e riaggiungendo nuovamente il valore qualora venisse cancellato; tutto molto semplice grazie a questa API: http://msdn2.microsoft.com/en-us/lib...92(VS.85).aspx
ok grazie mille ma non ho ben chiaro cosa sia .NET e API..... se me lo potresti spiegare meglio perchè sono un principiante......grazie ciao
dega11 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 11:41   #4
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
Capisco che sia interessante parlare di certi argomenti, ma visto che è un forum pubblico non mi sembra il caso di spiegare a tutti come creare un virtus, posto anche che scrivere un buon virus in Visual Basic 6 è un'utopia
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 11:57   #5
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
Quote:
Originariamente inviato da dega11 Guarda i messaggi
ok grazie mille ma non ho ben chiaro cosa sia .NET e API.....
ehm... ho capito, il Visual Basic ancora non l'hai manco scaricato

per sapere cos'è .NET vedi qui: http://en.wikipedia.org/wiki/.NET_Framework

API invece sta per Application Programming Interface; è un termine generico che si riferisce alle interfacce di programmazione che si usano per programmare qualcosa, e nello specifico in questo caso mi riferivo alle API Win32, ovverro le interfacce di programmazione che servono a programmare su Windows a 32 bit. nei link a MSDN che ho riportato sopra ci sono esempi di funzioni facenti parte delle API Win32.
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 11:58   #6
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
Quote:
Originariamente inviato da cionci Guarda i messaggi
Capisco che sia interessante parlare di certi argomenti, ma visto che è un forum pubblico non mi sembra il caso di spiegare a tutti come creare un virtus, posto anche che scrivere un buon virus in Visual Basic 6 è un'utopia
no guarda, mi rifiuto di credere che a Marzo del 2008 lui parlando di Visual Basic sottointendesse la versione 6
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 13:40   #7
dega11
Member
 
L'Avatar di dega11
 
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
[quote=71104;21242966]ehm... ho capito, il Visual Basic ancora non l'hai manco scaricato [quote]

no no stai tra...ho già fatto un bel pò di programmi con VisualBasic.....
dega11 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 13:43   #8
k0nt3
Senior Member
 
Iscritto dal: Dec 2005
Messaggi: 7041
Quote:
Originariamente inviato da 71104 Guarda i messaggi
la cosa più divertente però è impedire che l'utente cancelli il valore dal registro, e lo si può fare monitorando la chiave Run e riaggiungendo nuovamente il valore qualora venisse cancellato; tutto molto semplice grazie a questa API: http://msdn2.microsoft.com/en-us/lib...92(VS.85).aspx
la notifica si può disattivare, ma in effetti è stupefacente come MS venga incontro alle esigenze dei virus writer con opportune API
k0nt3 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 13:44   #9
dega11
Member
 
L'Avatar di dega11
 
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
Quote:
Originariamente inviato da cionci Guarda i messaggi
Capisco che sia interessante parlare di certi argomenti, ma visto che è un forum pubblico non mi sembra il caso di spiegare a tutti come creare un virtus, posto anche che scrivere un buon virus in Visual Basic 6 è un'utopia
ah ok sono nuovo nel forum e nn avevo visto questa "regola" mi disp...... comunque grazie di avermi avvisato
dega11 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 13:49   #10
dega11
Member
 
L'Avatar di dega11
 
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
Quote:
Originariamente inviato da 71104 Guarda i messaggi
ehm... ho capito, il Visual Basic ancora non l'hai manco scaricato

per sapere cos'è .NET vedi qui: http://en.wikipedia.org/wiki/.NET_Framework

API invece sta per Application Programming Interface; è un termine generico che si riferisce alle interfacce di programmazione che si usano per programmare qualcosa, e nello specifico in questo caso mi riferivo alle API Win32, ovverro le interfacce di programmazione che servono a programmare su Windows a 32 bit. nei link a MSDN che ho riportato sopra ci sono esempi di funzioni facenti parte delle API Win32.
comunque ora è tutto chiaro grazie
dega11 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 13:57   #11
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
Quote:
Originariamente inviato da cionci Guarda i messaggi
Capisco che sia interessante parlare di certi argomenti, ma visto che è un forum pubblico non mi sembra il caso di spiegare a tutti come creare un virtus, posto anche che scrivere un buon virus in Visual Basic 6 è un'utopia
*
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 15:21   #12
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
Quote:
Originariamente inviato da dega11 Guarda i messaggi
no no stai tra...
bella fra', questo è Spitty EH, il disco di Spitty... Milano... Roma... stto arivvando... e nuon dirre ppuorca misserria... cuando ce Spitty ne la arrea...

Quote:
ho già fatto un bel pò di programmi con VisualBasic.....
mi rifiuto di credere che utilizzando una versione di Visual Basic superiore alla 6 tu non abbia mai incontrato la parola ".NET"; e, mi rifiuto di credere che nel 2008 qualcuno non costretto scelga ancora di usare un programma di dieci anni fa

PS: mi rifiuto anche di credere che il fenomeno di inerzia tecnologica sia talmente imponente che il tuo professore obblighi i suoi studenti ad usare un programma di dieci anni fa

PPS: ripensandoci tuttavia potrebbe trattarsi non di inerzia tecnologica, ma di banale idiozia; quella in effetti è un fenomeno di proporzioni spropositate, specialmente in Italia...
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 15:25   #13
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
In molte scuole superiori usano ancora VB6 Ci sono persino scuole dove usano Turbo C++, quindi non meravigliamoci tanto
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 15:33   #14
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026


guardate, domando scusa per aver fatto la figura del solito alienato, però francamente... stiamo parlando di usare un prodotto non solo *VECCHIO*, ma anche a pagamento in confronto ad uno nuovo e gratuito, e in cambio di cosa? mah, quanto ci vorrà a migrare da una versione all'altra, una settimana di apprendimento?

per quanto riguarda Turbo C++ non mi pronuncio in quanto non lo conosco: se è in grado di produrre eseguibili a 32 bit potrebbe ancora avere senso utilizzarlo in ambito didattico per l'apprendimento del C++.
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 15:36   #15
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
No...solo eseguibili a 16 bit per DOS e non rispettava lo standard nemmeno quando è uscito
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 15:39   #16
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
ah ecco :|

stavo ripensando al fenomeno dell'inerzia tecnologica vs. quello dell'idiozia, e mi stavo chiedendo: per quale assurdo motivo dieci anni fa l'Italia stava al passo coi tempi (e nelle scuole si usava Visual Basic 6) e oggi invece no? :|

sarà mica colpa di Prodi?
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 16:44   #17
mindwings
Senior Member
 
L'Avatar di mindwings
 
Iscritto dal: Dec 2005
Messaggi: 1278
Quote:
Originariamente inviato da 71104 Guarda i messaggi
ah ecco :|

stavo ripensando al fenomeno dell'inerzia tecnologica vs. quello dell'idiozia, e mi stavo chiedendo: per quale assurdo motivo dieci anni fa l'Italia stava al passo coi tempi (e nelle scuole si usava Visual Basic 6) e oggi invece no? :|

sarà mica colpa di Prodi?
Sarà mica colpa che i prof sono "stagionati" e poco "tagliati" per le tecnologie informatiche
__________________
Non esistono grandi uomini, solo grandi ambizioni , realizzate da qualcuno che si è alzato dalla sedia per realizzarle!
mindwings è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 19:51   #18
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
Quote:
Originariamente inviato da cionci Guarda i messaggi
No...solo eseguibili a 16 bit per DOS e non rispettava lo standard nemmeno quando è uscito
A ecco ti riferivi al turbo c++ storico per DOS.Adesso esiste la versione con IDE grafico per windows per linguaggi Delphi e C++ e per .Net con linguaggi Delphi e C#
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 20:10   #19
cionci
Senior Member
 
L'Avatar di cionci
 
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
Quote:
Originariamente inviato da nuovoUtente86 Guarda i messaggi
A ecco ti riferivi al turbo c++ storico per DOS.Adesso esiste la versione con IDE grafico per windows per linguaggi Delphi e C++ e per .Net con linguaggi Delphi e C#
Sì, chiaro, non la nuova serie Turbo.
A dimostrazione del fatto che è ancora molto usato ci sono tutti quegli utenti che vengono a fare domande sulla libreria conio.h
cionci è offline   Rispondi citando il messaggio o parte di esso
Old 24-02-2008, 20:19   #20
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
Quote:
Originariamente inviato da mindwings Guarda i messaggi
Sarà mica colpa che i prof sono "stagionati" e poco "tagliati" per le tecnologie informatiche
e perché ora lo sono e un tempo non lo erano? fidati che dev'essere colpa di Prodi, altrimenti non avremmo fatto tutto quel casino un anno fa in piazza san Giovanni
71104 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:15.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v