Welcome to The Passion Of Code LaboratoryПрограммы

Программы

//Вирусы и etc.

ayawaska.Perl [El castigo De Dios / HALT]

K0bel.Backdoor [Ct757]

BPDE1.2 (Bill Prisoner Disassembler  Engine) [Bill Prisoner]

  Универсальный дизассемблерный движок с исходниками. Пока очень сырой, но пока работает как часы. Написан на Си.

Lin32duovit [FreeMan]

  Линукс-инфектор, который заражает все файлы в текущей директории.

FriendlyInfector [Iron]

  Win32-инфектор PE

BPCE(Bill Prisoner Compression Engine) [Bill Prisoner]

  Движок сжатия по методу Хаффмана на асме

Win32.BPBackdoor [Bill Prisoner]

  Бэкдур. Сервер на асме, клиент на Си. Сорцы вместе и только здесь.

Win32.Kroshka-Enot with sources [Bill Prisoner]

  Вирь. Заражает PE-файлы, копируется на флэшки и на расшаренные ресурсы.

Win32.Esenin with sources[Bill Prisoner]

  Трой. Меняет wallpaper.

Win32.tereza with sources[FreeMan]

Backdoor.Su4DLL with sources[Ct757]

Win32.Friendly with sources[iron]
 

//Утилиты

TPOCRootkit v1.0 [Bill Prisoner] NEW!

Руткит скрывает процессы, файлы, ключи реестра. Перехватывает ядерные функции записью в SDT. Получаем номера системных сервисов динамически.

ExeSplitter v1.3 [Bill Prisoner] NEW!

Программа предназначенная для склеивания двух EXE-файлов.

DLL Injector [Bill Prisoner]
Программа для внедрения DLL в адресное пространство постороннего процесса.


Section Viewer [Ct757]

Программа показывает кол-во секций в файле, подробную информацию о каждой из секций, определяет адрес точки входа и сообщает в какой секции она находится.

 

//Исходники

Alternative Sourcecode Generation Macroses [Alex_RSD & DeGhost]


Virus Developement Kit 1   [Bill Prisoner]

  Пакет с набором процедур и всего разного. Для начинающих вирусописателей MASM.

Нерезидентный PE EXE инфектор  [Alex_RSD]

Убъем авера?  [Alex_RSD]

  Программа обхода всех процессов в системе и удаления антивирусных процессов.

Simple PE infector(aka SPEiN)v 0.4  [Ct757]

  PE-инфектор

MAILxTractor v0.1 alpha  [Ct757]

Программа для поиска e-mail адресов в файлах

Code Injection [Ct757]

Пример внедрения кода в чужой процесс. FASM. В качестве подопытной мышки выступает слонище :) - EXPLORER.EXE. Программа ищет explorer.exe с помощью ToolHelp API, затем создает в этом процессе удаленный поток, который показывает MessageBox. Никаких вредоносных действий не производит ;)
 

Global files search [Ct757]

В данном примере показана рекурсивная реализация поиска файлов на ассемблере под Windows с помощью API-функций FindFirstFile + FindNextFile, а так же показано как можно узнать список присутствующих в системе дисков с помощью функции GetLogicalDrives. С сорцем очень хорошие коменты.

Наши новости

Новые события из жизни нашей лаборатории

Статьи

Статьи и переводы лаборатории TPOC

Программы

Программы лаборатории TPOC

Релизы

Здесь мы сообщаем Вам, какие творения скоро появятся

Ссылки

Ссылки на сайты, где можно найти больше информации

Наша лаборатория

История нашей лаборатории и ее члены

VX Glossary

Словарь вирмейкеров

 

 
У вас есть предложения по нашему сайту?
Напишите сюда		 Любимые сайты вирмейкеров:
(WASM)   (RSDN)