История изменений
Исправление xwicked, (текущая версия) :
Виндузятники с теория и заговора это прекрасно, а на ЛОРе ты че забыл?
Ещё один наивняк.
procedure TForm1.Button1Click(Sender: TObject);
var f: file;
begin
AssignFile(f, 'D:/1/text.txt');
Reset(f);
CloseFile(f);
end;
procedure TForm1.Button2Click(Sender: TObject);
var f: file;
begin
OpenDialog1.Execute;
AssignFile(f, OpenDialog1.FileName);
Reset(f);
CloseFile(f);
end;
"Операция,""Путь"""
"Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Создание файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt""""Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Управление устройством I/O,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Управление файловой системой,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление файловой системой,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление устройством I/O,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление файловой системой,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление файловой системой,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление устройством I/O,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление файловой системой,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление файловой системой,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление устройством I/O,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление файловой системой,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Запрос раздела реестра,""HKCU"""
...
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt""""Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Создание файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""Исходная версия xwicked, :
Виндузятники с теория и заговора это прекрасно, а на ЛОРе ты че забыл?
Ещё один наивняк.
procedure TForm1.Button1Click(Sender: TObject);
var f: file;
begin
AssignFile(f, 'D:/1/text.txt');
Reset(f);
CloseFile(f);
end;
procedure TForm1.Button2Click(Sender: TObject);
var f: file;
begin
OpenDialog1.Execute;
AssignFile(f, OpenDialog1.FileName);
Reset(f);
CloseFile(f);
end;
"Операция,""Путь"""
"Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Создание файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt""""Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Управление устройством I/O,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData\Roaming"""
"Управление файловой системой,""C:\Users\Admin\AppData\Roaming"""
"Закрытие файла,""C:\Users\Admin\AppData\Roaming"""
"Создание файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление файловой системой,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление устройством I/O,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin\AppData"""
"Управление файловой системой,""C:\Users\Admin\AppData"""
"Закрытие файла,""C:\Users\Admin\AppData"""
"Создание файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление файловой системой,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление устройством I/O,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users\Admin"""
"Управление файловой системой,""C:\Users\Admin"""
"Закрытие файла,""C:\Users\Admin"""
"Создание файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление файловой системой,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление устройством I/O,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Создание файла,""C:\Users"""
"Управление файловой системой,""C:\Users"""
"Закрытие файла,""C:\Users"""
"Запрос раздела реестра,""HKCU"""
...
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Создание файла,""D:\"""
"Запрос об имени файла,""D:\"""
"Запрос атрибута тома,""D:\"""
"Закрытие файла,""D:\"""
"Создание файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос об имени файла,""D:\1\text.txt"""
"Создание файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Запрос безопасности файла,""D:\1"""
"Закрытие файла,""D:\1"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос безопасности файла,""D:\1\text.txt"""
"Запрос основных сведений файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt"""
"Запрос открытия,""D:\1\text.txt""""Запрос раздела реестра,""HKLM"""
"Открытие раздела реестра,""HKLM\SOFTWARE\Wow6432Node\Microsoft\CTF\KnownClasses"""
"Создание файла,""D:\1\text.txt"""
"Закрытие файла,""D:\1\text.txt"""[/bash]
Как объяснить хотя бы дубликаты действий? Почему он пытается его создать до основного действия, в момент открытия диалога? Это и есть лёгкая обфускация и перегрузка железа. В лялихе то же самое, только чуть меньше, поэтому программы работают чуть быстрее.