по адресу www.phreedom.org/solar/code/tinype/

занимательная статейка, которая объясняет как написать "tiny PE file".
рекомендую!

| Сообщение посчитали полезным:

вот подобная статья про ELF ужатый до 25 байт
www.muppetlabs.com/~breadbox/software/tiny/teensy.html

| Сообщение посчитали полезным:

для win/dos наверное старый боян, но всёж

VZNNXPH555750K4PP5DM3D01D0X5AC3D21D2XP559550K4

скопипастить в пустой фаел, переименовать в exe

| Сообщение посчитали полезным:

sER пишет:
VZNNXPH555750K4PP5DM3D01D0X5AC3D21D2XP559550K4

скопипастить в пустой фаел, переименовать в exe


А вчем прикол ? ,если в размере то прогу с такимиже действиями можно сделать и меньше,
а если как COM файл делать -то у меня 55 байт получилось.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Баянчеги! "Чей исполняемый файл меньше" уже давно ходит как анекдот между кодерами.....

| Сообщение посчитали полезным:

MACKLIA пишет:
а если как COM файл делать -то у меня 55 байт получилось.
ты что, COM для 16 бит можно сделать вообще в несколько байт:

mov ah, 9
mov dx, offset string
int 21h
retn

db string 'hello', 0


или что-то в этом роде. Сильно не бейте, лениво проверять

| Сообщение посчитали полезным:

s0larian пишет:
ты что, COM для 16 бит можно сделать вообще в несколько байт

Можно сделать даже один байт :
....
RET
....
только эта прога кроме того как правильно завершиться ничего неможет.
Та прога должна была выводить на экран символы -"VZNNXPH555750K4PP5DM3D01D0X5AC3D21D2XP559550K4" (46 символов- следов. 46 байт),ты выводишь
'hello' (6 символов).Поэтому у меня получается 55 байт ,а у тебя должно быть 14.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

s0larian пишет:
вот подобная статья про ELF ужатый до 25 байт

elf всегда отличался экономичностью а вообще, статья мне понравилась больше остальных.
там считай сборка pe с нуля своими руками. туториал может служить для изучающих PE.

| Сообщение посчитали полезным:

s0larian кстати пишется не ( db string 'hello', 0 ) ,а ( string db 'hello$' ) или ( string db 'hello', '$' )

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Вот ище
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
сохранить в com файл.
Внимание, сработает антивирус!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Nod32 несработал))

| Сообщение посчитали полезным:

Flint пишет:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Каспер 5 - тоже молчит

| Сообщение посчитали полезным:

Для каспера eicar.avc кажись базу нуна подключить.

| Сообщение посчитали полезным:

6 тоже по баку.

| Сообщение посчитали полезным:

MACKLIA хе хе... я по памяти набил... последний раз такой код я смотрел в лохматом 95м году

| Сообщение посчитали полезным:

Flint может всётаки объяснишь что это за штука
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Антивир молчит ,что долно быть если вообще чтото должно?
(проверил на старом компе вроде ничего страшного пока неслучилось)

---------------------------------------------------------------------------------------------------------------------------------------s0larian пишет:
MACKLIA хе хе... я по памяти набил... последний раз такой код я смотрел в лохматом 95м году

Да я понял ... ,просто для уточнения поправил

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
Flint может всётаки объяснишь что это за штука

Под именем "EICAR-Test-File" детектируется небольшой 68-байтный COM-файл, который вирусом НЕ ЯВЛЯЕТСЯ, а всего лишь выводит текстовое сообщение и возвращает управление DOS.

Для чего это нужно?

Некоторое время назад разработчики нескольких антивирусных программ начали включать в свои пакеты подобные файлы, которые вирусами не являются, но определяются антивирусом как вирус. Это было вызвано интересом со стороны пользователей, которые "живых" вирусов не имеют, но желают посмотреть, каким образом антивирус реагирует на вирусы, какие сообщения при этом выводит и какие действия предлагает совершить пользователю.

Спустя некоторое время разработчики антивирусных программ решили выработать единый стандарт на подобный "симулятор вируса", а спустя еще некоторое время пришли к выводу, что эта программа должна состоять только из текстовых сообщений. Это необходимо для того, чтобы наиболее любопытные пользователи могли набить ее самостоятельно (например, под диктовку по телефону или переписав из документации).

В результате этот COM-файл выглядит так:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Если вырезать это строку или набить ее командой "COPY CON TEST.COM", то полученный COM-файл при запуске выводит сообщение:

EICAR-STANDARD-ANTIVIRUS-TEST-FILE!

и возвращает управление DOS - ничего более, но многие антивирусные программы будут детектировать его как "EICAR test file" или типа того.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Небольших размеров прогу можно написать и на Делфи. Я с этим долго экспериментировал - ~15 кб (ужимается до ~8) это если на апи, можно еще ужать путем правки файлов компилятора и неиспользованием юнитов, но так писать уже неудобно становится, зато размер.. ~10 кб.
Да, под понятием проги я имел в виду пустое виндовое окно с кнопкой.

| Сообщение посчитали полезным:

Где-то статью видел: на дельфи можно писать проги размером от 832 байт...

-----
The truth is out of there...

| Сообщение посчитали полезным:

lumen это MS-REM стотью писал, но у него там было только Hello Word

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Ice пишет:
~15 кб (ужимается до ~8) ...

Да, под понятием проги я имел в виду пустое виндовое окно с кнопкой

Я такую штуку в книге "delphi глазами хакера" видел ,глава вроде так и называлась ''минимальное приложение''

lumen пишет:
на дельфи можно писать проги размером от 832 байт...
Чтото даже не верится,что на delphi такое возможно ,надо статью поискать

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
надо статью поискать
Держи, статья в аттаче. Надеюсь Ms-rem не обидится на меня за распространение его статей.

2064_24.11.2006_CRACKLAB.rU.tgz - delphi.htm

| Сообщение посчитали полезным:

Вот набросал небольшой пример.
Екзэфайл под Виндоз. Умеет:
1) Запускаться.
2) Рисовать на экране.
3) Показывать месажбокс.
4) Выгружаться.
Тестировал на ХР Сервис Пак 1. После запуска в левом верхнем углу экрана появится надпись.

1024 байта, ужимать пакерами не пробовал, можете попробовать.

71f4_25.11.2006_CRACKLAB.rU.tgz - fstr.EXE

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Const пишет:
Держи, статья в аттаче
Спасибо , класная статья.

P.S. Глядишь скоро виры на дельфи не редкость будут...

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
Я такую штуку в книге "delphi глазами хакера" видел

Я долго над ней мудился, без книжек. Самый минимальный получившийся у меня размер - 6 кб, меньше можно только если править параметры компиляциисам компилятор, а я этим не пользовался - нормальную прогу потом сложно будет собирать.

| Сообщение посчитали полезным:

AlexZ пишет:
1024 байта, ужимать пакерами не пробовал, можете попробовать.

Слишком маленькая -эффекта не бедет ,даже наоборот...

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
Слишком маленькая -эффекта не бедет ,даже наоборот...
MEW11 ужал до 852 байт, остальное получилось больше, а некоторые (UPX к примеру) вообще начали ругаться что это NotCopressibleException или в таком роде.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным: