Isso, PLOTADO = DESCOBERTO! Pois o worm forçando a conexão , o usuário da maquina infectada ira suspeitar que algo esta errado. Gostaria de fazer com q o engine somente checasse a conexão , mas não abrisse a janela padrão de conexão da maquina do PC infectado!
--- Em delphi-br@yahoogrupos.com.br, Hélder Rodrigues <[EMAIL PROTECTED]> escreveu > > Oi ONTREUS ... > > O que vc quer dizer com "PLOTADO" ?? Seria descoberto ??? > > Aguardo a sua resposta. > > Att. > > Alberto > > ONTREUS <[EMAIL PROTECTED]> escreveu: OLá galera, > Na tentativa de criar worms inteligentes, uma das primicias é fazer > com que ele check a conexão do PC infectado com a Internet. > Há algumas semanas anteriores apresentei um Engine Viral que testava > o tipo de conexão, USANDO A FUNÇÃO InternetGetConnectedState da API > WININET (DELPHI7). E por meio dele tentava verificar se o PC > infectado estava conectado com a Internet. > Mas depois de muito avaliar o Engine, ele possui uma Falha. > ELE SÓ VERIFICA SE O PC ESTA CONECTADO HA ALGUM OUTRO SISTEMA! > Situações avaliadas no Engine Viral que testa Conexão: > > 1- SE FOR POR MODEM - DA PRA DIZER SE ESTA CONECTADO OU NÃO A > INTERNET > 2- SE FOR PROXY - DÁ PRA DIZER SE ESTA CONECTADO AO PROXY MAS NÃO > GARANTE SE Há CoNEXÃO COM A INTERNET > 3- SE FOR POR LAN - DA PRA DIZER QUE O PC INFECTADO ESTA CONECTADO > HA UMA REDE , MAS NÃO DÁ PRA GARANTIR QUE A REDE ESTA CONECTADA A > INTERNET. > > COM ISSO O WORM IRÁ FALHAR! > > Mas pesquisando, encontrei a a função: InternetCheckConnection > da API: Wininet > > O Código que irei apresentar é 100% garantido, so que tem um > problema, ele faz uma espécie de ping em uma determinada URL e isto > produz uma demora! Que pode ser demorada demasiadamente, dependerá > muitodo sistema infectado. > e outra coisa que notei, este sensor Viral na maioria das vezes > força uma conexão, o que pode fazer com que o Worm seja PLOTADO! > > Segue o código(Delphi 7): > > unit Unit1; > interface > uses > Windows, Wininet , Messages, SysUtils, Variants, Classes, > Graphics, Controls, Forms, > Dialogs, StdCtrls; > type > TForm1 = class(TForm) > Button1: TButton; > procedure Button1Click(Sender: TObject); > private > { Private declarations } > public > { Public declarations } > end; > var > Form1: TForm1; > implementation > {$R *.dfm} > procedure TForm1.Button1Click(Sender: TObject); > begin > if InternetCheckConnection('http://www.vxbrasil.com/',1,0) then > showmessage('O PC Infectado está Conectado!') > else > showmessage('O PC Infectado esta Desconectado!'); > end; > end. > > Somente usei um TButton e declarei a api WinInet na seção Uses. > > Pergunto se aguém sabe usar os parametros do InternetCheckConnection > para não forçar uma conexão, se o PC Infectado não estiver conectado? > > > > > > > -- > <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> > > > > Links do Yahoo! Grupos > > > > > > > > > > > --------------------------------- > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! > > [As partes desta mensagem que não continham texto foram removidas] > -- <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> <*> Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages <*> Para falar com o moderador, envie um e-mail para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html