Идея прикольная.
Вопросы:
1.) Написать прогу, которая заинтересовала бы массы
2.) обойти антивирусники (в случае модификации любого исполнимого кода)
3.) заставить пользователей передавать "из рук в руки" именно свой экземпляр, а не "исходник"
4.) Ловля "животного"
Предлагаемое решение:
1. Обязать прогу требовать "некий" шифрованый конфиг вместе с собой, контролируя его соответствие при помощи цифровой подписи в конце EXEшника (проблема с антивирусами (не Dr.WEB а Каспер).
2. Обязать прогу модифицировать "исходник" (CD и пр. - отпадают сразу): запороть цифровую подпись, чтобы было невозможно ставить с одного дистра толпу потомков.
3. Ловлю "животного" придётся делать через сеть... Только с согласия юзверя, чтобы антивирусы не занесли прогу в ADWARE

можно просто редактировать ресурсы экзешника. когда запускается на новом компе, добавлть новые данные о компе и потом отправлть на сервер

OlafSvenson Если прога попадётся в умные руки, которые расшифруют алгоритм изменения ресурсов, то пипец. Ради прикола они могут туда впиндюрить несколько десятков миллиардов мнимых компов, или "кастрировать" пройденый путь - Инфу надо отсылать через сеть, опираясь на конфиг компа (железо). Если Юзверь сделал апгрейд, то всё равно, это уже новое место гнездования.
Подумал о проблемах, может так:
Эту идею можно реализовать на "добровольной основе". Например, если хочешь получить полный функционал проги, разреши мне отправлять инфу через сеть: "ХОЗЯИН !!! Я на новом месте, проц у него слабый - хреново кормят ". К тому же, можно заинтересовать юзверя, отсылая ему на мыло анализ пройденых путей "зверем", с его (юзверя, а не зверя) согласия конечно Хотя это больше похоже на некий "социальный проект", чем исследование.

siliks, да, идея интересная, спасибо!
Но ты забываешь об одном, даже двух, нюансах.
Первых довольно редкий - несколько ini, с одинаковым именем или разным.
Второй типичный - при удачном вмешательстве высокоинтеллектульных пользвателей (сарказм слышен?) ini может превратиться в что-то непотребное. Ну да, в каждом параметре можно ввести проверку на валидность и автовставку верных значений (хоть и ;enrj ленив, но давно сделал), но юзер может сделать абсолютно всё.
Зачастую, ошибки не на уровне параметра, а взаимосвязь конфликтующих параметров.
Лекрство тут одно - ini нафиг, потом создастся заново.
С .exe всё гораздо сложнее.

NOD32 версия: 4.2.64.12 ругается на файл и распознает ёё как модификацию Win32/Agent.GUKBCDV
Идея интересна, в качестве исследования распространения программы, хотелось бы отметить возможное изменение процесса получения информации: программа "тянет" с собой полезную информацию, до тех пор пока не получит доступ в интернет, отправляет данные на сервер, если оправка удачна, то программа получает и записывает вместо всей отравленой цепочки уникальный идентификатор цепочки и продолжает сбор информации.

Что-то я не понял, о чем идёт речь? В данном случае exe-шник и ini-файл это одно и то же лицо.
Дальше можно секций наделать или параметров. В чём нюанс-то?


В данном случае предполагается что exe он же ini редактирует сама программа. Если юзер решит отредактировать екзешник - ну флаг ему в руки Против лома нет приёма.... Да это и ни к чему.

Добавлено спустя 5 минут 50 секунд:

Интересно, на ЧТО именно он ругается? Скорее всего на переименовывание самого себя...Если код, поместить в не в модули а в *.dpr, то Outpost ругается.



Чтобы не тянуть с собой всю цепочку? Ну, как вариант. Только доступ в интернет и отправка данных - это уже троян получается. Надо тогда кроме имени компьютера еще и пароли сохранять

Добавлено спустя 44 минуты 24 секунды:

Мысль интересная, надо попробовать.