Компьютерный вирус своими руками
Небольшая статья по созданию «вируса» Именно в кавычках, потому что это вовсе не вирус, а совсем безобидный файл. Этой статьей я бы хотел довести до пользователей, что нужно больше разбираться в компьютерах и командах, чтобы избежать многих проблем. Улучшайте свою компьютерную грамотность
Итак, я Вам покажу как можно заставить тормозить компьютер стандартными средствами Windows . А если точнее, то я буду использовать Командную строку и её команды для написания файлов.
Ну что ж, начнём создавать шалость
1) Открываем Блокнот и вставляем туда следующий код:
Далее нужно сохранить его (меню Файл — Сохранить как) с расширением bat (например vinda.bat). Не буду слишком вдаваться в подробности сохранения.
Раскрою сразу карты, а точнее объясню (для тех кто не догадался) что делает каждая команда.
md c:\vindavoz — командой md создаём на диске С папку vindavoz
echo start c:\vindavoz\virus.bat>c:\vindavoz\virus.bat — самая вредная строка Команда echo используется для вывода сообщений в окне и по логике она должна вывести start c:\vindavoz\virus.bat и заглохнуть, но тут у нас стоит знак > который показывает куда нужно выводить это сообщение, а именно файл c:\vindavoz\virus.bat . Т.е. получается что папка уже создана, а файл ещё нет.
del %0 — удаляет сам себя Это на тот вариант, если Вы хотите скопировать файл на компьютер жертвы или заставите его/её самостоятельно запустить и он исчезнет. Ну а вообще это больше для ознакомления, чем нужная вещь.
После того, как запуститься данный файл, он создаст на диске С bat-файл с содержимым start c:\papka\virus.bat . Этот код внутри файла означает что он будет запускать себя постоянно!
Теперь осталось только заставить жертву запустить этот файл (созданный на диске С).
Делается это тоже довольно легко. Достаточно прописать в любом ярлыке (желательно в том, который чаще всего используется, например игра) путь к нашему «вирусу» , а именно в поле Объект пишем «c:\vindavoz\virus.bat» .
В итоге получается такой замкнутый процесс, когда файл запускает каждый раз сам себя, а на экране это отображается как бесконечно долгое и быстрое появление окон командной строки. Этот процесс будет ооочень быстрым и будет продолжаться довольно долго.
Но тут всё зависит от оперативной памяти на компьютере-жертве, но она всё равно когда-нибудь забьется от стольких процессов и комп зависнет.
Весь процесс можно остановить нажав кнопку Pause/Break
2) Теперь немного модернизируем это действие. Точнее заставим «зациклиться» кое-что «потяжелее», например стандартный редактор изображений Paint
Код немного изменю, чтобы показать другой способ зацикливания:
В первой строке создаем метку, во второй строке запускаем стандартный Paint, в третьей строке возвращаемся снова к метке.
Уловили мысль?
Узнать какие ещё можно использовать стандартные программы/утилиты можно посмотрев и прочитав статью Системные утилиты в Windows
Вместо стандартный и простых утилит можно использовать и «покруче», например фотошоп или офис )
3) Теперь снова изменим немного наш первый файл, но таким образом, чтобы мало что могло ему помочь Это уже более серьезно, поэтому код и комментарии я скрою от незарегистрированных пользователей.
Код:
Да, мы немного изменили первоначальный вид, несколько его увеличив. Что же добавилось? Первые две строки и последнюю Вы уже знаете, поэтому распишу лишь следующие:
Ну а дальше всё становится понятно.
Поле для размышлений велико. Эксперементируйте
Статья по самостоятельному созданию не вредного вируса написана исключительно в ознакомительных целях!
Источник
Кейлоггер с отправкой на почту. Как написать вирус своими руками?
Zip File, мамкины хацкеры. Как жизнь? Как карантинчик? Устали поди дома сидеть без дела. Ну не печальтесь. Нынче старина Денчик порадует вас годнотой. На повестке дня у нас вредоносная программка sAINT. Она относится к категории кейлоггеров и распространяется, как правило через почтовый спам или посредством интеграции в варезный софт.
Т.е., к примеру, вы хотите скачать какую-нибудь прогу или игрушку с торрента. Загружаете, накатываете, и даже пользуетесь в своё удовольствие некоторое время. А тем временем кейлоггер в фоновом режиме сливает на почту злоумышленника скриншоты вашего экрана и все нажатые клавиши.
Как это возможно? Да очень просто. Если у вас не установлен нормальный антивирус, то вы даже не заметите присутствия подобной программы на своей машине. Она никак не палится и не акцентирует на себе внимание.
Словить такой кейлоггер по случайности может каждый. От малограмотного школьника, желающего поскорее порубиться в майнкрафт до вполне себе опытного, но одновременно в крайней степени самонадеянного сисадмина.
Эх, знали б вы сколько среди моих же знакомых товарищей, живущих по принципу «я же такой тёртый калач, ставлю только проверенные проги и никуда не лазаю почём зря. Антивирус? Пффф. А что антивирус? Только систему тормозит. Вот ещё платить за такую фигню».
А потом накатывают кодек-пак скачанный по первой ссылке в Яндексе и годами даже не догадываются о наличии заразы на своём же компе. Именно по этой причине грамотные админы и безопасники никогда не пользуются сборками винды, драйвер-паками и уж тем более сторонними WPIками.
Но друзья, давайте, я не буду пугать вас почём зря. Спустя пару минут вы и сами увидите, каким образом злоумышленники изготавливают свой хакерский софт и оборачивают его в красивую оболочку. На всякий случай уберите детей от экрана. Погнали.
sAINT в KaliLinux
Шаг 1. Запускаем Kali Linux и открываем окно терминала. Если впервые зашли на канал и не отупляете, что за Kaliи как её установить, специально для вас в углу всплывёт ссылочка на соответствующий ролик.
Шаг 2. Вводим уже знакомую команду для обновления пакетов. «sudo apt-get update». Не пытайтесь запомнить всё, что я буду вводить. Команды само-собой будут продублированы в описании.
Шаг 3. Далее у нас длиннющая партянка с установкой необходимых для работы скрипта библиотек.
Шаг 4. И наконец копирование sAINT’а из репозитория гитхаба.
Шаг 5. Дождавшись завершения операции заходим в каталог.
Шаг 6. И чмодим конфигурационный файл скрипта. Иначе запустить его не получится.
Шаг 7. Запускаем его.
Шаг 8. И дождавшись, когда скрипт скачает и установит все допы, вводим в приветственном окне команду запуска JAVA-конструктора нашего кейлоггера. Читаем дисклеймер. Он в принципе похож на тот, что вы наблюдали в самом начале этого видео. ENTER.
Шаг 9. Айда чудить. Прежде всего нам необходимо ввести e-mail на который будут пересылаться логи с компа жертвы. Рекомендую создавать новую отдельную почту под это дело, т.к. далее мы будем вводить от неё пароль и фиг его знает, что мог интегрировать в данный скрипт хитрый разраб. Лучше перестраховаться. Почту нужно сделать именно на gmail’е. С другими ящиками не фурычит.
Шаг 10. Вводим парольчик.
Шаг 11. После того, как ящик будет готов, переходим вот по этой ссылочке и разрешаем получать письма из ненадёжных источников. Хотя по факту сообщения будут отправляться с вашего же e-mail’а вам. Ничего в этом страшного нет.
Шаг 12. Теперь тонкая настройка. Кейлоггер спрашивает, делать ли скриншоты экрана? Конечно делать. Отправлять ли снимки с веб-камеры? Естественно. Фиксировать нажатия клавиш? Это вообще основа. Сохранять все эти данные на компьютере. Пускай. И через какое количество набитых на клавиатуре символов формировать очередное письмо. Напишу, что-нить меньше сотки, дабы продемонстрировать вам всю прелесть.
Шаг 13. Проверяем всё ли настроили, как нужно и если да, жмём Y.
Шаг 14. Программка скомпилировалась. Далее нужно из результата компиля создать EXE-файл. Ещё раз Y. И подтверждаем.
Шаг 15. Проверяем наличие вредоносного EXE’шничка перейдя в каталог sAINT – target. Вот он, родненький.
Шаг 16. Закидываем его на флешку.
Шаг 17. И переходим к работе под виндой. В том виде, в котором сейчас находится наш шпион, он никому не интересен. На такой никто не нажмёт. Давайте придадим ему презентабельный вид и зашьём в установочный архив с игрой Minecraft. Я заранее скачал её установщик и иконочку, очень похожую на родную. Выделяем наши EXE’шники и добавляем в новый архив.
Шаг 18. Тип – RAR4. Самораспаковывающийся. Переименовываем в Minecraft Setup, чтоб было максимально реалистично.
Шаг 19. На вкладке «Дополнительно» заходим в «Параметры SFX» и перейдя в параметры «Установки» прописываем имена наших EXE’шников по порядку. Сначала sAINT, а только затем Minecraft. Таким образом, даже если жертва передумывает устанавливать игру, компьютер будет инфицирован ещё до начала установки.
Шаг 20. На вкладке «Режимы» ставим галочку, отвечающую за распаковку файлов архива во временную папку и скрываем все процессы от пользователя.
Шаг 21. Переходим в «Обновления». «Перезаписывать файлы без запроса».
Шаг 22. И последний штрих. На вкладке «Текст и графика» указываем путь к значку. От терь всё по красоте. Жму дважды «ОК». И жду, когда создастся долгожданный архив.
Шаг 23. Вот и он. Запускаюс. Опачки, тот нюанс о котором я нарочно не предупредил вас в самом начале. Данный скрипт основан на Java. И соответственно работает тоже, только на компьютерах с установленной явой. Если же на ПК её нет, то он попросту не запустится. Однако, все те кто играют в тот же Майнкрафт знают, что без явы игрушечка не работает. Поэтому пользователю ничего не остаётся, кроме как скачать и установить недостающий компонент в систему.
Шаг 24. Ставим яву.
Шаг 25. И пробуем снова запустить нашу игрушку. Вуаля. Всё взлетело. В этот момент наивный ребёнок начинает играть, а хацкер на том конце начинает получать логи. Причём начинает он, как вы видите с игровых данных. Какова вероятность того, что школьник будет использовать аналогичные, скажем для входа в STEAM?
Шаг 26. Дабы слегка ускорить процесс отправки, открою блокнот и набью побольше символов ради эксперимента. Бам. Бам. Бам. Достаточно. Проверим мыльцо.
Шаг 27. Ох, сколько налетело. И самое пугающее, что внутри, помимо текста, ещё и скрины. А если бы у меня ещё была подключена вебка, то…вы понимаете, о чём я.
Те, кто смотрел мой ролик про IT-вакансии в Darknet наверняка помнят, что самой востребованной и высокооплачиваемой профессией среди чёрного братства являются именно хакеры, сливающие личные данные пользователей на тематических форумах.
Одним из способов получения доступа к таким данным являются именно подобные программы распространяемые в клирнете посредством варезного софта, игр и почтового спама.
К слову, самые ленивые даже не утруждаются расшифровывать логи, а тупо продают ящик с собранной базой на конкретного человека. Купил за дёшево и сиди расшифровывай в своё удовольствие. Авось повезёт.
Такие дела малята. Но знаете, я был бы не я, если бы просто закончил ролик на этой ноте и оставил вас без действенного противоядия. Вдруг вы по неведомой мне причине решили повторить действия, описанные в ролике.
Очень надеюсь, что это не так, но всё же для профилактики оставлю вам ссылку на батник, запустив который вы сможете удалить с вашего ПК на винде вредоносную прогу sAINT и навсегда убрать её из автозагрузки.
Ну а вообще, если уж сидите под виндой, старайтесь по возможности использовать платный антивирус, никогда не устанавливать пиратский софт и ни в коем случае не открывать файлы из сомнительных писем.
Интернетом кстати тоже не пользуйтесь. Очень опасно. Друзья, на этом будем заканчивать. Если впервые забрёл на канал, то непременно клацни на колокольчик подписки. Нажмёшь на этого засранца и в твоей ленте будут регулярно появляться мега-крутые ролики по взлому, пентестингу и информационной безопасности.
С олдов, как обычно по лайку. Если соберёте полтинник, то выпущу видосик в котором расскажу и естественно покажу, как самые опасные ребята из тёмных подвалов и прокуренных комнат взламывают ваши почтовые ящики.
Думаю, будет занятно. С вами был Денис Курец. Всем удачи, успехов, отличного настроения. Берегите себя и свои данные. Почаще меняйте пароли. И главное. Избегайте сомнительных ссылок. Клик по ним ни к чему хорошему не приведёт. До новых встреч, ребятки. Всем пока.
Источник
