Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

ВИРИ В ВЫНЬ HOWTO:
Пишем сами, юзаем чужие и грамотно подсаживаем.

5p1k3 (fallout@pisem.net)

Спецвыпуск Xakep, номер #032, стр. 032-050-2


Для написания червей или макровирей под вынь вполне сгодится Visual Basic - родной язык MS. Но не Visual Basic как таковой, а Visual Basic for Applications (для макросов) или VBScript (для червяков). А то, прям, анекдот получится - "Для работы программы "I-Worm.X" необходима библиотека Visual Basic".

Для ознакомления с методикой написания червей полезно будет изучить исходники культовых зараз. Для начала вполне сойдет исходник ILoveYou. Помнишь, какой стрем разводили в новостях в свое время из-за эпидемии этого червяка? Исходники смотри на http://hacknews.boom.ru/zap/14.htm. Объем кода, как видишь, не такой уж и неподъемный. Если ты рубишь в бейсике, то постепенно просечешь функции всех участков кода, в этом тебе помогут комментарии, которыми снабжен исходник. Когда более или менее разберешься со структурой виря, попробуй внести в код свои первые изменения, вот только запускать я это пока не советую :). После всех преобразований натрави на червя антивирь, скорее всего сканер заявит, что это тот же самый вирус. Методом тыка найди строку кода, на которую ругается антивирус (сканер ищет в коде уникальную строку, присущую только данному вирусу) и замени ее на сходную конструкцию. Вот и готова твоя первая модификация виря, которую не ловит сканер антивиря, можешь открывать пиво. Правда возникает один облом: как проверить на работоспособность монстра, которого ты сотворил. Если собираешься серьезно этим заниматься, то лучше выделить под эксперименты отдельный раздел или целый винт, и никогда (!) не запускай вирь, пока не оценишь все возможные последствия и не проверишь каждый миллиметр кода.

Написание макровирей аналогично. Нажимаешь в Ворде Alt+F8 и сразу попадаешь в редактор макросов, остальное уже зависит от твоей извращенности, воображения и навыков написание вирей. Одна из главных задач макровируса - влезть в стандартный шаблон (normal.dot). Если получиться, то теперь инфицированным будет любой документ, созданный на этом компе. С макровирусами относительно сложно бороться из-за того, что в ворде по-левому (мягко сказано) сделана система безопасности макросов, которая отключается изменением всего одного параметра в реестре. И это далеко не единственная подобная лажа.

ВПАРИВАЕМ

Вирус готов, остался последний шаг - впаривание его толпе потенциальных жертв. И если на этом этапе появится розовая птица Обломинго и нагло насрет на все твои планы, то будет совсем неприкольно. Честно говоря, развести сейчас юзера на "просто запусти файл", если он не в первый раз видит комп, крайне проблематично. Также давно почти не катят приколы с файлами с двойным расширением, типа super_porno.jpg.exe, хотя попробовать можно. Да и в мыльце support@microsoft.com мало кто сегодня поверит :(. А вот мокрицу aka макрос впихнуть вполне реально, так как до сих пор находится множество догадливых индивидов, которые полностью уверены, что документы ms word - это просто безобидные текстики. Со втюхиванием вирей - главное придумать оригинальную идею и грамотно ее реализовать. Но все эти попытки впаривания заразы зависят от такой штуки, как "человеческий fuckтор": юзер может запустить прожку, а может и наотрез отказаться, отрубиться от инета и спрятаться под подушкой. А это совсем не есть гуд.

Назад на стр. 032-050-1  Содержание  Вперед на стр. 032-050-3