Kỳ 2 Lập Trình virus giả mạo thư mục
Trang 1 trong tổng số 1 trang
Kỳ 2 Lập Trình virus giả mạo thư mục
admin 2/4/2010, 10:59 am
Ý tưởng:
Với mục đích là con virus có khả năng sinh tồn cao hơn kể cả khi bị victim tìm ra và kill,vì thế mình muốn con virus phcair bám vào cả những gì quan trọng nhất của victim,ở đây mình sẽ chọn thư mục trong ổ đĩa là nơi tấn công chủ yếu:
- đầu tiên virus phải giả tạo thư mục: ta có thể thêm icon cho 1 file exe bằng chính công cụ trong VC++,điều này khá dễ dàng coder sẽ không bàn tới ….
- thứ 2 là virus thì cần phải có đủ 2 thành phần là khả năng lây lan và khả năng bảo vệ,vì thế ta vẫn thiết kế virus với các class chuyên biệt làm 2 nhiệm vụ là lây lan và bảo vệ
- như kỳ 1 mình vẫn muốn virus có khả năng lây qua USB ( híc híc,lây gửi mail thì mình vẫn chưa đủ trình để làm nên đành bó chiếu thôi)
- Phương thức lây lan qua USB sẽ là như sau: mỗi khi cắm USB vào virus sẽ ném ngay 1 file autorun cho ổ USB và mặt khác sẽ biến toàn bộ các thư mục có sẵn trong USB thành virus ( với tên được giữ nguyên) do virus đã mang icon là thư mục vì thế sẽ khó phát hiện
- Để tăng khả năng khó phát hiện hơn nữa coder sẽ thêm phần giả tạo thư mục hoàn thiện hơn với việc nếu ai bấm vào thư mục giả,chính là virus sẽ vẫn vào được thư mục thật,điều này sẽ làm cho một số newbie tưởng vẫn là thư mục thậ ,mặt khác virus sẽ ẩn các thư mục thật đi( ta ẩn system nha,cho nó kín)
- Virus còn có thêm hàm liệt kê tất cả các ổ đĩa để biến tất cả các thư mục thành virus
- Ngoài ra như vậy là vẫn chưa đủ,virus vẫn có thể bị kill dễ dàng với những công cụ chuyên dụng như ice,regmon,filemon,vì thế ta sẽ luôn tìm kiếm xem có cửa sổ nào của filemon,regmon… đang tồn tại không,nếu đang tồn tại ta lập tức cho logoff luôn( riêng cửa sổ của ice mình vẫn chưa làm cách nào phát hiện ra được nó cả
đầu tiên là chọn mục này để viết code trong VC++6.0
sau đây là code ( chú ý là mình không đưa code dạng text để nếu có bạn nào muốn sửa đổi mà không hiểu bản chất cũng không thể làm được)
còn đây là link mẫu virus
http://www.4shared.com/file/74208638/67781d8/_4__BT_tin.html?dirPwdVerified=5342c6c3
Với mục đích là con virus có khả năng sinh tồn cao hơn kể cả khi bị victim tìm ra và kill,vì thế mình muốn con virus phcair bám vào cả những gì quan trọng nhất của victim,ở đây mình sẽ chọn thư mục trong ổ đĩa là nơi tấn công chủ yếu:
- đầu tiên virus phải giả tạo thư mục: ta có thể thêm icon cho 1 file exe bằng chính công cụ trong VC++,điều này khá dễ dàng coder sẽ không bàn tới ….
- thứ 2 là virus thì cần phải có đủ 2 thành phần là khả năng lây lan và khả năng bảo vệ,vì thế ta vẫn thiết kế virus với các class chuyên biệt làm 2 nhiệm vụ là lây lan và bảo vệ
- như kỳ 1 mình vẫn muốn virus có khả năng lây qua USB ( híc híc,lây gửi mail thì mình vẫn chưa đủ trình để làm nên đành bó chiếu thôi)
- Phương thức lây lan qua USB sẽ là như sau: mỗi khi cắm USB vào virus sẽ ném ngay 1 file autorun cho ổ USB và mặt khác sẽ biến toàn bộ các thư mục có sẵn trong USB thành virus ( với tên được giữ nguyên) do virus đã mang icon là thư mục vì thế sẽ khó phát hiện
- Để tăng khả năng khó phát hiện hơn nữa coder sẽ thêm phần giả tạo thư mục hoàn thiện hơn với việc nếu ai bấm vào thư mục giả,chính là virus sẽ vẫn vào được thư mục thật,điều này sẽ làm cho một số newbie tưởng vẫn là thư mục thậ
,mặt khác virus sẽ ẩn các thư mục thật đi( ta ẩn system nha,cho nó kín)- Virus còn có thêm hàm liệt kê tất cả các ổ đĩa để biến tất cả các thư mục thành virus
- Ngoài ra như vậy là vẫn chưa đủ,virus vẫn có thể bị kill dễ dàng với những công cụ chuyên dụng như ice,regmon,filemon,vì thế ta sẽ luôn tìm kiếm xem có cửa sổ nào của filemon,regmon… đang tồn tại không,nếu đang tồn tại ta lập tức cho logoff luôn( riêng cửa sổ của ice mình vẫn chưa làm cách nào phát hiện ra được nó cả
đầu tiên là chọn mục này để viết code trong VC++6.0
sau đây là code ( chú ý là mình không đưa code dạng text để nếu có bạn nào muốn sửa đổi mà không hiểu bản chất cũng không thể làm được)
còn đây là link mẫu virus
http://www.4shared.com/file/74208638/67781d8/_4__BT_tin.html?dirPwdVerified=5342c6c3
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6557
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Lập trình virus trên C - viết virus khóa chuột
» Kỳ 1 Lập trình virus với VC++
» Lập trính Virus (st)
» Hướng dẫn lập trình Virus
» Hướng dẫn lập trình Virus(Phần IV)
» Kỳ 1 Lập trình virus với VC++
» Lập trính Virus (st)
» Hướng dẫn lập trình Virus
» Hướng dẫn lập trình Virus(Phần IV)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.