Są dni, kiedy chcesz kogoś wkurzyć potajemnie lub postanawiasz stworzyć wirusa, który będzie kradł dane, wszelkie dane. Wyobraź sobie siebie jako złych hakerów, którzy decydują się podjąć działania. Zbadajmy tę ogromną sztukę.
Definicja wirusa
Historia wirusów komputerowych sięga 1983 roku, kiedy Fred Cohen po raz pierwszy ich użył.
Wirus to złośliwy kod, którego celem jest przejęcie kontroli nad Twoimi plikami i ustawieniami. Tworzy swoje kopie, w każdy możliwy sposób zaśmieca komputer osobisty użytkownika. Niektóre można wykryć natychmiast, gdy inne chowają się w systemie i pasożytują na nim. Często ich transfer odbywa się za pośrednictwem witryn zawierających pirackie treści, witryn pornograficznych i innych. Zdarza się, że pobieranie wirusów następuje, gdy chcesz pobrać mod lub cheat. Rozprzestrzenianie się wirusa jest całkiem łatwe, jeśli masz gotowy link wirusowy.
Metody narażenia na złośliwe oprogramowanie
Wirusy komputerowe zawierają wiele złośliwych programów, ale nie wszystkiezdolny do "hodowli":
- Robaki. Infekują pliki na komputerze, mogą to być dowolne pliki, od.exe po sektory rozruchowe. Przesyłane przez czaty, programy do komunikacji, takie jak Skype, icq, e-mail.
- Konie trojańskie lub trojany. Są pozbawieni możliwości samodzielnego rozprzestrzeniania się: dostają się na komputer ofiary dzięki ich autorom i osobom trzecim.
- Rootkit. Zespół różnych narzędzi programowych podczas penetracji komputera ofiary otrzymuje prawa administratora, mówimy o systemach UNIX. Jest to wielofunkcyjne narzędzie do "ukrywania śladów" podczas atakowania systemu za pomocą snifferów, skanerów, keyloggerów, aplikacji trojańskich. Może infekować urządzenie z systemem operacyjnym Microsoft Windows. Przechwytują tabele wywołań i ich funkcje, sposoby korzystania ze sterowników.
- Zdziercy. Takie złośliwe oprogramowanie uniemożliwia użytkownikowi zalogowanie się do urządzenia, wymuszając okup. Najnowsze ważne wydarzenia związane z oprogramowaniem ransomware to WannaCry, Petya, Cerber, Cryptoblocker i Locky. Wszyscy domagali się bitcoinów za zwrot dostępu do systemu.
- Keylogger. Monitoruje wprowadzanie loginów i haseł na klawiaturze. Przechwytuje wszystkie kliknięcia, a następnie wysyła dziennik aktywności na zdalny serwer, po czym atakujący wykorzystuje te dane według własnego uznania.
- Sniffery. Analizuje dane z karty sieciowej, zapisuje logi za pomocą nasłuchiwania, podłącza sniffera, gdy się zepsujekanał, rozgałęzianie z kopią sniffera ruchu, a także poprzez analizę fałszywego promieniowania elektromagnetycznego, ataków na poziomie kanału lub sieci.
- Botnet lub sieci zombie. Taka sieć to zestaw komputerów, które tworzą jedną sieć i są zainfekowane złośliwym oprogramowaniem w celu uzyskania dostępu do hakera lub innego intruza.
- Wykorzysty. Ten rodzaj złośliwego oprogramowania może być przydatny dla piratów, ponieważ exploity są spowodowane błędami w procesie tworzenia oprogramowania. Atakujący uzyskuje więc dostęp do programu, a następnie do systemu użytkownika, jeśli haker tak chciał. Mają osobną klasyfikację podatności: dzień zero, DoS, spoofing lub XXS.
Trasy dystrybucji
Złośliwe treści mogą dostać się do Twojego urządzenia na wiele sposobów:
- Wirusowy link.
- Dostęp do serwera lub sieci lokalnej, przez którą będzie dystrybuowana złośliwa aplikacja.
- Uruchamianie programu zainfekowanego wirusem.
- Pracując z aplikacjami pakietu Microsoft Office, podczas korzystania z wirusów makr dokumentów wirus rozprzestrzenia się na komputerze osobistym użytkownika.
- Wyświetl załączniki dołączone do wiadomości e-mail, które okazały się zainfekowanymi programami i dokumentami.
- Uruchamianie systemu operacyjnego z zainfekowanego dysku systemowego.
- Instalowanie wstępnie zainfekowanego systemu operacyjnego na komputerze.
Gdziewirusy mogą się ukryć
Kiedy tworzone jest łącze wirusowe i uruchamiasz program, który uruchamia ukrytą pracę na komputerze osobistym, niektóre wirusy i inne złośliwe programy są w stanie ukryć swoje dane w systemie lub w plikach wykonywalnych, rozszerzenie który może być następującego typu:
- .com,.exe - pobrałeś jakiś program i pojawił się wirus;
- .bat - pliki wsadowe zawierające określone algorytmy dla systemu operacyjnego;
- .vbs - pliki programu w Visual Basic for Application;
- .scr - pliki programów wygaszaczy ekranu, które kradną dane z ekranu urządzenia;
- .sys - pliki sterowników;
- .dll,.lib,.obj - pliki bibliotek;
- .doc - dokument Microsoft Word;
- .xls - dokument Microsoft Excel;
- .mdb - dokument Microsoft Access;
- .ppt - dokument programu Power Point;
- .dot - szablon aplikacji dla pakietów Microsoft Office.
Znaki
Każda choroba lub infekcja przebiega w fazie utajonej lub w fazie otwartej, zasada ta jest również nieodłącznym elementem złośliwego oprogramowania:
- Urządzenie zaczęło działać nieprawidłowo, programy, które działały dobrze, zanim nagle zaczęły zwalniać lub ulegać awarii.
- Urządzenie działa wolno.
- Problem z uruchomieniem systemu operacyjnego.
- Znikanie plików i katalogów lub zmiana ich zawartości.
- Treść pliku jest modyfikowana.
- Zmień czas modyfikacji pliku. Widać, czyfolder użyj widoku listy lub spójrz na właściwość elementu.
- Zwiększ lub zmniejsz liczbę plików na dysku, a następnie zwiększ lub zmniejsz ilość dostępnej pamięci.
- RAM zmniejsza się z powodu pracy obcych usług i programów.
- Wyświetlanie szokujących lub innych obrazów na ekranie bez interwencji użytkownika.
- Dziwne dźwięki.
Metody ochrony
Czas pomyśleć o sposobach ochrony przed włamaniami:
- Metody programu. Należą do nich programy antywirusowe, zapory i inne oprogramowanie zabezpieczające.
- Metody sprzętowe. Ochrona przed ingerencją w porty lub pliki urządzenia, bezpośrednio podczas dostępu do sprzętu.
- Organizacyjne metody ochrony. Są to dodatkowe środki dla pracowników i innych osób, które mogą mieć dostęp do systemu.
Jak znaleźć listę linków wirusowych? Dzięki Internetowi możesz pobierać usługi, na przykład z Dr. Web. Lub użyj specjalnej usługi, aby pokazać wszystkie możliwe szkodliwe linki. Istnieje lista linków wirusowych. Pozostaje wybrać najbardziej odpowiednią opcję.
Wirusowy link
Nie zapominaj, że używanie programów antywirusowych jest karalne!
Przejdźmy do najważniejszej akcji - stworzenia wirusowych linków i dowiedz się, jak je rozpowszechniać.
- Wybierz system operacyjny do ataku. Częściej jest to Microsoft Windows, ponieważ jest bardziej powszechny niż reszta.systemów, zwłaszcza jeśli chodzi o starsze wersje. Ponadto wielu użytkowników nie aktualizuje swoich systemów operacyjnych, co naraża ich na ataki.
- Wybierz metodę dystrybucji. Jak stworzyć link wirusowy, który się nie rozprzestrzenia? Nie ma mowy. Aby to zrobić, możesz spakować go do pliku wykonywalnego, makra w pakiecie Microsoft Office, skryptu internetowego.
- Znajdź słaby punkt do ataku. Wskazówka: jeśli użytkownik pobiera pirackie oprogramowanie, zwykle wyłącza program antywirusowy lub nie zwraca na niego uwagi z powodu obecności pigułki w opakowaniu, więc jest to kolejny sposób na infiltrację.
- Określ funkcjonalność swojego wirusa. Możesz po prostu przetestować swój program antywirusowy, aby sprawdzić, czy może wykryć wirusa, lub możesz użyć złośliwego oprogramowania do większych celów, takich jak usuwanie plików, przeglądanie wiadomości i nie tylko.
- Aby coś napisać, musisz wybrać język. Można używać dowolnego języka, a nawet kilku, ale C i C++ są używane w większym stopniu, jest Microsoft Office dla makrowirusów. Możesz to rozgryźć za pomocą samouczków online. Visual Basic to środowisko programistyczne.
- Czas na tworzenie. Może to zająć dużo czasu. Nie zapomnij o sposobach ukrywania wirusa przed programami antywirusowymi, w przeciwnym razie Twój program zostanie szybko znaleziony i zneutralizowany. Nie jest faktem, że bardzo kogoś skrzywdzisz, więc śpij dobrze. Pamiętaj jednak, że każde złośliwe oprogramowanie musi zostać pociągnięte do odpowiedzialności! Dowiedz się więcej o kodzie polimorficznym.
- Zobacz metody ukrywania kodu.
- Sprawdź stan wirusa na maszynie wirtualnej.
- Prześlij go do sieci i poczekaj na pierwszych "klientów".
Wirusowy link do telefonu jest tworzony w podobny sposób, ale w przypadku urządzeń z systemem iOS będziesz musiał cierpieć, ponieważ istnieje dobry system ochrony, w przeciwieństwie do Androida. Jednak w najnowszych wersjach udało się naprawić wiele dziur w systemie bezpieczeństwa. Nie zapominaj, że wciąż istnieją stare urządzenia i znając „miłość” tworzenia nowych wersji od zewnętrznych programistów, większość urządzeń z Androidem jest zagrożona.