Итак, читая тему
http://forum.antichat.ru/thread72785.html мне захотелось написать собственного Вируса-Шантажиста ради интереса, мне самому он не нужен, поэтому я решил выложить готовые исходники на публику ( .exe файлов в нём нету).
Значит, описываю программу. Вирус работает по такому принципу:
1) Ищет на диске определённые расширения, букву диска, а также типы файлов вы указываете сами. (По умолчанию там *.doc, *.pdf, *.jpg)
2) Найденные пути файлов он пихает в Memo, а оттуда в цикле построчно шифрует с открытым ключом, который тоже меняется на любой (По умолчанию там supersecretpass), шифруется с помощью подгружаемой DLL, которая написана на ASM`e, и имеет неплохой алгоритм шифровки с открытым ключем.
4) Далее мы устанавливаем на рабочий стол жертвы .jpg картинку:
5) Ну а далее мы просто перезагружаем компьютер, и все данные теряются, остаются лишь зашифрованные файлы.
В комплекте идёт также исходник дешифратора, принцип его работы:
1) Ищет установленную вирусом DLL, если нету, значит вирус тут не был. По ней и ориентируется, начать работу или выйти.
2) Ищет файлы *.vscrypt на компьютере, и по аналогии копирует их в memo, и делает дешифрацию с тем-же ключём.
3) Если всё успешно, выводит сообщение.
Мне вот любопытно, если когда появился первый такой вирус, то в Лаб. Касперского понаписали кучу софта для восстановления файлов, и т.д…
Вот собственно интересная мысль, если исходники будут на публике, как они отреагируют ???
А теперь минусы программы:
1) Ключ шифровки, как ни крути находится в программе.
Решение:
От этого можно избавиться очень легко, но потребуется коннект к инету.
Можно генерировать ключ при запуске программы, и отсылать его гейту, читать ответ сервера, и если передача успешная, то по нему шифровать все файлы, и в итоге ключик будет только у нас. Я могу эту фишку дописать если только понадобится.
2) Программа работает не на чистом WinAPI, а на обычных компонентах Delphi.
Ну тут уж звиняйте…
Скачать исходник:
http://flyfolder.ru/7088410
http://crazytelephone.com/nightmare/VS_Source.rar
Автор: Nightmare