Има дни, в които искате да ядосате някого тайно или решите да създадете вирус, който ще открадне данни, всякакви данни. Представете си себе си като зли хакери, които решават да предприемат действия. Нека разгледаме това огромно изкуство.
Определение на вируса
Историята на компютърните вируси датира от 1983 г., когато Фред Коен го използва за първи път.
Вирусът е злонамерен код, той има за цел да поеме контрола над вашите файлове, настройки. Създава свои копия, по всякакъв възможен начин затрупва персоналния компютър на потребителя. Някои могат да бъдат открити веднага, когато други се скрият в системата и я паразитират. Често прехвърлянето им става чрез сайтове, хостващи пиратско съдържание, порно сайтове и други. Това се случва, че изтеглянето на вируси се случва, когато искате да изтеглите мод или измама. Доста лесно е да разпространявате вирус, ако имате готова вирусна връзка.
Методи за излагане на злонамерен софтуер
Компютърните вируси включват много злонамерени програми, но не всичкиспособен за "размножаване":
- Червеи. Те заразяват файлове на компютъра, това могат да бъдат всякакви файлове, от.exe до сектори за стартиране. Предава се чрез чатове, програми за комуникация като Skype, icq, чрез електронна поща.
- Троянски коне или троянски коне. Те са лишени от независима способност за разпространение: попадат на компютъра на жертвата благодарение на техните автори и трети страни.
- Руткит. Сглобяването на различни софтуерни помощни програми, когато проникне в компютъра на жертвата, получава права на суперпотребител, говорим за UNIX системи. Това е многофункционален инструмент за "прикриване на следи" при нахлуване в системата с помощта на снифери, скенери, кейлогъри, троянски приложения. Възможност за заразяване на устройство с операционна система Microsoft Windows. Те улавят таблици с повиквания и техните функции, методи за използване на драйвери.
- Изнудвачи. Такъв зловреден софтуер не позволява на потребителя да влезе в устройството, като налага откуп. Последните големи събития за рансъмуер са WannaCry, Petya, Cerber, Cryptoblocker и Locky. Всички те поискаха биткойн за връщане на достъпа до системата.
- Keylogger. Следи въвеждането на входове и пароли на клавиатурата. Улавя всички кликвания и след това изпраща дневника на активността до отдалечен сървър, след което нападателят използва тези данни по свое усмотрение.
- Sniffers. Анализира данни от мрежова карта, записва логове с помощта на слушане, свързва снифер, когато се повредиканал, разклоняване със снифер копие на трафика, както и чрез анализ на фалшиви електромагнитни лъчения, атаки на ниво канал или мрежа.
- Ботнет или зомбита мрежи. Такава мрежа е набор от компютри, които образуват една мрежа и са заразени със зловреден софтуер, за да получат достъп до хакер или друг натрапник.
- Exploits. Този тип зловреден софтуер може да бъде полезен за пирати, тъй като експлойтите са причинени от грешки в процеса на разработка на софтуер. Така нападателят получава достъп до програмата, а след това и до системата на потребителя, ако хакерът е възнамерявал. Те имат отделна класификация на уязвимостите: нулев ден, DoS, спуфинг или XXS.
Пътища за разпространение
Зловредното съдържание може да влезе във вашето устройство по много начини:
- Вирусна връзка.
- Достъп до сървър или локална мрежа, чрез която ще се разпространява злонамерено приложение.
- Изпълнение на програма, заразена с вирус.
- Работа с приложения от пакета Microsoft Office, при използване на вируси с макроси за документи, вирусът се разпространява в персоналния компютър на потребителя.
- Вижте прикачените файлове, дошли с имейл съобщения, но се оказа, че са заразени програми и документи.
- Стартиране на операционната система от заразено системно устройство.
- Инсталиране на предварително заразена операционна система на компютър.
Къдевирусите могат да скрият
Когато е направена вирусна връзка и стартирате програма, която започва скрита работа на персонален компютър, тогава някои вируси и други злонамерени програми могат да скрият данните си в системата или в изпълними файлове, разширението на който може да бъде от следния тип:
- .com,.exe - изтеглихте някаква програма и имаше вирус;
- .bat - пакетни файлове, съдържащи определени алгоритми за операционната система;
- .vbs - програмни файлове във Visual Basic за приложение;
- .scr - скрийнсейвъри на програмни файлове, които крадат данни от екрана на устройството;
- .sys - файлове с драйвери;
- .dll,.lib,.obj - библиотечни файлове;
- .doc - документ на Microsoft Word;
- .xls - документ на Microsoft Excel;
- .mdb - документ на Microsoft Access;
- .ppt - документ на Power Point;
- .dot - шаблон за приложение за пакети на Microsoft Office.
Знаци
Всяко заболяване или инфекция протича в латентна фаза или в отворена, този принцип е присъщ и на злонамерения софтуер:
- Устройството започна да работи неизправно, програми, които работеха добре, преди внезапно да започнат да забавят или да се сринат.
- Устройството е бавно.
- Проблем при стартиране на операционната система.
- Изчезване на файлове и директории или промяна на тяхното съдържание.
- Съдържанието на файла се променя.
- Промяна на времето за промяна на файла. Може да се види далипапка използвайте списъчния изглед или погледнете свойството на елемента.
- Увеличете или намалете броя на файловете на диска и впоследствие увеличете или намалете количеството налична памет.
- RAM става по-малка поради работата на външни услуги и програми.
- Показване на шокиращи или други изображения на екрана без намеса на потребителя.
- Странни бипкания.
Методи за защита
Време е да помислим за начини за защита срещу проникване:
- Програмни методи. Те включват антивирусни програми, защитни стени и друг софтуер за сигурност.
- Хардуерни методи. Защита срещу подправяне на портовете или файловете на устройството, директно при достъп до хардуера.
- Организационни методи за защита. Това са допълнителни мерки за служители и други, които може да имат достъп до системата.
Как да намеря списък с вирусни връзки? Благодарение на интернет можете да изтегляте услуги, например, от Dr. Web. Или използвайте специална услуга, за да покажете всички възможни вредни връзки. Има списък с вирусни връзки. Остава да изберете най-подходящия вариант.
Вирусна връзка
Не забравяйте, че използването на вирусни програми е наказуемо от закона!
Нека преминем към най-важното действие - да създадем вирусни връзки и да разберем как да ги разпространяваме.
- Изберете операционната система за атака. По-често това е Microsoft Windows, тъй като е по-често срещан от останалите.системи, особено когато става въпрос за по-стари версии. Освен това много потребители не актуализират своите операционни системи, което ги прави уязвими за атаки.
- Изберете метода на разпространение. Как да създадете вирусна връзка, която да не се разпространява? Няма начин. За да направите това, можете да го опаковате в изпълним файл, макрос в Microsoft Office, уеб скрипт.
- Открийте слабото място за атака. Съвет: ако потребител изтегли пиратски софтуер, той обикновено изключва антивирусната програма или не й обръща внимание поради наличието на хапче в препакетката, така че това е друг начин за проникване.
- Определете функционалността на вашия вирус. Можете просто да тествате антивирусната си програма, за да видите дали може да открие вашия вирус, или можете да използвате злонамерения софтуер за по-големи цели, като изтриване на файлове, преглед на съобщения и други.
- За да напишете нещо, трябва да изберете език. Можете да използвате всеки език или дори няколко, но C и C ++ се използват в по-голяма степен, има Microsoft Office за макро вируси. Можете да го разберете с онлайн уроци. Visual Basic е среда за разработка.
- Време за създаване. Това може да отнеме много време. Не забравяйте за начините да скриете вируса от антивирусни програми, в противен случай вашата програма ще бъде бързо намерена и неутрализирана. Не е факт, че ще нараните някого лошо, така че спете добре. Не забравяйте обаче, че всеки злонамерен софтуер трябва да носи отговорност! Научете повече за полиморфния код.
- Вижте методите за скриване на кода.
- Проверете здравето на вируса във виртуална машина.
- Качете го в мрежата и изчакайте първите "клиенти".
Вирусна връзка за телефон се създава почти по същия начин, но с iOS устройства ще трябва да страдате, защото има добра система за защита, за разлика от Android. В последните версии обаче беше възможно да се поправят много дупки в системата за сигурност. Не забравяйте, че все още има стари устройства и знаейки „любовта“към създаването на нови версии от разработчици на трети страни, повечето устройства с Android са изложени на риск.