Der er dage, hvor du ønsker at pisse nogen i det skjulte, eller du beslutter dig for at oprette en virus, der stjæler data, enhver data. Forestil dig os selv som onde hackere, der beslutter sig for at handle. Lad os udforske denne enorme kunst.
Virusdefinition
Historien om computervirus går tilbage til 1983, da Fred Cohen brugte den første gang.
En virus er en ondsindet kode, den har til formål at tage kontrol over dine filer, indstillinger. Skaber kopier af sig selv, og på alle mulige måder roder brugerens personlige computer. Nogle kan opdages med det samme, når andre gemmer sig i systemet og snylter det. Ofte sker deres overførsel gennem websteder, der hoster piratkopieret indhold, pornosider og andre. Det sker, at download af virus sker, når du vil downloade en mod eller snyde. Det er ret nemt at sprede en virus, hvis du har et vir alt link klar.
Metoder til eksponering for malware
Computervirus inkluderer mange ondsindede programmer, men ikke dem allei stand til at "avle":
- Orme. De inficerer filer på computeren, disse kan være alle filer, fra.exe til bootsektorer. Transmitteret via chats, programmer til kommunikation såsom Skype, icq, via e-mail.
- trojanske heste eller trojanske heste. De er frataget deres uafhængige evne til at sprede sig: De kommer ind på ofrets computer takket være deres forfattere og tredjeparter.
- Rootkit. Samlingen af forskellige softwareværktøjer, når de trænger ind i offerets computer, modtager superbrugerrettigheder, vi taler om UNIX-systemer. Det er et multifunktionelt værktøj til at "dække spor", når man invaderer systemet ved hjælp af sniffere, scannere, keyloggere, trojanske applikationer. I stand til at inficere en enhed, der kører Microsoft Windows-operativsystemet. De fanger tabeller over opkald og deres funktioner, metoder til at bruge drivere.
- Afpressere. Sådan malware forhindrer brugeren i at logge ind på enheden ved at tvinge en løsesum. De seneste store ransomware-begivenheder er WannaCry, Petya, Cerber, Cryptoblocker og Locky. Alle krævede bitcoin for at få adgang til systemet tilbage.
- Keylogger. Overvåger input af logins og adgangskoder på tastaturet. Fanger alle klik og sender derefter aktivitetsloggen til en ekstern server, hvorefter angriberen bruger disse data efter eget skøn.
- Sniffers. Analyserer data fra et netværkskort, skriver logs ved hjælp af lytning, forbinder en sniffer, når den går i stykkerkanal, forgrening med en sniffer kopi af trafikken, samt gennem analyse af falsk elektromagnetisk stråling, angreb på kanal- eller netværksniveau.
- Botnet eller zombie-netværk. Sådan et netværk er et sæt computere, der danner ét netværk og er inficeret med malware for at få adgang til en hacker eller anden ubuden gæst.
- Udnyttelse. Denne type malware kan være nyttig for pirater, fordi udnyttelser er forårsaget af fejl i softwareudviklingsprocessen. Så hackeren får adgang til programmet og derefter til brugerens system, hvis hackeren havde til hensigt det. De har en separat sårbarhedsklassificering: dag nul, DoS, spoofing eller XXS.
Distributionsruter
Ondsindet indhold kan komme ind på din enhed på mange måder:
- Vir alt link.
- Adgang til en server eller et lok alt netværk, hvorigennem en ondsindet applikation vil blive distribueret.
- Kører et program, der er inficeret med en virus.
- Når du arbejder med applikationer fra Microsoft Office-pakken, spredes virussen til hele brugerens personlige computer, når du bruger dokumentmakrovirus.
- Se vedhæftede filer, der fulgte med e-mail-beskeder, men de viste sig at være inficerede programmer og dokumenter.
- Start af operativsystemet fra et inficeret systemdrev.
- Installation af et præ-inficeret operativsystem på en computer.
Hvorvirus kan gemme sig
Når der oprettes et vir alt link, og du kører et program, der starter skjult arbejde på en personlig computer, så er nogle vira og andre ondsindede programmer i stand til at skjule deres data i systemet eller i eksekverbare filer, forlængelse af som kan være af følgende type:
- .com,.exe - du downloadede et program, og der var en virus;
- .bat - batchfiler, der indeholder visse algoritmer til operativsystemet;
- .vbs - programfiler i Visual Basic for Application;
- .scr - pauseskærme-programfiler, der stjæler data fra enhedens skærm;
- .sys - driverfiler;
- .dll,.lib,.obj - biblioteksfiler;
- .doc - Microsoft Word-dokument;
- .xls - Microsoft Excel-dokument;
- .mdb - Microsoft Access-dokument;
- .ppt - Power Point-dokument;
- .dot - applikationsskabelon til Microsoft Office-pakker.
Signs
Enhver sygdom eller infektion fortsætter i en latent fase eller i en åben fase, dette princip er også iboende i ondsindet software:
- Enheden begyndte at fungere dårligt, programmer, der fungerede godt før, begyndte pludselig at blive langsommere eller gå ned.
- Enheden er langsom.
- Problem med at starte operativsystemet.
- Forsvinder filer og mapper eller ændrer deres indhold.
- Indholdet af filen er ved at blive ændret.
- Skift filændringstid. Det kan ses evtmappen, brug listevisningen, eller du ser på elementegenskaben.
- Forøg eller reducer antallet af filer på disken, og øg eller formindsk derefter mængden af tilgængelig hukommelse.
- RAM bliver mindre på grund af arbejdet med uvedkommende tjenester og programmer.
- Visning af chokerende eller andre billeder på skærmen uden brugerindblanding.
- Mærkelige bip.
Beskyttelsesmetoder
Det er tid til at tænke over måder at beskytte mod indtrængen:
- Programmetoder. Disse omfatter antivirus, firewalls og anden sikkerhedssoftware.
- Hardwaremetoder. Beskyttelse mod manipulation af enhedens porte eller filer, direkte ved adgang til hardwaren.
- Organisatoriske metoder til beskyttelse. Disse er yderligere tiltag for medarbejdere og andre, der måtte have adgang til systemet.
Hvordan finder man en liste over virale links? Takket være internettet kan du downloade tjenester, for eksempel fra Dr. Web. Eller brug en speciel service til at vise alle mulige skadelige links. Der er en liste over virale links. Det er tilbage at vælge den bedst egnede løsning.
Vir alt link
Glem ikke, at brug af virusprogrammer er strafbart ved lov!
Lad os komme ned til den vigtigste handling - at skabe virale links og finde ud af, hvordan man spreder dem.
- Vælg det operativsystem, der skal angribes. Oftere er dette Microsoft Windows, da det er mere almindeligt end resten.systemer, især når det kommer til ældre versioner. Derudover opdaterer mange brugere ikke deres operativsystemer, hvilket efterlader dem sårbare over for angreb.
- Vælg distributionsmetode. Hvordan opretter man et vir alt link, der ikke spredes? Ingen måde. For at gøre dette kan du pakke den ind i en eksekverbar fil, en makro i Microsoft Office, et webscript.
- Find ud af det svage sted at angribe. Tip: Hvis en bruger downloader piratkopieret software, slukker han norm alt for antivirus eller er ikke opmærksom på det på grund af tilstedeværelsen af en pille i ompakningen, så dette er en anden måde at infiltrere på.
- Bestem funktionaliteten af din virus. Du kan blot teste dit antivirus for at se, om det kan registrere din virus, eller du kan bruge malwaren til større formål, såsom sletning af filer, visning af beskeder og mere.
- For at skrive noget, skal du vælge et sprog. Du kan bruge et hvilket som helst sprog, eller endda flere, men C og C++ bruges i højere grad, der er Microsoft Office til makrovirus. Du kan finde ud af det med online tutorials. Visual Basic er et udviklingsmiljø.
- Tid til at oprette. Dette kan tage lang tid. Glem ikke måder at skjule virussen fra antivirusprogrammer på, ellers vil dit program hurtigt blive fundet og neutraliseret. Det er ikke en kendsgerning, at du vil skade nogen slemt, så sov godt. Men husk, at enhver ondsindet software skal holdes ansvarlig! Få mere at vide om polymorf kode.
- Se metoder til at skjule kode.
- Tjek virussen for sundhed i en virtuel maskine.
- Upload det til netværket og vent på de første "kunder".
Et vir alt link til en telefon oprettes stort set på samme måde, men med iOS-enheder bliver du nødt til at lide, fordi der er et godt beskyttelsessystem, i modsætning til Android. Men i de seneste versioner var det muligt at rette mange huller i sikkerhedssystemet. Glem ikke, at der stadig er gamle enheder, og ved at kende "kærligheden" til at skabe nye versioner fra tredjepartsudviklere, er de fleste af Android-enhederne i fare.
