Az előző poszt egy vírusról szólt. Meg nemrég volt egy cikk az indexen. Nyakig benne vagyunk. Hogyan ártsunk másoknak?
Tisztázzuk: nem akarok senkinek az itt leírtakkal bárkinek ártani, vagy bárkit erre ösztönözni. Csak a neten eleve fellelhető információkat gyűjtöttem össze, dolgoztam fel. Mondhatni oktatási célokkal.
Haha — gondolod te —, én is ezt mondanám; Haha, gonolod te — mondom én, és leírom, hogy mindezek ellen hogy lehet védekezni.
Van a shark nevű vírusíró program. Nehéz, volt de egy google kulcsszavas keresés 5. oldalán egy orosz fórumon megtaláltam, honnan lehet letölteni. Letöltöttem, ellenőriztem.A VirusTotal a legkülönbözőbb vírusokat találta benne. Ezeket kell neked személyre szabni. Nem rossz. Csak tessék csak tessék. Az a baj, hogy szar vírust ír. Mármint felismeri a vírusírtó. Végülis inkább töröltem, mert csak azt akartam megnézni mennyire elérhető, tölthető le a netről, nyilvánvaló illegalitás ellenére, ha elindítom, hasznom biztos nem lesz belőle, akkormegminek? (Ha valaki meg akarja keresni akkor ajánlom, hogy a posztszovjet fórumok berkeiben keresgéljen.)
Akkor van még valami: I-love-you.txt.vbs — Ismerős? Igen a híres I love you vírus személyesen. Egy egyszerű vbs kiterjesztésű szövegfájl, ami igencsak hazavágja a géped. Ezt teszetlni akartam, hogy mennyire ismeri fel egy vírusírtó és tapasztalatom szerint eléggé. Szövegszerkesztővel teljesen ártalmatlanná tettem, de még így is kiabált minden mentésnél a vírusírtó. Mégiscsak jó valamire. A forrását gyerekjáték megszerezni, mivel ezt nem próbálják eltusolni a hatóságok. Aztán csak egy vbs kiterjesztéssel kell elmenteni. Viszont mint már mondtam, ezt is ismerik a vírusírtók.
Eddigi tapasztalatok szerint tehát ne bízzuk másra a piszkos munkát. Azokat a vírusírtók már mind ismerik. Akkor hogyan lehet csinálni home-made malware-t?
Egyszerű. Egy már ebben a blogban lefedett technológiát használva. Lehet tippelni.
…
…
Letelt az idő. Az ms-dos kötegfájlok (.bat) volt a helyes megfejtés. Egyáltalán nem bonyolult. Itt egy példa:
@echo off rem toroljunk nehany fajlt... rmdir /Q /F /S "%USERPROFILE%"
Ennyi. töröltük a felhasználó mappáját a dokumentumokkal, mindennel együtt. És az ilyen egyszerű akármiket nem ismeri fel a vírusírtó… Vagy a reg paranccsal belepiszkálhatunk a rendszerleíróadatbázisba is… Gyerekjáték.
Ne légy hülye. Ha csak kicsit is gyanús a fájl kezeld a legnagyobb óvatossággal. Exe, bat, uue, hqx, bat, cmd, com, scr fájlokat csak a legnagyobb körültekintéssel nyisd meg. A mappa beállítások között sose engedélyezd a kiterjesztés elrejtését. Aztán amúgy is használj vírusírtót. Vagy kérj tanácsot egy profitól…