Kỳ 2 Lập Trình virus giả mạo thư mục
Link: http://forums.congdongcviet.com/showthread.php?t=12716
Link: http://forums.congdongcviet.com/showthread.php?t=12716
1 đính kèm
Kỳ 2 lập trình virus giả thư mụcÝ tưởng:
Với mục đích là con virus có khả năng sinh tồn cao hơn kể cả khi bị victim tìm ra và kill,vì thế mình muốn con virus phcair bám vào cả những gì quan trọng nhất của victim,ở đây mình sẽ chọn thư mục trong ổ đĩa là nơi tấn công chủ yếu:
- đầu tiên virus phải giả tạo thư mục: ta có thể thêm icon cho 1 file exe bằng chính công cụ trong VC++,điều này khá dễ dàng coder sẽ không bàn tới ….:D
- thứ 2 là virus thì cần phải có đủ 2 thành phần là khả năng lây lan và khả năng bảo vệ,vì thế ta vẫn thiết kế virus với các class chuyên biệt làm 2 nhiệm vụ là lây lan và bảo vệ
- như kỳ 1 mình vẫn muốn virus có khả năng lây qua USB ( híc híc,lây gửi mail thì mình vẫn chưa đủ trình để làm nên đành bó chiếu thôi)
- Phương thức lây lan qua USB sẽ là như sau: mỗi khi cắm USB vào virus sẽ ném ngay 1 file autorun cho ổ USB và mặt khác sẽ biến toàn bộ các thư mục có sẵn trong USB thành virus ( với tên được giữ nguyên) do virus đã mang icon là thư mục vì thế sẽ khó phát hiện
- Để tăng khả năng khó phát hiện hơn nữa coder sẽ thêm phần giả tạo thư mục hoàn thiện hơn với việc nếu ai bấm vào thư mục giả,chính là virus sẽ vẫn vào được thư mục thật,điều này sẽ làm cho một số newbie tưởng vẫn là thư mục thậ:D ,mặt khác virus sẽ ẩn các thư mục thật đi( ta ẩn system nha,cho nó kín)
- Virus còn có thêm hàm liệt kê tất cả các ổ đĩa để biến tất cả các thư mục thành virus
- Ngoài ra như vậy là vẫn chưa đủ,virus vẫn có thể bị kill dễ dàng với những công cụ chuyên dụng như ice,regmon,filemon,vì thế ta sẽ luôn tìm kiếm xem có cửa sổ nào của filemon,regmon… đang tồn tại không,nếu đang tồn tại ta lập tức cho logoff luôn( riêng cửa sổ của ice mình vẫn chưa làm cách nào phát hiện ra được nó cả:D
đầu tiên là chọn mục này để viết code trong VC++6.0
sau đây là code ( chú ý là mình không đưa code dạng text để nếu có bạn nào muốn sửa đổi mà không hiểu bản chất cũng không thể làm được)
còn đây là link mẫu virushttp://www.4shared.com/file/74208638...ified=5342c6c3
còn đây là icon thư mục mình chia sẻ cho các bạn,chỉ cần add thẳng vào project là được
