Bygga virus (Trojaner/worms).

Hej!

Jag är väldigt intresserad av it säkerhet och jag hade velat fördjupa mig i malware och virus.
jag vill veta hur det fungerar och hur dom byggs, kryphål och allt om det.

Som jag förstår är det inte lätt att hitta resurser där man kan lära sig det eftersom att mycket av det är olagligt. Vill såklart lära mig det för att veta hur man ska skydda sig emot det. Sen tycker jag det är fascinerande hur allt fungerar, hur ett virus sprider sig och att allt kan gå från noll till hundra.

Finns det någon här som kan hjälpa mig? Skriv gärna ett meddelande.

Jag har erfarenhet av programmering.

Mvh

enkelt att göra, men kanske inte så smart

TS, jag är uppväxt med det du pratar om. Det finns många resurser online där du kan lära dig om detta. Det är inte olagligt att skriva egna virus (i.e. "skadlig kod"), däremot är det olagligt att sprida dessa. Det finns ett forum som heter hackforums.net, det är fullt med idioter och används idag mestadels för att sälja skit till n00bs som dig själv (t.ex. färdiga virusprogram som du kan sprida), men det finns också vissa bra resurser där för nybörjare som kan hjälpa dig på traven.
Nej, det är inte enkelt att göra.

Förstår man problemet grundligt och förstår alla kugghjuls funktioner förstår man såklart bättre hur man förhindrar något. Iallafall jag

Fan vad schysst av dig att dela med dig!
Ska kika där och idioter finns det överallt.
Och precis som du skriver, ej olagligt att bygga med en annan femma om man sprider.

Tack igen!

https://www.computerhope.com/overview.htm

Här kan du se några kommandon som du kan lägga till - med vilken ordning och med vilken information du vill i en batch-fil som kan köras i alla Windows-datorer. Om du exempelvis gör en fil som formaterar C: i SYSTEM-context och startar om datorn med tvång och skickar den till någon och får denne att exekvera den, då har du tekniskt sett skrivit ett virus och även infekterat en dator.


Idag är ju dock virusen helt sjuka. Förr var dom även rätt läskiga. Runt 2010 så var det väldigt populärt med RATs (och det är det fortfarande). RAT står för Remote Administration Tool och om din dator blir infekterad av en sådan så kan mästaren (den som infekterar) se nästan all information i din dator. Mästaren kan exempelvis få fram Windows Utforskaren på sin dator, men som speglar din hårddisk bit för bit, varken mer eller mindre. Du märker absolut ingenting. Inte något lagg, att musen rör sig eller blinkar, att någonting lyser eller låter. Det är knäpptyst och helt dolt, undangömt i bakgrunden.

Olika attackvinklar beroende på hacker(/skid)
Har du nakenbilder på tjejen i hårddisken under "\Pictures\Sanna"? Dessa kan flyttas över till mästarens dator och du kan återigen inte se något av detta. Du kan tekniskt sett "se" det genom att öppna aktivitetshanteraren och se att det pågår oförklarlig nätverkstrafik. Det går även att köra exempelvis Process Explorer för ledtrådar. Mästaren kan sedan öppna ett chattfönster som både du och hen ser. Mästaren skickar nakenbilder på din egen tjej och begär 25,000:- för att inte sprida dom överallt. Du ska betala i Bitcoin till en okänd, mystisk person som sedan bara försvinner i tomma intet... Vem fan var det...

Uppdatering & Interaktion med antivirus
Mästaren kan skicka över andra filer till din dator och exekvera dessa utan att du märker. Det kan vara en uppdatering till det egna viruset så att antivirusprogram inte känner igen detta numera helt nya virus. Ett av antivirusprogrammets sätt att veta om ett program är ett virus är att programmet anmäls som ett virus och bekräftas tillslut för att vara det och läggs till i en databas över vilka filer som är infekterade. Antivirusklienten på din dator laddar ständigt ner nya uppdateringar och får denna nya lista med vilka filer som är virus. Mästaren kan ha spridit sitt virus, sedan utgått från att filen snart kommer kännas igen, och därför skickat ut en uppdatering. Med andra ord helt enkelt att "ligga steget före".

Funktioner
Mästaren kan kolla genom din webbkamera, lyssna genom din mikrofon och se ditt skrivbord. En keylogger är ofta inkluderad i RATs, och likaså är "password stealers". Password stealers är ett litet virus där man pekat ut olika sökvägar där databaser över lösenord till tiotals, hundratals eller t.o.m. tusentals olika program finns. Dessa filer pekas ut, öppnas, bearbetas och snabbt och sexigt skickar den bara det av värde tillbaka, t.ex. "OFFICE.COM USER@HOTMAIL.COM:73foobar", eller "CDKEY: ADOBE PHOTOSHOP CS6 1234-1234-1234-1234". Mästaren kan infektera en dator och samma minut se alla användarens eventuellt sparade lösenord i klartext. Vissa password stealers är även mer sofistikerade och stjäl även cd-keys, licenser m.m.

----------

Detta är som sagt saker som jag pysslade med 2010 och t.o.m. ännu tidigare, jag var inte ens en tonåring då. Som du märker så är vårat kommando att formatera C: inte så imponerande. Det är väl här någonstans du som erfaren programmerare inser att det ligger ett enormt jobb bakom dessa virus. Du kan läsa mer om CyberGate RAT, DarkComet RAT, DarkShades, jRAT och allra helst Imminent Monitor (<-- Svensktillverkad, av veteran @ Hackforums.net).

Direktlänk till användaren som skrev Imminent Monitor: https://hackforums.net/member.php?ac...ile&uid=741482
Direktlänk till tråden där virusprogrammet Imminent Monitor såldes: https://hackforums.net/showthread.php?tid=5381288

Tråden har över 220 tusen visningar. Programvaran kostade $25.

Artikel om Imminent Monitor: https://techworld.idg.se/2.2524/1.72...minent-monitor

https://unit42.paloaltonetworks.com/...at-down-under/

Hans RAT kunde kolla genom webbkameran och samtidigt exekvera annan kod som inte tänder ljuset vid webbkameran. Buu!