Postoje dani kada želite nekoga razbjesniti u tajnosti, ili odlučite stvoriti virus koji će ukrasti podatke, bilo koje podatke. Zamislite sebe kao zle hakere koji odluče poduzeti nešto. Istražimo ovu ogromnu umjetnost.
Definicija virusa
Povijest računalnih virusa datira iz 1983. godine kada ju je Fred Cohen prvi put upotrijebio.
Virus je zlonamjerni kod, usmjeren je na preuzimanje kontrole nad vašim datotekama, postavkama. Stvara kopije sebe, na sve moguće načine zatrpava osobno računalo korisnika. Neki se mogu odmah otkriti kada se drugi sakriju u sustavu i parazitiraju u njemu. Često se njihov prijenos događa putem web-mjesta na kojima se nalaze piratski sadržaji, porno stranica i drugih. Događa se da se preuzimanje virusa događa kada želite preuzeti mod ili varati. Prilično je lako širiti virus ako imate spremnu viralnu vezu.
Metode izloženosti zlonamjernom softveru
Računalni virusi uključuju mnoge zlonamjerne programe, ali ne svesposoban za "razmnožavanje":
- Crvi. Oni zaraze datoteke na računalu, to mogu biti bilo koje datoteke, od.exe do sektora za pokretanje. Prenosi se putem chatova, programa za komunikaciju kao što su Skype, icq, putem e-pošte.
- Trojanski konji ili Trojanci. Oni su lišeni neovisne mogućnosti širenja: dolaze na računalo žrtve zahvaljujući svojim autorima i trećim stranama.
- Rootkit. Sklop raznih softverskih uslužnih programa, kada prodire u računalo žrtve, dobiva prava superkorisnika, govorimo o UNIX sustavima. To je višenamjenski alat za "prikrivanje tragova" prilikom invazije na sustav pomoću njuškala, skenera, keyloggera, trojanskih aplikacija. Može zaraziti uređaj s operacijskim sustavom Microsoft Windows. Snimaju tablice poziva i njihovih funkcija, metode korištenja upravljačkih programa.
- Iznuđivači. Takav zlonamjerni softver sprječava korisnika da se prijavi na uređaj prisiljavajući otkupninu. Posljednji veliki događaji ransomwarea su WannaCry, Petya, Cerber, Cryptoblocker i Locky. Svi su tražili bitcoin za povratak pristupa sustavu.
- Keylogger. Nadzire unos prijava i lozinki na tipkovnici. Hvata sve klikove, a zatim šalje zapisnik aktivnosti udaljenom poslužitelju, nakon čega napadač koristi te podatke prema vlastitom nahođenju.
- Njuškači. Analizira podatke s mrežne kartice, piše zapisnike koristeći slušanje, povezuje njuškalo kada se pokvarikanal, grananje s njuškalom kopijom prometa, kao i kroz analizu lažnog elektromagnetskog zračenja, napada na razini kanala ili mreže.
- Botnet ili zombi mreže. Takva mreža je skup računala koja čine jednu mrežu i zaražena su zlonamjernim softverom kako bi dobili pristup hakeru ili drugom uljezu.
- Exploits. Ova vrsta zlonamjernog softvera može biti korisna za pirate jer su eksploatacije uzrokovane pogreškama u procesu razvoja softvera. Tako napadač dobiva pristup programu, a potom i korisničkom sustavu, ako je to haker namjeravao. Imaju zasebnu klasifikaciju ranjivosti: nulti dan, DoS, lažiranje ili XXS.
Putovi distribucije
Zlonamjeran sadržaj može doći na vaš uređaj na mnogo načina:
- Virusna veza.
- Pristup poslužitelju ili lokalnoj mreži putem koje će se distribuirati zlonamjerna aplikacija.
- Pokretanje programa zaraženog virusom.
- Rad s aplikacijama paketa Microsoft Office, kada se koriste virusi za makronaredbe dokumenata, virus se širi po korisničkom osobnom računalu.
- Pogledajte privitke koji su došli s porukama e-pošte, ali se pokazalo da su zaraženi programi i dokumenti.
- Pokretanje operativnog sustava sa zaraženog diska sustava.
- Instaliranje unaprijed zaraženog operativnog sustava na računalo.
Gdjevirusi se mogu sakriti
Kada se napravi virusna veza i pokrenete program koji pokreće skriveni rad na osobnom računalu, tada neki virusi i drugi zlonamjerni programi mogu sakriti svoje podatke u sustavu ili u izvršnim datotekama, ekstenzija od koji može biti sljedećeg tipa:
- .com,.exe - preuzeli ste neki program i pojavio se virus;
- .bat - batch datoteke koje sadrže određene algoritme za operativni sustav;
- .vbs - programske datoteke u Visual Basicu za aplikacije;
- .scr - programske datoteke čuvara zaslona koje kradu podatke sa zaslona uređaja;
- .sys - datoteke upravljačkog programa;
- .dll,.lib,.obj - datoteke biblioteke;
- .doc - dokument Microsoft Word;
- .xls - dokument Microsoft Excel;
- .mdb - Microsoft Access dokument;
- .ppt - Power Point dokument;
- .dot - predložak aplikacije za Microsoft Office pakete.
Znakovi
Svaka bolest ili infekcija se odvija u latentnoj ili otvorenoj fazi, ovaj princip je također svojstven zlonamjernom softveru:
- Uređaj je počeo pokvariti rad, programi koji su dobro radili prije nego što su iznenada počeli usporavati ili rušiti.
- Uređaj je spor.
- Problem pri pokretanju operativnog sustava.
- Nestanak datoteka i direktorija ili promjena njihovog sadržaja.
- Sadržaj datoteke se mijenja.
- Promijeni vrijeme izmjene datoteke. Može se vidjeti akomapu koristite prikaz popisa ili pogledate svojstvo elementa.
- Povećajte ili smanjite broj datoteka na disku, a zatim povećajte ili smanjite količinu dostupne memorije.
- RAM postaje manji zbog rada stranih servisa i programa.
- Prikazivanje šokantnih ili drugih slika na ekranu bez intervencije korisnika.
- Čudni zvučni signali.
Načini zaštite
Vrijeme je da razmislite o načinima zaštite od upada:
- Programske metode. To uključuje antivirusne programe, vatrozide i drugi sigurnosni softver.
- Hardverske metode. Zaštita od neovlaštenog pristupa portovima ili datotekama uređaja, izravno prilikom pristupa hardveru.
- Organizacijske metode zaštite. Ovo su dodatne mjere za zaposlenike i druge koji bi mogli imati pristup sustavu.
Kako pronaći popis viralnih veza? Zahvaljujući Internetu, možete preuzeti usluge, na primjer, s Dr. Weba. Ili koristite posebnu uslugu za prikaz svih mogućih štetnih poveznica. Postoji popis viralnih poveznica. Ostaje odabrati najprikladniju opciju.
Virusna veza
Ne zaboravite da je korištenje virusnih programa kažnjivo po zakonu!
Priđimo na najvažniju radnju - stvoriti virusne veze i saznati kako ih širiti.
- Odaberite operativni sustav za napad. Češće je to Microsoft Windows, jer je češći od ostalih.sustava, posebice kada su u pitanju starije verzije. Osim toga, mnogi korisnici ne ažuriraju svoje operativne sustave, što ih čini ranjivim na napade.
- Odaberite način distribucije. Kako stvoriti virusnu vezu koja se neće širiti? Nema šanse. Da biste to učinili, možete ga upakirati u izvršnu datoteku, makronaredbu u Microsoft Officeu, web skriptu.
- Pronađi slabu točku za napad. Savjet: ako korisnik preuzme piratski softver, obično isključuje antivirus ili ne obraća pažnju na njega zbog prisutnosti pilule u repacku, pa je ovo još jedan način za infiltriranje.
- Odredite funkcionalnost vašeg virusa. Možete jednostavno testirati svoj antivirus da vidite može li otkriti vaš virus ili možete koristiti zlonamjerni softver za veće svrhe kao što je brisanje datoteka, pregledavanje poruka i još mnogo toga.
- Da biste nešto napisali, morate odabrati jezik. Možete koristiti bilo koji jezik, ili čak nekoliko, ali C i C ++ se koriste u većoj mjeri, postoji Microsoft Office za makro viruse. Možete to shvatiti uz online tutoriale. Visual Basic je razvojno okruženje.
- Vrijeme je za stvaranje. Ovo može potrajati dugo. Ne zaboravite na načine skrivanja virusa od antivirusnih programa, inače će vaš program biti brzo pronađen i neutraliziran. Nije činjenica da ćete nekoga jako povrijediti, pa dobro spavajte. Međutim, zapamtite da se svaki zlonamjerni softver mora smatrati odgovornim! Saznajte više o polimorfnom kodu.
- Pogledajte metode skrivanja koda.
- Provjerite zdravlje virusa u virtualnom stroju.
- Prenesite ga na mrežu i pričekajte prve "kupce".
Virusna poveznica za telefon kreirana je otprilike na isti način, ali s iOS uređajima ćete morati propatiti jer postoji dobar sustav zaštite, za razliku od Androida. Međutim, u najnovijim verzijama bilo je moguće popraviti mnoge rupe u sigurnosnom sustavu. Ne zaboravite da još uvijek postoje stari uređaji, a znajući "ljubav" stvaranja novih verzija od strane programera trećih strana, većina android uređaja je u opasnosti.