Can Computers Get Sick? (How To Create A Virus In C++)
First of all, we need to understand what a computer getting sick means.
Well, it’s all about making the computer do something ordinary but very very fast and in a repetitive way. So we’re going to use C++ for this purpose because it’s a superfast language. Shall we?
Note: this is for educational purposes only!
1.Let’s get our libraries ready.
Of course the libraries alone can’t make these things happen, but we include them so we can use the functions that’ll make our virus dangerous.
2. The main function making
It’s the time to get the main function ready, and let’s start with making the virus anonymous by ”FreeConsole()” function. also we will create an int variable to track how much files our virus made, so our code will look like this:
note: ”FreeConsole()” function is really cool, if we put it the user can’t even close the program except from the task manager.
Let the magic begins, we need to create a directory name and to create a message to put the files we will create in. Then we create the directory itself so the main function is:
3.The infinite loop
This is the part where the code is really getting dangerous, we’ll create an infinite loop that keeps creating more and more files and never stops.
The infinite loop code must be something like this:
Is it really dangerous?
Let’s give it a try! I built the program and run it on my device and this happened the moment I started it:
As you can see, we made the Antivirus start running with our little virus. EVIL! the last thing we’ll check is how many files we created after literally 10 seconds of running this virus:
Пишем свое вредоносное ПО. Часть 1: Учимся писать полностью «не обнаружимый» кейлогер
Хакерский мир можно условно разделить на три группы атакующих:
1) «Skids» (script kiddies) – малыши, начинающие хакеры, которые собирают известные куски кода и утилиты и используя их создают какое-то простое вредоносное ПО.
2) «Byuers» — не чистые на руку предприниматели, тинэйджеры и прочие любители острых ощущений. Покупают услуги по написанию такого ПО в интернете, собирают с ее помощью различную приватную информацию, и, возможно, перепродают ее.
3) «Black Hat Сoders» — гуру программирования и знатоки архитектур. Пишут код в блокноте и разрабатывают новые эксплоиты с нуля.
Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.
Зачем ИБ-персоналу эти сомнительные навыки?
Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.
Для этого неформального класса «hacking 101» вам необходимы небольшие знания в программировании (С# и java) и базовое понимание архитектуры Windows. Имейте ввиду, что в реальности вредоносное ПО пишется на C/C++/Delphi, чтобы не зависеть от фреймфорков.
Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.
Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.
Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:
Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:
Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:
Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.
Умный кейлогер
Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.
Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.
Вторая версия кода:
Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.
Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.
Еще более умный кейлогер
Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.
Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:
Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.
Для C# это выглядит так:
Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.
Бесплатно и полностью не обнаружим
В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.
Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?
Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.
Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.
В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.
Как создать вирус шутку с помощью Блокнота
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 26 человек(а).
Количество просмотров этой статьи: 541 791.
Вирусы-шутки — это несложные программы, которые можно подсунуть другу (или врагу), и тот будет думать, что его компьютер взломан, поражен вирусом или серьезно поврежден. Вирусы-шутки можно писать в обычном Блокноте: нужно лишь записать в файл команды, которые замедляют работу компьютера, выводят из строя работу операционной системы или просто пугают пользователя, а затем заставить его запустить этот файл. Вирусы-шутки могут быть чем угодно, начиная от надоедливой неприятности и заканчивая кошмаром, нарушающим работу системы. «Вирусы» из этой статьи предназначены только для безобидных шуток, самое худшее, что они могут сделать, — это выключить компьютер. Внимание: эти вирусы-шутки предназначены только для компьютеров под управлением Windows, они не будут работать на Mac OS без специальной подготовки. Начнем с шага 1.
Создаем вирус-шутку через блокнот.
Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: «Да такого миллион!», «Да что ты знаешь!», «Да пошел ты в жопу!» и т.д. Да, я знаю, что эти «вирусы» создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.
Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.
Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, «вирус-шутка» это условное название. В блокноте можно создать и игру, и крестики нолики, часы.
ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.
1) Создание вируса: Для начала откройте блокнот.

2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:
msgbox»Ты не против, если я буду жить у тебя в компе?»,32+4,»Вопрос»
msgbox»Ок, ты не против»,64,»Я понял»
msgbox»Ок, ты не против»,64,»Я понял»
msgbox»Это шутка, это НЕ вирус 🙂 ХАХАХАХА»,64,»Я пошутил»
msgbox»Или же нет. «,64,». «
Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

3) Сохраните ваш текст в формате .vbs Смотрите далее.



4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

5) Заходите в него.
6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).
Вы можете изменить в команде вируса текст. Например вместо «Windows удалить?» можно написать «ставьте лайки!». Удачи вам, экспериментируйте со своими вирусами!
И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно 😀
сука! у меня винда удалилась!
ТС, у вас тоже снегопад? Занятия в школах отменили?
Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4
VBA макрос еще бы присобачил в виде екселя, что бы кошмарил тупыми вопросами!
У меня появились не понятные символы(. Как исправить?

Работа в офисе

Без комментариев
Про блогеров инстаграма
Иногда кажется, что их делают на одной фабрике.
Фразу про “поле” переписала слово в слово, даже придумывать не пришлось!








Если вспомним еще шаблонные фразы, могу нарисовать вторую часть!
В следующий раз хочу еще и с портретным сходством 🙂

Ответ PanGre4ka в «Ситуации, когда человек строит из себя эксперта, не зная, что вы в этом деле профессионал»
На заре времен работал я тестировщиком игр в одной игровой компании. И в офис к нам часто вечером заходил один мужичок, мелкий такой, невзрачный, и тихо шел в дальнюю комнату. Я думал, что это сторож.
Однажды шел я в офис, и по пути меня нагнал он. Я поздоровался небрежно, он спросил, как дела, давно ли я работаю. Я гордо сказал «уже два месяца!». И спрашиваю «ну а ты кто в компании, чем занимаешься?».
А он говорит «а я директор».

Что такое счастье?
Это, когда вы живёте вместе уже 28 лет, всё о друг друге знаете, всё умеете. А она вам пятки больные диклофенаком мажет. А завтра приедут дети, и мы все снова будем сидеть и говорить, и выпивать, и говорить, и снова говорить. А она мне так и будет мазать пятки. А я ей крестец массировать. Ну и немного воротниковую зону, и спину, и поясничную. И просто, буду обнимать.И она меня. И мне больше ничего в этой жизни не нужно. Лишь-бы, только, длилось вечно. Любимая и дети.Что может быть прекраснее?
Проработал год в Пивной Лавке. Тухлятина, люди это понимают, но ходят

Доброго времени суток, меня зовут Иван. Последний год я отдал местной Уральской сети разливаек Пивлавка (она же ПЛ, Пивная лавка). Сеть насчитывает около 40 магазинов в Екатеринбурге и городах спутник.
Чем дольше я находился в компании, тем больше не понимал как эта адская компания по спаиванию населения работает 24 на 7, при этом не имея ни одного официального сотрудника, трудовая инспекция ГДЕ ЖЕ ТЫ?

Если брать по срокам, просрочено до трети пива. Если брать рекомендуемый срок разлить за 5 дней после подключения то уже больше половины. Если смотреть на температуру хранения, то просроченно абсолютно всë, кроме сладких алк. напитков. Загадка, которую я ещё не могу разгадать, зачем компания пихает в магазины пиво, которое по сроку выходит сегодня-завтра, и не одну кегу, а сразу по 2-5, я отказываюсь это понимать.

Аналогично я не понимаю зачем нам 40 видов пива, кранов 30. То есть продавца вынуждают ждать, когда что то закончится, пока это кончается, пиво благополучно тухнет в кегераторе ожидая свободного крана. 3е моё недопонимание зачем везти так много, чем больше везут, тем больше тухнет, это бомбило меня больше всего, кегератор ломится от тонн пива, по срокам ему и так плохо, но вы привозите ещё дохилиард кег, которые будут тухнуть, пока подключенное тухлое пиво наконец купят.

Пивная лавка просто не даëт шанса пиву быть свежим, ведь новая партия ждёт когда вы купите просроченное, паралельно становясь несвежим с каждым днëм и это адский круг.

Рыба.
Проработав год, я благодарен ПЛ за скил изучения десятков видов рыбы, хотя на рыбалке был пару раз за 5 лет. С рыбой повторяется всë тот же адский круг, пока продаем тухлую, свежая либо лежит под несвежей, либо в коробках, параллельно начиная портиться. А, вообще, я скажу очень сложно найти свежую копченую\вяленую рыбу, в Перекрëстоке, там не лучше, в Рыбный 1 (местная специализированная сеть по рыбе) — не сильно лучше. Но то что творится в пивлавке это мрак, рыба не списывается до тех пор, пока не покроется всеми видами плесени, выделений и слизи, либо иссыхая до состояния археологической находки.

Тара не тарится. Если по сыру и сухарям вы переплачиваете 5-10 рублей, то на сухой рыбе за 1500 переплата за тару уже10-40 рублей. СРОКА ГОДНОСТИ НЕТ. Даже если она стоит, то не волнуйтесь, продавцы бережно меняют дату в среднем раз в неделю на новую. Если нет плесени и сильно не воняет, то оно будет перефасовываться вечность. Сыр вообще как правило просроченый уже на стадии фасовки приходит в негерметичных полиэтиленовых пакетах от непонятного ИПэшника. Санитарная книжка, что это такое, ни у кого её не было, и даже если бы была, то её при фейковом трудоустройстве по филькиным бумажкам не спрашивают.
PS. Пост имеет информативный характер, как его воспринимать — только ваше дело. Это не исповедь бывшего работника и уж тем более не месть работодателю. Я бы назвал это советом покупать заранее и не пользоваться услугами подобных сетей.

Программирование

Не все герои носят плащи…


Статистика никогда не врёт

Не оправдала семейных надежд


Так ли это?

Ищу брата/сестру
Если тебе 43-44 года, отец подводник и в момент зачатия был на рейсе, а мать работала кладовщицей на военной базе Шамора (Владивосток, бухта Лазурная, 8км от станции Океанская) — возможно ты мой брат или сестра. Если так — напишите в комментариях. Предполагаемое имя мамы — Люба, Люда, Люся, Лида.
На старости лет отец начал выдавать порционно информацию о возможных родственниках. Просьба поднять в топ.
Сидел человек , гладил котика , никого не трогал

Новинка.

Ответ на пост «Ситуации, когда человек строит из себя эксперта, не зная, что вы в этом деле профессионал»
Когда-то давно, в период моей учебы в университете, я очень эпично прокололась на этом.
Снимали мы тогда с подружкой квартиру, а так как компа и интернета у нас не было, ибо это были нулевые, то изрядную часть свободного времени я читала. Обычно брала книги в библиотеке, но в сьемной квартире был шкаф, забитый самой разной литературой — от медицинской до технической.
И как-то я решила полистать книгу по ядерной физике. Полистала да и полистала, в голове осело немного информации, вроде уравнения ядерных реакций. Хотя я гуманитарий гуманитарный.
Так вот, однажды вечером подружка пришла домой не сама, а с двумя молодыми людьми и немалым количеством алкоголя в виде легендарного портвейна. Один из парней был похож на классического гопника — небольшой, вертлявый, стрижка с челочкой, изобилующая матом речь. Не понравился он мне, в общем. И в момент изрядного алкогольного оьянения я зачем-то возьми да и поддень его — типа, дружище, а чем ты по жизни интересуешься вообще?
Он мне — да так, а ты?
Я — да всем понемногу. И в качестве несокрушимого аргумента нацарапала на листе бумаги уравнение тех самых ядерных реакций, которое уже и не вспомню.
Тут у парня загорелись глаза, улетучилось опьянение, он исправил в моем уравнении ошибку и до самого утра мы слушали его увлекательнейшую лекцию по ядерной физике, излагаемую грамотным языком. После чего такие лекции на всю ночь стали частыми, потому что это было нереально интересно.
Кто ж знал, что он уже на тот момент был совершенно упорот на физике, да и не только) Общались с ним много лет потом, он так и продолжил работать по профилю ядерной физики.