Desenvolvendo malwares com tools
Há algum tempo desenvolvi o Epidemy, um pacote de malwares prontos. Apesar de ter sido considerado um bom software,
não dava muita liberdade, já que os malwares já estavam prontos e não era possível modificá-los. Então, enquanto estive sem vida, ou melhor, sem internet, desenvolvi o Pandemy. Ao contrário do Epidemy, não há nenhum malware pronto. Você poderá criá-los apenas respondendo à algumas perguntas.
Tudo bem que o ideal seria trabalhar com o código em si, mas e para aqueles com pressa ou que ainda não programam, mas querem estudar códigos de vírus e aprender a programar?
No caso deste software, ele exporta todo o código-fonte do malware em Batch e Visual Basic em um arquivo em lotes, podendo ser facilmente aberto por um editor de códigos (como o Notepad++, SciTe ou até mesmo o Bloco de Notas do
Windows). Ao mesmo tempo que isto é um benefício (afinal, com o código aberto, os acima citados podem estudá-lo), pode ser também um malefício aos black-hats (ou lamers e script kidies), pois um usuário um pouco mais experiente pode ver o código do arquivo e definir se será ou não prejudicial.
Neste caso, apresento o Batch Compiler, também desenvolvido por mim. Sua função é tornar arquivos em lotes, executáveis de Windows, compilados e ilegíveis por humanos.
Este é um mini-tutorial de como usar os dois programas em conjunto. Que fique claro: não aprovo atos black-hats.
1. Abra o Pandemy. Vá no menu Ajuda > Termos de uso. Para usar o software (e continuar com o tutorial) você precisa aceitar estes termos e cumprí-los.
2. Como diz o próprio programa, "clique no botão abaixo ou no menu Arquivo, ítem Novo."
3. São essas as perguntas:
- Digite um nome para seu vírus.
- Digite a versão de seu vírus.
- Digite seu nome ou seu nick.
- Clique em "Sim" para continuar.
- Incluir o vírus inofensivo EICAR, que foi desenvolvido para ser um falso positivo para o antivírus (um teste).
- Incluir 100 bytes gastos sem ação alguma.
- Corrompe importantes DLL que geram problemas no Windows e, futuramente, obrigatória formatação.
- Toda vez que o usuário tentar ligar o Windows ele é desligado.
- Corta e bloqueia todas as conexões com redes e internet.
- Apaga todos os atalhos da área de trabalho.
- Fazer o menu iniciar e menus de outros softwares travarem por um tempo ao serem acionados.
- Apagar todos os atalhos e diretórios de (Todos os) Programas, no menu Iniciar.
- Zerar o relógio quando o Windows é iniciado, simulando o total gasto da bateria da placa-mãe.
- Ficar ocupando espaço em disco, criando cópias de grandes diretórios.
- Criar uma pasta na área de trabalho com o nome que você quiser, impossível de ser excluída (a não ser com um truque no prompt de comando).
- Encher diretórios (pastas do usuário e do sistema) do computador de pastas vazias.
- Não permite o acesso ao prompt de comando do MS-DOS.
- Não permite o acesso ao gerenciador de tarefas (Ctrl + Alt + Delete).
- Durante a execução, passar de meia-noite até 1 da manhã em segundos, no relógio.
- Fechar o Windows (explorer.exe).
- Usar um super AvKill para excluir antivírus, firewall, antimalwares e outros.
- Fazer com que o vírus seja executado pela pasta Inicializar.
- Fazer com que o vírus seja executado pelo arquivo win.ini.
- Fazer com que o vírus seja executado pelo arquivo system.ini.
- Fazer com que o vírus seja executado pelo arquivo autoexec.bat.
- Fazer com que o vírus seja executado pelo arquivo winstart.bat.
- Fazer com que o vírus seja executado pelo arquivo config.sys.
- Fazer com que o vírus seja executado pelo registro (várias opções de chaves).
- Fazer com que o vírus seja executado como um componente ActiveX.
- Desabilitar o mouse do alvo.
- Desabilitar o teclado do alvo.
- Infectar autorun.inf dos dispositivos removíveis.
- Transmitir via e-mail (personalizado).
- Transmitir por IRC e P2P (suporta Limewire, eMule, Ares, entre vários outros).
- Adicionar o código do vírus em arquivos não-compilados, como arquivos em lotes, JavaScript (porém, só funcionará se o próximo alvo usar Internet Explorer), VB, arquivos do registro, e outros.
- Reiniciar o computador.
4. Agora ele irá gerar o seu vírus. Vá em OK e salve o arquivo onde quiser. Por segurança, o código-fonte é gravado em sua área de transferência. Caso haja algum dado anterior, ele avisará anteriormente.
5. Se o arquivo não for gerado corretamente, recupere o código-fonte com o [Ctrl] + [V] de seu teclado em seu editor predileto e salve-o. Se preferir, dê uma estudada no código. Feche o Pandemy.
6. Vamos agora compilar o arquivo. Abra o Batch Compiler. Se pedir autorização de administrador, dê, pois em certos locais, a gravação só é possível com a mesma.
7. Em Arquivo de origem, selecione o arquivo gerado no Pandemy.
8. Em Arquivo de destino, salve o arquivo como e onde quiser.
9. Selecione também um ícone.
10. O sistema padrão (caso você não selecione outro) é 32 bits (x86). Mas também há suporte para 64 bits (x64) e console.
11. Clique no botão Compilar agora!. Aguarde alguns instantes e o trabalho se finalizou.
Futuramente: Melhorar a aparência do Pandemy (inclusive remover as caixas de diálogo e incorporá-las na própria interface, com um sistema de abas). Adicionar mais funções ao Pandemy e configurações adicionais ao Batch Compiler. Qualquer ajuda é bem-vinda.
Você pode baixar um arquivo zipado com os dois programas.
Nome do arquivo: Pandemy+Batch-Compiler.rar > Pandemy+Batch-Compiler/Batch Compiler.exe & Pandemy.exe
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: 4a226c2fcbd21c30f9e76d1c3f984312
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Até mais!
Há algum tempo desenvolvi o Epidemy, um pacote de malwares prontos. Apesar de ter sido considerado um bom software,
não dava muita liberdade, já que os malwares já estavam prontos e não era possível modificá-los. Então, enquanto estive sem vida, ou melhor, sem internet, desenvolvi o Pandemy. Ao contrário do Epidemy, não há nenhum malware pronto. Você poderá criá-los apenas respondendo à algumas perguntas.
Tudo bem que o ideal seria trabalhar com o código em si, mas e para aqueles com pressa ou que ainda não programam, mas querem estudar códigos de vírus e aprender a programar?
No caso deste software, ele exporta todo o código-fonte do malware em Batch e Visual Basic em um arquivo em lotes, podendo ser facilmente aberto por um editor de códigos (como o Notepad++, SciTe ou até mesmo o Bloco de Notas do
Windows). Ao mesmo tempo que isto é um benefício (afinal, com o código aberto, os acima citados podem estudá-lo), pode ser também um malefício aos black-hats (ou lamers e script kidies), pois um usuário um pouco mais experiente pode ver o código do arquivo e definir se será ou não prejudicial.
Neste caso, apresento o Batch Compiler, também desenvolvido por mim. Sua função é tornar arquivos em lotes, executáveis de Windows, compilados e ilegíveis por humanos.
Este é um mini-tutorial de como usar os dois programas em conjunto. Que fique claro: não aprovo atos black-hats.
1. Abra o Pandemy. Vá no menu Ajuda > Termos de uso. Para usar o software (e continuar com o tutorial) você precisa aceitar estes termos e cumprí-los.
2. Como diz o próprio programa, "clique no botão abaixo ou no menu Arquivo, ítem Novo."
3. São essas as perguntas:
- Digite um nome para seu vírus.
- Digite a versão de seu vírus.
- Digite seu nome ou seu nick.
- Clique em "Sim" para continuar.
- Incluir o vírus inofensivo EICAR, que foi desenvolvido para ser um falso positivo para o antivírus (um teste).
- Incluir 100 bytes gastos sem ação alguma.
- Corrompe importantes DLL que geram problemas no Windows e, futuramente, obrigatória formatação.
- Toda vez que o usuário tentar ligar o Windows ele é desligado.
- Corta e bloqueia todas as conexões com redes e internet.
- Apaga todos os atalhos da área de trabalho.
- Fazer o menu iniciar e menus de outros softwares travarem por um tempo ao serem acionados.
- Apagar todos os atalhos e diretórios de (Todos os) Programas, no menu Iniciar.
- Zerar o relógio quando o Windows é iniciado, simulando o total gasto da bateria da placa-mãe.
- Ficar ocupando espaço em disco, criando cópias de grandes diretórios.
- Criar uma pasta na área de trabalho com o nome que você quiser, impossível de ser excluída (a não ser com um truque no prompt de comando).
- Encher diretórios (pastas do usuário e do sistema) do computador de pastas vazias.
- Não permite o acesso ao prompt de comando do MS-DOS.
- Não permite o acesso ao gerenciador de tarefas (Ctrl + Alt + Delete).
- Durante a execução, passar de meia-noite até 1 da manhã em segundos, no relógio.
- Fechar o Windows (explorer.exe).
- Usar um super AvKill para excluir antivírus, firewall, antimalwares e outros.
- Fazer com que o vírus seja executado pela pasta Inicializar.
- Fazer com que o vírus seja executado pelo arquivo win.ini.
- Fazer com que o vírus seja executado pelo arquivo system.ini.
- Fazer com que o vírus seja executado pelo arquivo autoexec.bat.
- Fazer com que o vírus seja executado pelo arquivo winstart.bat.
- Fazer com que o vírus seja executado pelo arquivo config.sys.
- Fazer com que o vírus seja executado pelo registro (várias opções de chaves).
- Fazer com que o vírus seja executado como um componente ActiveX.
- Desabilitar o mouse do alvo.
- Desabilitar o teclado do alvo.
- Infectar autorun.inf dos dispositivos removíveis.
- Transmitir via e-mail (personalizado).
- Transmitir por IRC e P2P (suporta Limewire, eMule, Ares, entre vários outros).
- Adicionar o código do vírus em arquivos não-compilados, como arquivos em lotes, JavaScript (porém, só funcionará se o próximo alvo usar Internet Explorer), VB, arquivos do registro, e outros.
- Reiniciar o computador.
4. Agora ele irá gerar o seu vírus. Vá em OK e salve o arquivo onde quiser. Por segurança, o código-fonte é gravado em sua área de transferência. Caso haja algum dado anterior, ele avisará anteriormente.
5. Se o arquivo não for gerado corretamente, recupere o código-fonte com o [Ctrl] + [V] de seu teclado em seu editor predileto e salve-o. Se preferir, dê uma estudada no código. Feche o Pandemy.
6. Vamos agora compilar o arquivo. Abra o Batch Compiler. Se pedir autorização de administrador, dê, pois em certos locais, a gravação só é possível com a mesma.
7. Em Arquivo de origem, selecione o arquivo gerado no Pandemy.
8. Em Arquivo de destino, salve o arquivo como e onde quiser.
9. Selecione também um ícone.
10. O sistema padrão (caso você não selecione outro) é 32 bits (x86). Mas também há suporte para 64 bits (x64) e console.
11. Clique no botão Compilar agora!. Aguarde alguns instantes e o trabalho se finalizou.
Futuramente: Melhorar a aparência do Pandemy (inclusive remover as caixas de diálogo e incorporá-las na própria interface, com um sistema de abas). Adicionar mais funções ao Pandemy e configurações adicionais ao Batch Compiler. Qualquer ajuda é bem-vinda.
Você pode baixar um arquivo zipado com os dois programas.
Nome do arquivo: Pandemy+Batch-Compiler.rar > Pandemy+Batch-Compiler/Batch Compiler.exe & Pandemy.exe
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: 4a226c2fcbd21c30f9e76d1c3f984312
Download: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Até mais!
Comment