1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Programação de viruses: O que vocês pensam disso?

Discussão em 'Programação' iniciada por Hav0c, 11 de Dezembro de 2006. (Respostas: 35; Visualizações: 2717)

  1. Hav0c

    Hav0c Power Member

    Olá todos! Como podem ver sou novo por aqui. Queria saber o que vocês pensam de programar viruses e este tipo de coisas. Ainda a pouco tempo esteve a http://vx.netlux.org/ e fiquei surpreendido por ter visto todas essas coisas:wow: . Será que é proibido meter este tipo de coisas na net? Eu acho na minha opinião que um vírus pode ser criado desde que não seja solto de um PC para outro nem seja destrutivo.

    Ja agora, o que significa "Keep Folding" ? :kfold:
     
  2. HecKel

    HecKel The WORM

    Informação nunca é demais, a bomba atómica resultou de pesquisas de Einstein (salvo erro) e achas que ele queria criar uma arma nuclear?

    Depende muito o que fazes com a informação que obtens, a titulo de exemplo, existe um curso numa universidade dos EUA (vou tentar encontrar essa informação) em ensina como fazer virus e invadir redes e afins..., no entanto os POUCOS alunos admitidos têm de assinar um termo de responsabilidade e honra.

    Sobre o keep folding..., vê isto ;) :kfold:

    abraços, HecKel

    EDIT: Julgo que foi isto que vi há uns tempos...
    http://www.cbc.ca/canada/story/2005/02/05/email-course050205.html
     
    Última edição: 11 de Dezembro de 2006
  3. RuiSetsFire

    RuiSetsFire Power Member

    Quando em tempos circulavam cenas no msn, que te davam e dps qnd executavas, acontecia-te alg coisa ao pc, ou teclado blokeado, ou rato, ou o que fosse...isso eram virus feitos por alg. contudo, nada destrutivos...so mesmo a exemplo de brincadeira...tu proprio os podes fazer, desde que saibas o que estas a fazer (saber programação), pois podes lixar o teu prorpio computador, e bem...
     
  4. KiKas

    KiKas Power Member

    lol,

    ui ui virus


    se fizeres um format c: também podes lixar o teu computador
     
  5. RuiSetsFire

    RuiSetsFire Power Member

    nao, se for deliberado...
     
  6. Hav0c

    Hav0c Power Member

    Acerca de bloquear o teclado e isso, sei que pode ser feito em C++ usando o BlockInput().
    Não sei muitas coisas sobre C++, mas sei sobre Visual Basic e estou a aprender Assembly
    Para o format C: acho que é Shell "Format C:" em VB, mas isso é apenas payload destrutivo que acho que não deveria ser utilizado. Alem disso, já tentei formatar o meu disco rígido usando esta técnica e não fui capaz.
     
    Última edição: 11 de Dezembro de 2006
  7. Datwo

    Datwo I'm cool cuz I Fold

    no velhinho BASIC bastava um kill pa causar essa destruição toda.
     
  8. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    A programação de vírus tem muito que se lhe diga.

    Antes de mais, um vírus é um programa que se distribui para dentro de vários programas. Portanto, é infeccioso. O que é conhecido por "vírus do msn" não passa de spyware. Não é um vírus, no sentido da palavra.
    Analogia à realidade: um vírus é uma bactéria que passa de corpo (humano ou não) em corpo.

    Os "vírus do msn" não se reproduzem para dentro de outros programas. Logo, não são vírus. Ponto.


    Acerca da programação de malware (que é o que penso que querias dizer)... tudo depende das intenções e dos usos que se dá.
    Um packet sniffer era antes usado para perceber o que é que passava (ou não) numa rede informática. Ainda hoje é usado como forma de perceber onde é que existem bugs em programas.
    No entanto, também se usa um packet sniffer para interceptar o tráfego circundante, e tentar apanhar toda a informação possível dum certo computador (ou rede).

    Spyware pode ser utilizado na tua máquina como forma de saberes o que andam a fazer nela (um caso recente no fórum). O mais normal na área do spyware é capturar keystrokes (keyloggers), capturar o título das janelas em que o utilizador anda, capturar as páginas da internet visitadas, e as informações pessoais e do computador do utilizador afectado (não confundir com "infectado"). Mas agora é usado a níveis industriais (espionagem comercial), e existem até empresas que fazem spyware por encomenda.

    Adware é o que me irrita a sério. É quando metem programas num computador de forma a mostrar publicidade sempre que "lhes" apetecer. Mais uma vez, há empresas (como a 180solutions) que fazem isso.


    Tudo depende da informação que tens, e do uso que lhe dás. Podes saber fazer um trojan (um programa que em si dá jeito, mas por trás tem acções negativas), mas só o fazes se quiseres. O mesmo se aplica a qualquer outra categoria.


    Hoje em dia, a programação de malware tem vindo a ser mais com proveito financeiro (adware em que a publicidade rende dinheiro, ou spyware para "pesquisas de mercado" não autorizadas), enquanto que antes eram vírus, e tinham uma carga de destruição bastante maior.

    Desculpa a resposta "semitelegráfica", mas é a pressa que não dá jeito nenhum :(
    Estou a fazer um tutorial nesta área. Talvez para o próximo ano será postado :)

    Cumprimentos [[[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
  9. esquiso

    esquiso Power Member

    Questoes deste tipo podem gerar um pouco de controversia. Mas vou dar a minha opiniao.

    Dou o exemplo do hacking. Podes ser um white-hat hacker, e usares os teus conhecimentos para fazer algo de bom, algo que seja util, algo que venha ajudar alguem. Ou podes ser um black-hat hacker, que é o contrario. Usas os teus conhecimentos para prejudicar outrém.

    Aqui penso que se passa o mesmo. Podes usar e canalizar os teus conhecimentos no sentido de construir algo que possa vir a ser realmente bom. Algo que ajude a descobrir falhas de segurança, quer num programa (firewall, anti-virus, ou outro tipo de software de aplicação) quer num sistema operativo. Podes realmente usar os teus conhecimentos para algo menos bom, mas penso que informação do genero da que esta nessa página, destina-se (espero eu) a coisas "positivas".

    Tens bastante informação espalhada pela net sobre qualquer tema. Pode nao aparecer logo no 1º link do google, mas ela existe. Basta saber e querer procurar. Agora é tudo uma questão de as pessoas saberem usar os seus conhecimentos para algo verdadeiramente bom (raios que já me estou a tornar repetitivo :D)
     
  10. HecKel

    HecKel The WORM

    Curti da tua resposta ;) Não estou muito dentro do assunto, mas julgo que seja uma resposta bastante completa, no entanto tenho algo a refutar sobre o excerto que citei...

    Existiam alguns mitos (será que eram?) sobre as empresas de anti-vírus serem as primeiras a criarem os seus próprios vírus com o objectivo de rapidamente apresentarem a cura milagrosa, pelo que entendo desta teoria, isto é mesmo com intenções de lucro. Por mais paradoxal que possa parecer, mas os vírus, spywares e afins têm contribuído em muito para o avançar da ciência que por sinal gera lucro... (curiosamente...).

    Pegando no post inicial, eu por exemplo, já tive em minha posse o código do virus I Love You (se bem me lembro só transferia um ficheiro infectado para o mail :P) e sou apologista que se aprende bastante sobre segurança com este tipo de informação..., a informação (em geral) é uma faca de 2 gumes..., depende com que lado agora vais cortar...

    abraços, HecKel
     
  11. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Também ouvi falar disso. Empresas de anti-virus que na volta eram elas que fabricavam os vírus e os espalhavam deliberadamente. Normalmente, não lhes davam um payload muito destrutivo, mas sim o suficiente para preocupar os utilizadores. Desta forma, fabricavam milhares de vírus, e assim "ganhavam" milhares de assinaturas para os AV's que comercializavam. No entanto, é daquelas coisas ... apenas ouvi falar.
    Mas não tenho a mínima dúvida que alguma das grandes faça isso ainda hoje em dia. Eles lucram com isso.

    Querem entrar no campo dos worms?
    O que antigamente era o I Love You, que se espalhava com um anexo infectado, é hoje por exemplo o NetSky... esses worms ainda hoje são feitos, mas já não têm a força de antigamente. Porque hoje em dia há mais (alguma) segurança.

    Há que reparar em notáveis falhas de segurança; especialmente em scripting. Estas abriram o caminho para os worms. Basicamente, os worms aproveitam-se de falhas de segurança - não é preciso o utilizador abrir um executável. Este era executado automaticamente.
    Se não estou em erro, o Melissa utilizava VBA para se espalhar. Era apenas um Macro de VB para o Word do Windows. E foi um worm de tal forma bem sucedido que apanhou, entre outras grandes empresas, a Symantec, a Intel e a Microsoft. E o programador nem precisava de ser muito inteligente. Eu já vi o código source (também não é muito difícil :D) e digo já que é de tal forma simples, que me surpreende bastante como é que não pegaram naquilo e "bateram" com mais força.
    Diga-se de passagem que o autor do Melissa foi apanhado mas não teve problemas porque naquela altura, a lei das Filipinas (país onde foi programado) não proibía a escrita de software maligno, e portanto, ele oficialmente não era considerado um criminoso. Ficou, isso sim, com cadastro.

    Aparte: alguém se lembra do CIH (não é um worm)? Pois quando este malware entrava em acção, destruía a motherboard do computador afectado. Aqui já se pode usar "infectado", porque (pelo menos o meu irmão acabou de confirmar) o CIH era um vírus, no sentido da palavra.

    Depois veio também o MyDoom. Quem é não se lembra deste worm? "Mail transaction failed". Para terem uma ideia da taxa de replicação dele, apenas digo uma coisa: 1 em cada 10 e-mails enviados durante as primeiras HORAS da replicação era o MyDoom. A Microsoft chegou a oferecer uma elevada recompensa caso o autor fosse apanhado, mas tal nunca aconteceu. (sim, eles também levaram com este :D)
    Ainda me lembro quando eu via a abrir nos telejornais, durante uma semana non-stop, os prejuízos causados pelo MyDoom.

    Todos sabem o que é o Sasser, certo? O famoso "tens 60 segundos para desligar o computador". Este worm nem usa o e-mail. Atacava utilizadores com Win2k ou WinXP sem que estes vissem nada. Este sim, era um worm que eu acho interessante. Bastava ligarem o computador desprotegido à internet, e UM computador algures na internet tentar-se-ia conectar a ele, e ao descobrir a falha, não só infectava esse computador, como usava-o para se replicar. O computador acabaria por ir abaixo 60 segundos depois (a menos que fossem ao DOS fazer "shutdown -a" para Abortar o shutdown).
    O Sasser, pelo que vi ha algum tempo atrás, foi ESCRITO por um alemão de 17 anos, e LANÇADO no seu 18º aniversário. No entanto, o que contou foi a data em que foi escrito, portanto o estudante foi acusado, mas teve pena suspensa.

    Algo que um malware qualquer pode fazer para "atacar" o WinXP é mandar o processo LSASS.EXE abaixo. Apenas isso basta para dar ao utilizador 60 segundos para desligar o computador. Ou, se preferirem, o SMSS.EXE ou o WINLOGON.EXE mas estes, quando desligados, provocariam um BSoD. Na brincadeira com isto, perdi uma Virtual Machine à pala dos BSoD's que provocava. Chegou a um ponto em que já não ligava :(

    Para terminar, relembro o Bagle (ou Beagle), com as suas centenas de variantes. Este usava o simples mecanismo de replicação por e-mail, mas foi o pioneiro na área das backdoors, e foi desde aí que se passou a fazer malware com o objectivo de ganhar dinheiro (um atacante teria acesso a várias informações dos computadores infectados). Portanto, os atacantes passaram-se a esquecer da notoriedade pessoal para terem lucros financeiros.

    A evolução dos vírus é como a evolução industrial. Antes era-se respeitado por fazê-lo. Hoje o lema é fazer o melhor para ganhar o máximo possível.


    Eu podia ficar a contar-vos a história dos worms e afins, mas ficaria cá a noite toda. Por mais interessante que seja o tema, tenho de dormir :P

    Destes todos, o que mais me cativou foi o Melissa, porque é de tal forma simples que até eu seria capaz de o recriar; mesmo que mo pedissem há quatro anos atrás. No entanto, aí entra o tema principal da thread: sei fazê-lo, mas não o faço. É nisso que dá jeito perceber do tema: quanto mais se sabe sobre eles, melhor se sabe proteger deles, e dos seus derivados.

    Ainda sou do tempo em que faziam malware ou por gosto ou por raiva. Agora, fazem-no por dinheiro ou pela sede de informação e de se meterem na vida dos outros (e por vezes nas suas contas bancárias).

    Vou-me deixar de testamentos e acabar aqui mesmo.

    edit - ainda me lembro dos primeiros dois vírus que apanhei na vida: BARROTES.1310.A e TELECOM.BOOT
    O primeiro infectava ficheiros .COM e .EXE (era mesmo um vírus), e o segundo "infiltrava-se" no Master Boot Record. Hoje, este tipo de malware está completamente obsoleto.

    Cumprimentos [[[[[[[[]]]]]]]]
    angelofwisdom
     
    Última edição: 12 de Dezembro de 2006
  12. JPBImpe

    JPBImpe What is folding?

    O BARROTES tb me lembro de apanhar, acho q foi no 486...
    Ainda era divertido por batches shutdown -s -t 00 no arranque da malta nas lan :D
     
  13. spastikman

    spastikman Banido

    Slow + barrotes + jeruzalem + sexita feira 13 + chernobyl (CIH)...


    Ainda tenho aki uma disquete com cromos dos power rangers colados, na qual ia fazendo colecção dos virus. Qualquer dia ainda tenho de ver se trabalha.


    Tenho um amigo meu que tinha uma máquina só para virus. Chamava-lhe "A incubadora" :D

    Só algumas correcções ao que o angelofwisdom disse :

    O CIH( Chernobyl pros amigos :D), não lixava a motherboard. Basicamente apagava era a bios, pelo que bastava colocarem uma bios nova ou fazerem hot swap para que fosse ao sitio ;)


    Quanto ao Sasser e ao seu antecessor (esta-me a escapar o nome) o aviso dos 60 segundos acontecia quando ele não conseguia aceder à máquina. Caso a máquina não tivesse com o patch, e sasser/(o outro que nao me lembro) conseguisse acesso, uma shell era dumpada, e tinha-se controlo total sobre a máquina. Se por algum motivo não conseguisse acesso é que dava o erro do rpc.
     
  14. esquiso

    esquiso Power Member

    Eu lembro-me de apanhar o Blaster (acho que se chamava assim) ainda neste pc, nos primeiros tempos que mexi num pc. Depois disso, só apanho umas pequenas coisas que ficam nas cookies. Devo ter uns poderes mágicos que me impedem de apanhar algo de maior :D (ou entao nao devo andar a descarregar toda a p0rn que encontro à frente).

    Mas gostava de fazer uma compilação de virus. Vou começar a andar por ai na net, com um pc velho (que por acaso, nao tenho) para encontrar uma miriade de viroses.
     
  15. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Parece que o Barrotes é bem famoso :-D
    spastikman, com algum cuidado, eras capaz de zipar essa disquete e enviar-ma? :D
    Realmente tens razão nisso .... juntei o "a motherboard acaba por ir para o lixo" com "flasha a BIOS". O que o CIH Chernobyl :D fazia era flashar a BIOS, e quem tivesse tanto conhecimento de hardware como eu, ou a deitava fora ou a mandava para reparação...

    Quanto ao Sasser ... era mesmo uma ideia errada que eu tinha. Pensava que desligar o computador era o objectivo dele. Tenho de estudar (ainda) mais :rolleyes: mas nunca vi o executável. O antecessor do Sasser... penso que era o Blaster, não era?

    @ esquisoblogs, podes sempre meter o VMWare e fazer Virtual Machines, e usá-las para te infectares :P eu faço isso e é divertido :004: ! (tem é cuidado... certifica-te que está bem isolada e que não pode usar a rede para infectar o anfitrião)
     
  16. brock

    brock Folding Member

    Exacto o antecessor do Sasser era mesmo o Blaster, nem imaginas as pessoas que iam ao IRC pedir ajuda sobre esse worm, o Heckel sabe bem do que estou eu a falar era gente que nunca mais acabava.
    Mas pronto lá se resolveu a situação, mas lembro-me perfeitamente que foi um periodo complicado.
    cump's
     
  17. spastikman

    spastikman Banido

    exactamente, Blaster .... tava na ponta da lingua :D

    Se eu encontrar a disquete zipo isto em linux e mando-te. Espero é que ainda funcione :|
     
  18. zx-9r

    zx-9r Power Member

    na altura dos 486 ou pentium 1 (já n sei bem) guardei numa diskete bue virus diferentes, tipo colecção em executáveis :D

    curiosamente nunca mais vi essa disquete
     
  19. rpnetwork

    rpnetwork Power Member

    virus

    bem, há várias formas de defenir um vírus...
    podes fazer trojans, worms... uma data de cenas.
    os virus que qualquer pessoa mais detesta sao os da motherboard...
    lixam o sys, mas para isso inventaram metodos de recuperação da bios...
    se o teu objectivo é mesmo "lixar" o pc por completo... aí o caso ja muda de figura... se for só temporário, nada mal... a pessoa esqueçe e ta a andar...
    mais importante é não deixares rasto na web nem no codigo do virus... se te queres iniciar na prog de virus aconselho-te que o faças num site anonimo, sem qualquer dados teus, e o upload num pc sem teu rastro... (num cybercafe que n peça os teus dados por ex)

    mas nao lixes o teu pc (isso era o cumulo)!!:rrotflm::iconlock:
     
  20. HecKel

    HecKel The WORM

    julgo que o pretendido não seja COMO criar um virús mas sim se esta informação deve estar acessível ou não...

    Abraços, HecKel
     

Partilhar esta Página