1

Тема: Чи писали ви колись шкідливі програми?

Просто цікаво чи писав хтось тут, якісь шкідливі програми чи віруси і які були хоч на мінімум введені в експлуатацію? )

2 Востаннє редагувалося Chemist-i (17.06.2013 00:21:48)

Re: Чи писали ви колись шкідливі програми?

Дивлячись для кого шкідливі, от я писав. За ради навчання, щоб зрозуміти систему краще, значить для мене вони корисні? Так і в експлуатацію вводив, ну не знаю, цікаво було, як воно в відпрацює

3 Востаннє редагувалося Очі.завидющі (17.06.2013 05:55:58)

Re: Чи писали ви колись шкідливі програми?

Тільки тим і заробляв деякий час :) Більшість на основі TeamViewer & AmmyyAdmin. Тобто це перероблені версії, які приховували свою присутність в системі. Якщо замовник був багатенький, то я йому додавав руткіт рівня користувача (Ring-3/Userland rootkit), щоб трояна не було видно в диспетчері задач й подібних програмах. Тож увів в експлуатацію не один ботнет :)

4

Re: Чи писали ви колись шкідливі програми?

хмм страшні люди тут сидять ))))))))))

Я колись коли ще не мав вдома інтернету ходив у укртелеком (це був десь рік 2005й)
там для людей стояли компютери під віндовс 98 :)
Я дуже любив щось качати... Швидкість там спочатку була мала а потім трохи швидша (ну швидше ніж 200 кб/сек я не памятаю) причому це коли багато компютерів було вільно, а коли всі зайняті то всі "вмирали"

Щоб не качати і не тратити час і гроші. Я взяв програму качалку флешгет, постирав редакторами ресурсів звідти меню вихід, і всякі кнопки. Значок переробив на значок звуку як у віндовс. Зробив всі настойки, тоді ставив мову китайську і залишав на компютері. Програма качала цілодобово те що було набите у чергу. Була настроєна на докачку при обриві, була в автозагрузці системи. Вийти з неї неможливо бо виходу нема, а коли закриваєш хрестиком то згортається в трей. Диспечер задач був заблокований, тож перервати закачку не можна було. І то спочатку треба було програму знайти клацнувши по звуці біля годиннику, а хто б це робив?)))
(оригінальних звуковий значок був відключений)
Програма сама була захована в вінді, а качала в приховану папку на диску Д. Папка ця була мережва на паролі тому я мав доступ до того що скачалося зі всіх компютерів на який би не сів... Папки в мережі не було видно бо вона прихована, на неї треба було заходити вручну :)
Тоді тільки почали появлятися флешки, скидання інформації на диск чи флешку коштувало 7 грн!
Я скидав собі сам на свою, драйвери в мене були на сайті (на народі) в SFX-архіві, я їх просто закачував і інсталив, потім флешку запихав методом тику, нащупував УСБ під розємами клавіатури і миші і скидав все що накачалося)))

Ще у них там була програма обліку яка рахувала час і коли закінчувався оплачений час компютер блокувало і на екрані висів напис, що час вийшов і крутився якийсь логотип, фірми яка зробила цю систему...
Я знайшов той ексешнік, він був стиснений PE стискачем, я його розтиснув, знайшов редактором ресурсів всі написи і написав більш зрозумло, що ідіть в касу і платіть гроші і ще там щось, а малюнок якось замінити не міг. Він там був не ресурсом зроблений. То я просто знайшов gif в ексешніку по заголовку формату і замінив його вручну на свій малюнок - чоловічок який б'ється головою об клавіатуру )))) Мій гіф був менший за оригінальний тому я місце що залишилося в ексе файлі просто забив нулями. Це все я робив через WinHex. Правда як я вичислив точну довжину оригінального гіф, малюнка я не памятаю (щоб потім добити все нулями) Але все спрацювало малюнок і написи помінявся і програма працювала... Щоб її не кидати вручну я зробив програмку. На значок поставив жіночий зад))) щоб програма привертала увагу, назвав якось типу sex.exe і кинув на мережу. Довго чекати не треба було, люди запускали ту програму, а вона вже витягала з себе цей перероблений ексешнік і заміняла оригінальний в системі. Коли все було готово виводився напис типу якась помилка і "ок" Люди думали що програма не пішла а вона вже все зробила що треба було. Скоро на всіх компютерах уже програма обліку була поміняна :)

Подякували: Chemist-i, Очі.завидющі2

5

Re: Чи писали ви колись шкідливі програми?

Свого часу також доводилося боротися з різним софтом в інтернет клубах :) Наприклад запускати стандартний провідник з-під IE.
А коли проходив переддипломну практику на одному заводі, то стикнувся з приколом: інтернет був лише на одному комп'ютері на цілий відділ, а на моєму не було :( Довелося ставити на той комп проксі, щоб мати можливість спокійно займатися своїми справами. А через тиждень усі співробітники почали бігати до мене і простити, щоб я й їм інтернет зробив :) Іще в того компа був старезний монітор, який сильно пищав під час роботи. Довелося запустити там іще й вебсервер. Після заходу на спеціальну адресу на тому сервері, запусалася маленька утиліта, яка гасила монітор і писк припинявся.

Подякували: DOP, Chemist-i, Очі.завидющі3