Як то, не дуже давно я прочитав на сайті Касперського (просто джерело корисної інформації (я не жартую)), про вірус Parite.b (з цим вірусом у мене пов’язані неприємні спогади, але не буду про це). Чому мене зацікавила ця інформація? Тим, що було написано, що широким розповсюдженням цей вірус зобов’язаний черв’якам. Як так? Виявляється, що вірус заражає черв’яки, і вони переносять його по всій мережі.
З’явилася ідея – чому б не заразити хробаки не марним вірусом, а корисним софтом? Сказано-зроблено – беремо будь-джойнер, і склеюємо черв’як з трояном\ботом. І обламываемся . Чому? Тому що джойнеры витягують з запущеного файлу чистий черв’як (без трояна) і троян. Далі хробак поширюється по компам без нашої корисного навантаження. Як же бути? І тут на допомогу приходить чудова програма inPEct! Що вона робить? Вона дозволяє впровадити в файл-жертву(черв’як) корисний вантаж (троян). При запуску, вона не розпаковує обидва файли в яку-небудь папку, а розпаковує тільки корисний вантаж. Файл-жертва запускається сам (без кидання в Temp\Windir\Systemdir). Тобто хробак так і залишається разом із впровадженим трояном. Природно, коли хробак копіює себе по мережі, на флешку, і т. д., він копіюється разом із впровадженим трояном.
Черв’яки можна знайти на заражених сайтах. Наприклад на сайтах з цього списку – www.malwaredomainlist.com
Отже, на хірургічному столі –
1)черв’як Radminer
2)троян PoisonIvy
Все дуже просто – відкриваємо inPEct, в якості жертви вибираємо хробак, як трояна – PoisonIvy. Знімаємо галку Enable “smart” feature. Натискаємо “inPEct!”. У папці Output з’явився файл. Далі кидаємо цей файл на дедики, або поширюємо іншими способами. Після цього хробак почне самораспространяться, і ви побачите нових ботів клієнта PI. Хробак не дуже хороший, я привів його тільки для прикладу. Самораспространяется слабо, але все ж результати є!
Звичайно ж, замість inPEct, ви можете застосувати будь-який інший інфектор (вони зустрічаються на сайтах вирмейкеров). Але рекомендую використовувати віртуалку (инфекторы часто заражені самі).
Файли до статті – Radminer і inPEct –
ЗАВАНТАЖИТИ
Пароль happy-hack
Без криптовки файлів у вас нічого не вийде! Потрібно закриптувати бот і черв’як хоча б пабликом.
