Всем привет!
Сегодня я хотел бы рассказать о довольно свежем компьютерном черве, который я нашел буквально вчера на просторах форума.
Компьютерный червь - это разновидность вредоносного ПО, которое способно к самораспространению через сети и внешние накопители. Его задача состоит в том, чтобы попасть на компьютер, активироваться и отправить копии самого себя на машины других пользователей. Чаще всего для этого используются уязвимости в программном обеспечении (в случае рассылки через сеть). Также возможно распространение через подключенные диски, флешки и другие устройства.
Кроме этого, некоторые разновидности крадут личные данные и отсылают их злоумышленнику.
Ну а теперь перейдем к созданию и тестированию моей находки.
Я запускаю Builder (ссылку на его скачивание можете найти в конце статьи) и сначала нас просят ввести порт для прослушивания. Можете вводить любой в диапазоне 2000-8000.
Далее появляется панель управления
Жмем внизу на значок с инструментами и выбираем "Create Worm"
Для получения IP и открытия портов, рекомендую воспользоваться данным способом, чтобы не возникло проблем. После прочтения, вы поймете, как открыть порт и получите IP.
Вводим IP в строку Host, даем имя и жмем Build.
Готово. Далее этот файл рассылается любым из доступных способов, а зараженные компьютеры будут отображаться в главном окне программы.
Ну а теперь самое интересное. Решил просканировать готовый exe антивирусом (у меня на виртуальной машине в этот момент был касперский), а он не опознает файл, как вредоносный.
Закинул на сервис для сканирования и вот что получил.
Стоит отметить, что я не использовал сторонние крипторы, это чистый червь.