- Stato
Bhè dipende che tipo di virus...
comunque consiglio phyton per la sua semplicità, assembly se vuoi distruggere e basta e metasploit se vuoi controllare i pc creando backdoor(quest'ultimo a mio parere è il migliore)
comunque consiglio phyton per la sua semplicità, assembly se vuoi distruggere e basta e metasploit se vuoi controllare i pc creando backdoor(quest'ultimo a mio parere è il migliore)
C'è qualche manuale? o qualche guida?? che mi aiuta a capire come costruire un virus?
Ciao,
i virus possono essere di diversa natura [ransomware, work, backdoor ecc....], quindi la tua domanda e' un po' vaga, ma penso che intenda il tipo di malware piu' comune, cioe' le backdoor/rat [che non sono la stessa cosa ma hanno pressoche' lo stesso fine, cioe' ottenere dati e controllo su un pc]. Per crearne uno hai varie opzioni: usi un tool prefabbricato [esempio metasploit], che pero' non ti fa' capire realmente come funge e cosa fa' , oppure te lo programmi da solo [python se sei all inizio poiche' e' molto semplice].
Principalmente 2 backdoor non sono altro che 2 socket che si scambiano informazioni con una struttura client-server e in primis comandi che la macchina target deve eseguire e che ritorna poi all attaccante l output [sarebbe una sorta di reverse shell]. Quando hai capito poi bene come funge questa cosa basilare dei socket, puoi continuare con i vari tipi [ransomware ecc.....], e puoi annche provare a crearlo su una struttura non socket-socket, ma socket-web panel ecc....., cosi' da essere piu' usabile. Detto cio' , quando hai capito questo, devi aggiungere le funzionalita' [scattare screens, keylogging ec....], devi trovare un modo per diffonderlo [vedi quello che ha usato wannacry] e devi cercare di renderlo il meno rilevabile possibile da antivirus e vari anti malware.
Di manuali ce ne sono vari [su metasploit intendo]: https://www.inforge.net/xi/posts/4765928/ , ma come detto e' sconsigliato poiche' non capisci veramente cosa accade dietro cio' .
Prima di rispondere alla tua domanda alcuni chiarimenti:
Prima di tutto ricordiamo che i virus non rappresentano la totalità dei software malevoli (aka malwarea) che infestano i computer, anzi negli ultimi tempi stanno scomparendo quasi del tutto in favore di altri tipi di malwares.
Un virus è essenzialmente un programma che si replica all'interno di files o altri programmi utente permettendogli di duplicarsi e diffondersi come un normale virus umano ( https://it.wikipedia.org/wiki/Virus_(biologia) ). I virus utilizzano tecniche di code-injection (se attaccano eseguibili) oppure sfruttano vulnerabilità delle app per diffondersi tramite file non eseguibili (basti pensare ai MacroVirus per Microsoft Word ed Excel dei primi anni 2000 oppure ai più recenti che si trasmettono tramite normali file PDF o anche immagini). Un worm è molto simile al virus ma a differenza di esso si diffonde tramite lo stesso sistema operativo (il famoso "virus" che infettava le pendrive trasformando i files in collegamenti in realtà era proprio un worm che sfruttava le pendrive per diffondersi infettando al contempo ogni PC in cui venivano inserite le pendrive infette). Sia i virus che i worms hanno come scopo principale la loro duplicazione e propagazione, quindi devono per forza sfruttare delle vulnerabilità di altri programmi esistenti, per questo di solito vengono scritti interamente o solo in parte in un qualunque linguaggio compilato (quasi sempre C o assembly, ma anche C++).
Un trojan horse (quello che credo tu intenda come virus) non ha come scopo principale la sua diffusione a differenza di virus o worm, al contrario deve stabilirsi ed occultarsi all'interno del computer per rubare informazioni e/o provocare altri danni al computer vittima. Infatti questo tipo di malvare nella maggior parte dei casi viene inviato tramite mail infette sfruttando eventualmente qualche vulnerabilità del sistema per occultarsi all'interno del sistema ospite. A questa tipologia appartiene la maggior parte dei malware oggi in circolazione (rootkit, ramsonware, ...) e possono essere scritti in quasi qualunque linguaggio di programmazione.
Un attacco XSS è un pezzo di codice malevolo scritto direttamente sui siti, per questo viene scritto quasi sempre in JavaScript.
Prima di tutto ricordiamo che i virus non rappresentano la totalità dei software malevoli (aka malwarea) che infestano i computer, anzi negli ultimi tempi stanno scomparendo quasi del tutto in favore di altri tipi di malwares.
Un virus è essenzialmente un programma che si replica all'interno di files o altri programmi utente permettendogli di duplicarsi e diffondersi come un normale virus umano ( https://it.wikipedia.org/wiki/Virus_(biologia) ). I virus utilizzano tecniche di code-injection (se attaccano eseguibili) oppure sfruttano vulnerabilità delle app per diffondersi tramite file non eseguibili (basti pensare ai MacroVirus per Microsoft Word ed Excel dei primi anni 2000 oppure ai più recenti che si trasmettono tramite normali file PDF o anche immagini). Un worm è molto simile al virus ma a differenza di esso si diffonde tramite lo stesso sistema operativo (il famoso "virus" che infettava le pendrive trasformando i files in collegamenti in realtà era proprio un worm che sfruttava le pendrive per diffondersi infettando al contempo ogni PC in cui venivano inserite le pendrive infette). Sia i virus che i worms hanno come scopo principale la loro duplicazione e propagazione, quindi devono per forza sfruttare delle vulnerabilità di altri programmi esistenti, per questo di solito vengono scritti interamente o solo in parte in un qualunque linguaggio compilato (quasi sempre C o assembly, ma anche C++).
Un trojan horse (quello che credo tu intenda come virus) non ha come scopo principale la sua diffusione a differenza di virus o worm, al contrario deve stabilirsi ed occultarsi all'interno del computer per rubare informazioni e/o provocare altri danni al computer vittima. Infatti questo tipo di malvare nella maggior parte dei casi viene inviato tramite mail infette sfruttando eventualmente qualche vulnerabilità del sistema per occultarsi all'interno del sistema ospite. A questa tipologia appartiene la maggior parte dei malware oggi in circolazione (rootkit, ramsonware, ...) e possono essere scritti in quasi qualunque linguaggio di programmazione.
Un attacco XSS è un pezzo di codice malevolo scritto direttamente sui siti, per questo viene scritto quasi sempre in JavaScript.
- Stato