Macie jakieś sprawdzone, kompleksowe źródła (a nie pojedynczy wpis na blogu, pojedynczy poradnik)?
Interesuje mnie wszystko, chciałbym popróbować swoich sił, pobawić się na virtualce ;)
Podkreślę, że nie chodzi mi o analizę softu - chcę spróbować napisać coś sam.
Język programowania/technologia nie ma znaczenia.
Ktoś, coś?
0
0
0
Anybody? Serio nic nie ma? @Shalom przyznaj się :P
1
Nie bardzo rozumiem czego szukasz. Piszesz sobie aplikacje która co jakis czas łaczy się z twoim serwerem i odbiera od niego komendy, ot cała filozofia. Jedyna różnica jest taka, żeby w jakiś sposób "zacierać ślady", spakować binarkę, szyfrować payloady, wymyślic własny protokół do komunikacji, domenę dla swojego serwera generować na podstawie czasu i zmieniać co jakiś czas, ukryć działanie swojego demona (np. odpalić go jako wątek zupełnie innej aplikacji czy coś). Więc co dokładnie cię interesuje? Bo samo napisanie takiej aplikacji client-server która pozwala wykonywać komendy na zdalnej maszynie to żadna filozofia.
Z mojej strony ostrzegam jedynie, że już samo tworzenie zlośliwego oprogramowania jest przestępstwem, nawet jeśli go nie użyjesz. Co więcej, gdybyś opublikował swoje kody, a potem ktoś użył ich w jakimś malware, to możesz być sądzony za współudział.
0
Bardziej myślałem o czymś prostym:
- prosty ransomware, który np. pozmienia daty utworzenia plików, jednocześnie odbierając dostęp do systemu operacyjnego (jak ekrany po zaszyfrowaniu typu Petya)
- prosty RAT (czyli jak budować program, który łatwo edytować, żeby dodawać nowe komendy, wzorce tego typu),
- kopiowanie przez sieć lub podłączanie nośników do maszyny
- keylogger
- soft do ataków typu dos w LAN (jeśli to w ogóle ma jakiś sens na jednej maszynie)
Nie chcę nikomu zrobić krzywdy, soft byłby użyty najwyżej do żartu (czyli nieszkodliwe działanie, ale efekt psychologiczny duży, bo ojejku komputer mówi, że mam zaszyfrowane pliki i mam podać hasło).
Z mojej strony ostrzegam jedynie, że już samo tworzenie złośliwego oprogramowania jest przestępstwem, nawet jeśli go nie użyjesz
Say what? Nawet jeśli piszę do szuflady? A jak wyglądałoby to gdyby efekty mojego programu były nieszkodliwe (np. zmiana tapety na Nicolasa Cage)?
2
Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,podlega karze pozbawienia wolności do lat 3.
Art do których się tam odnoszą mówią m.in. o dostępnie do informacji do których nie jesteś upoważniony oraz zakłócaniu działania systemów komputerowych, ergo wszystkie keyloggery, raty, ddosy, ransomware etc.
Więc tak, nawet jeśli piszesz malware do szuflady to jest to przestępstwo. To trochę jakbyś zbudował bombę, którą ktoś inny odpali, a potem tłumaczył się że przecież ty jej nie użyłeś. Ba, nawet jakby jej nikt nie odpalił tylko ktoś u ciebie ją znalazł to też skonczyłbyś w sztumie.
0
To chyba byłoby na tyle z nauki. Dzięki @Shalom