ItPUT
Новичок
- Статус
- offline
- Регистрация
- 27.03.2017
- Сообщения
- 58
- Репутация
- 9
Все любят мечтать.
Сегодня, после успешной кражи всех личных данных интересующих меня людей я тоже решил помечтать - а как выглядел бы он, "идеальный вирус?"
ИСКЛЮЧИТЕЛЬНО ШКОЛЬНЫЕ ГЛУПЫЕ МЕЧТЫ, НИЧЕГО БОЛЕЕ
Хочу заметить сразу, что тема была создана во Флудилке не случайно - ничем, кроме мечты это пока-что быть не может.
А учитывая что я даже близко никогда не занимался никаким кодингом - я уж точно вряд ли когда то смогу её осуществить.
Не кидайтесь какашками - изначально я писал это чисто для себя, но под конец решил выложить на всеобщее. Понятное дело, что я не сведующий человек в программировании и понятия не имею как это выглядит НА САМОМ ДЕЛЕ и в реале это можно реализовать тысячью способов, а моё представление может даже близко не совпадать с одним из лучших. Лишний раз говорить мне об этом не стоит - это я понимаю и сам.
И так - под спойлером концепт Идеального вируса - каким я его вижу, погнали.
Как и говорил - я понятия не имею о ПРАКТИЧЕСКОЙ СТОРОНЕ
И напомню, что не стоит говорить об этом сто раз.
Понятно, что подобного уровня программирование - высший пилотаж, над которым даже мастера будут работать месяцами.
Я и не претендую
Критика, если она тут вообще может быть (тут надо всё критиковать, от начала до конца) - здорово, как и доработки, обсуждение.
Но вообще - мне последнее время ОЧЕНЬ стала интересна тема кодинга, собираюсь пуститься в неё с головой на ближайшие несколько лет. И тренироваться я буду, конечно же, на попытке реализовывать какие то части вот этого вот представления. Так учится веселее.
По этому! Если у вас есть какая нибудь полезная инфа - кидайте. Буду изучать.
Спасибо за внимание всем.
Сегодня, после успешной кражи всех личных данных интересующих меня людей я тоже решил помечтать - а как выглядел бы он, "идеальный вирус?"
ИСКЛЮЧИТЕЛЬНО ШКОЛЬНЫЕ ГЛУПЫЕ МЕЧТЫ, НИЧЕГО БОЛЕЕ
Хочу заметить сразу, что тема была создана во Флудилке не случайно - ничем, кроме мечты это пока-что быть не может.
А учитывая что я даже близко никогда не занимался никаким кодингом - я уж точно вряд ли когда то смогу её осуществить.
Не кидайтесь какашками - изначально я писал это чисто для себя, но под конец решил выложить на всеобщее. Понятное дело, что я не сведующий человек в программировании и понятия не имею как это выглядит НА САМОМ ДЕЛЕ и в реале это можно реализовать тысячью способов, а моё представление может даже близко не совпадать с одним из лучших. Лишний раз говорить мне об этом не стоит - это я понимаю и сам.
И так - под спойлером концепт Идеального вируса - каким я его вижу, погнали.
Вирус должен быть совершенно беспалевным.
Если такой и будет, то за него явно возьмусь сам (что анриал) - облегчает задачу.
Если для обхода антивирусов придётся делать внешнее оформление - придётся делать, но лучше полностьюпрозрачную установку.
Файл - Установщик - устанавливает Лоадер
Лоадер загружает несколько установщиков
Установщики устанавливают необходимое легальное ПО, компонент обхода защиты, информатор и лоадер следующих лоадеров.
Информатор - собирает все необходимые данные о компьютере и ПО, и о состоянии других компонентов
Каждый компонент после установки отстукивает в информатор о своей установке - так буду знать что есть, а чего нет
Информатор собирает данные и присылает их в админку
Выполняется установка отложенного задания на выполнение обхода защиты с таймером в 55 минут РЕГУЛЯРНО, но не на прямую.
Проходит 55 минут - включается обход защиты
Обход защиты - выключение контроля учетных записей, перезагрузка (ждём 5 часов, если через пять часов комп не выключается - просим перезагрузку под видом обновления)
Определение установленных антивирусов
Включение лоадера компонентов обхода
Лоадер загружает лоадеры только тех компонентов, что предназначены для установленных антивирусов
На сколько я знаю стандартный вирь WIN10 легко обходится.
Лоадеры загружают компоненты обхода и компоненты "белого списка"
Включение компонентов обхода тех антивирусов, что установлены на компе.
+ ВЫКЛЮЧЕНИЕ ОТПРАВКИ СТАТИСТИКИ И ОТЧЕТОВ у антивирусов.
Компоненты белого списка добавляют все наши файлы в белые списки всех антивирусов и браундмауэров
Если всё прошло успешно и защита пройдена - в админку отсуткивает "успешно взломана защита", таймер на 55 минут удаляется, добавляется таймер на проверку защиты пять раз в сутки
Если появляются новые антивирусы или старые крашат любую из частей - в админку посылается причина (название антивируса и компонента)
Лоадер на компе загружает с сервера файлы для обхода этого антивируса и исполняет их.
В случае "успешно взломана защита" ждём перезапуска компа или просим по истечении 5ти часов и проверяем защиту снова.
В случае повторного положительного ответа - запускается лоадер лоадеров.
Лоадеры загружают каждый свой лоадер
Эти лоадеры скачивают каждый свой установщик компонентов вируса
Для пущей безопасности все компоненты умножаются на два - одна версия пересылает данные напрямую на сервер, вторая - сохраняет их в локальную папку, но включает в себя "пересыльщик" из этой папки на сервер
Компоненты:
Чекер Диспетчера задач - прячет процессы при включении диспетчера
Чекер включения защиты - модуль обхода защиты - следит за активностью пользователя и в случае, если тот "тянется" к антивирусу - посылает сигнал выключения всем "палевным компонентам", шифрует их снова, после чего включает модуль обхода этого антивируса снова и в случае, если угрозы нет - снова расшифровывает и включает компоненты
Распространитель - копирует изначальный установщик на все подключенные носители и разделы! носителей по USB, локальной сети и интернету, в т.ч. вай-фаю, а если это Андроид - устанавливает "распространитель" и мобустановщик на андроид, ПЛЮС ЛЕПИТСЯ КО ВСЕМ ФАЙЛАМ К КАКИМ ТОЛЬКО МОЖНО - к .DOC, JPG, RAR, SFX и подобное. Любой кинутый кому то файл может стать каналом передачи-распространения
Пересыльщик - страховка
Кейлоггер - отстукивает о каждой нажатой клавише и передает в админку
Скриншотер - делает скрин экрана каждые десять минут и передает в админку
Управление буфером обмена с автоматическими скриптами замены, отсылом содержимого и отстуком о произведенной подмене
Стиллер - все возможные браузеры, игры, приложения
Отчёт о файлах - список всех файлов (+ превью изображений и видео) с компа с возможностью настройки - писать о всех файлах или отдельных папках. Пригодится в случае краша Файлового Менеджера
Файловый менеджер - полный скрытый доступ с возможностью скрытого просмотра файловой системы, скачивания туда и обратно, и запуска файлов. Пригодится в случае краша отчёта о файлах.
Удалённое управление - отдельно по компонентам - просмотр экрана, управление экраном, захват мыши, захват клавиатуры
Запись экрана - первые пять часов записывает, потом - по требованию из админки (мы можем быть не онлайн во время запуска вируса)
Управление Окнами приложений (делать невидимыми, накладывать поверх, скрывать)
Управление реестром
Спамер - даёт возможность рассылать всем и везде подряд что угодно (по дефу две ссылки на вирус - на андроид и ПК) - в любом поле ввода
Управление отложенными действиями - можем добавлять задачи
Макросник на логике - возможность исполнять любые макросы, учитывая разрешение экрана, кнопки, заголовки вкладок браузера, заголовки приложений
Текущая активность - индикатор запущенных приложений и вкладок в браузере + активное окно
Удалённый диспетчер задач
Инструменты для работы с Wi-Fi сетями - подбор паролей, взлом (для распространения вируса). Но делать только в неактив пользователя (будет отрубать инет). К каждой взломаной ставится задача "переключится на этот вай-фай, распространить, вернутся на свой" на раз в день.
Тотальное внедрение - прошивка БИОС путём внедрения загрузчика - будет выполнять запуск лоадера даже на свежеустановленной системе, лоадер будет лежать на жестких дисках в специальном разделе
Ну и компоненты со стороны админа - это админка, которая отображает данные, получаемые со всех компонентов с компа жертвы + настройка и естественно поддержка бесконечного количества жертв
А так же "чистильщик" файлов, помогающий удалять побочки (давние данные скриншоттера, кейлоггера, буфера, стиллера, отчета о файлах, записи экрана, текущей активности - на выбор)
И программа для удаления с компьютера всего этого добра.
Необходимо полное сокрытие выполняющихся процессов кроме обхода защиты (дабы не добавлять подозрительный код)
+ все лоадеры, установщики и компоненты зашифрованы, код расшифровки находится в предустановленном компоненте и "копируется вставляется" только поле отстука этого компонента об успешном выполнении. Если не успешный - то не раскриптовывается.
При загрузке сначала выполняется проверка защиты (автозагрузка защищена задачей добавления в автозагрузку, задачей добавления задачи добавления в автозагрузку)
После успешного выполнения - расшифровываются и включаются компоненты
Возможно процесс расшифровки стоит делать отдельным файлом
Необходима какая то защита от "временных песочниц", которые проверяют дальнейшие действия программы в ускоренном режиме.
Необходима защита от виртуалки.
Необходима адаптация вируса под Линукс, IOS и MacOS - хоть какие то компоненты, да можно внедрить и на этих системах.
На андроид - обход защиты, получение РУТ, по возможности все те же компоненты (спамер, удалённый доступ, взлом вай фай, распространение всем подключенным по USB, WiFi, Блютуз, камера)
Все компоненты работают как независящие друг от друга приложения, а потому если и будут удалены - то не все, еще и будут пытаться себя переустановить и постоянно пытаться обойти защиту, если она активировалась.
Запара происходит только в случае, если детект КАКИМ ТО ОБРАЗОМ определит обход защиты как вирус - ведь если не выполнится обход - компоненты не поставятся.
Необходимо сделать беспалевным только обход, стиллеры, удалённый доступ, кейлоггеры, скриншотеры и прочее - ставятся уже на "обезопасенную" систему.
Если бы при этом можно было бы еще и уведомления о выключенных антивирях и их логотипы в трее менять на "включенные" - была бы вообще жара.
Админка естественно в нормальненькой прозрачно-черной/белой оболочечке (с оформлением то точно справлюсь)))
Если такой и будет, то за него явно возьмусь сам (что анриал) - облегчает задачу.
Если для обхода антивирусов придётся делать внешнее оформление - придётся делать, но лучше полностьюпрозрачную установку.
Файл - Установщик - устанавливает Лоадер
Лоадер загружает несколько установщиков
Установщики устанавливают необходимое легальное ПО, компонент обхода защиты, информатор и лоадер следующих лоадеров.
Информатор - собирает все необходимые данные о компьютере и ПО, и о состоянии других компонентов
Каждый компонент после установки отстукивает в информатор о своей установке - так буду знать что есть, а чего нет
Информатор собирает данные и присылает их в админку
Выполняется установка отложенного задания на выполнение обхода защиты с таймером в 55 минут РЕГУЛЯРНО, но не на прямую.
Проходит 55 минут - включается обход защиты
Обход защиты - выключение контроля учетных записей, перезагрузка (ждём 5 часов, если через пять часов комп не выключается - просим перезагрузку под видом обновления)
Определение установленных антивирусов
Включение лоадера компонентов обхода
Лоадер загружает лоадеры только тех компонентов, что предназначены для установленных антивирусов
На сколько я знаю стандартный вирь WIN10 легко обходится.
Лоадеры загружают компоненты обхода и компоненты "белого списка"
Включение компонентов обхода тех антивирусов, что установлены на компе.
+ ВЫКЛЮЧЕНИЕ ОТПРАВКИ СТАТИСТИКИ И ОТЧЕТОВ у антивирусов.
Компоненты белого списка добавляют все наши файлы в белые списки всех антивирусов и браундмауэров
Если всё прошло успешно и защита пройдена - в админку отсуткивает "успешно взломана защита", таймер на 55 минут удаляется, добавляется таймер на проверку защиты пять раз в сутки
Если появляются новые антивирусы или старые крашат любую из частей - в админку посылается причина (название антивируса и компонента)
Лоадер на компе загружает с сервера файлы для обхода этого антивируса и исполняет их.
В случае "успешно взломана защита" ждём перезапуска компа или просим по истечении 5ти часов и проверяем защиту снова.
В случае повторного положительного ответа - запускается лоадер лоадеров.
Лоадеры загружают каждый свой лоадер
Эти лоадеры скачивают каждый свой установщик компонентов вируса
Для пущей безопасности все компоненты умножаются на два - одна версия пересылает данные напрямую на сервер, вторая - сохраняет их в локальную папку, но включает в себя "пересыльщик" из этой папки на сервер
Компоненты:
Чекер Диспетчера задач - прячет процессы при включении диспетчера
Чекер включения защиты - модуль обхода защиты - следит за активностью пользователя и в случае, если тот "тянется" к антивирусу - посылает сигнал выключения всем "палевным компонентам", шифрует их снова, после чего включает модуль обхода этого антивируса снова и в случае, если угрозы нет - снова расшифровывает и включает компоненты
Распространитель - копирует изначальный установщик на все подключенные носители и разделы! носителей по USB, локальной сети и интернету, в т.ч. вай-фаю, а если это Андроид - устанавливает "распространитель" и мобустановщик на андроид, ПЛЮС ЛЕПИТСЯ КО ВСЕМ ФАЙЛАМ К КАКИМ ТОЛЬКО МОЖНО - к .DOC, JPG, RAR, SFX и подобное. Любой кинутый кому то файл может стать каналом передачи-распространения
Пересыльщик - страховка
Кейлоггер - отстукивает о каждой нажатой клавише и передает в админку
Скриншотер - делает скрин экрана каждые десять минут и передает в админку
Управление буфером обмена с автоматическими скриптами замены, отсылом содержимого и отстуком о произведенной подмене
Стиллер - все возможные браузеры, игры, приложения
Отчёт о файлах - список всех файлов (+ превью изображений и видео) с компа с возможностью настройки - писать о всех файлах или отдельных папках. Пригодится в случае краша Файлового Менеджера
Файловый менеджер - полный скрытый доступ с возможностью скрытого просмотра файловой системы, скачивания туда и обратно, и запуска файлов. Пригодится в случае краша отчёта о файлах.
Удалённое управление - отдельно по компонентам - просмотр экрана, управление экраном, захват мыши, захват клавиатуры
Запись экрана - первые пять часов записывает, потом - по требованию из админки (мы можем быть не онлайн во время запуска вируса)
Управление Окнами приложений (делать невидимыми, накладывать поверх, скрывать)
Управление реестром
Спамер - даёт возможность рассылать всем и везде подряд что угодно (по дефу две ссылки на вирус - на андроид и ПК) - в любом поле ввода
Управление отложенными действиями - можем добавлять задачи
Макросник на логике - возможность исполнять любые макросы, учитывая разрешение экрана, кнопки, заголовки вкладок браузера, заголовки приложений
Текущая активность - индикатор запущенных приложений и вкладок в браузере + активное окно
Удалённый диспетчер задач
Инструменты для работы с Wi-Fi сетями - подбор паролей, взлом (для распространения вируса). Но делать только в неактив пользователя (будет отрубать инет). К каждой взломаной ставится задача "переключится на этот вай-фай, распространить, вернутся на свой" на раз в день.
Тотальное внедрение - прошивка БИОС путём внедрения загрузчика - будет выполнять запуск лоадера даже на свежеустановленной системе, лоадер будет лежать на жестких дисках в специальном разделе
Ну и компоненты со стороны админа - это админка, которая отображает данные, получаемые со всех компонентов с компа жертвы + настройка и естественно поддержка бесконечного количества жертв
А так же "чистильщик" файлов, помогающий удалять побочки (давние данные скриншоттера, кейлоггера, буфера, стиллера, отчета о файлах, записи экрана, текущей активности - на выбор)
И программа для удаления с компьютера всего этого добра.
Необходимо полное сокрытие выполняющихся процессов кроме обхода защиты (дабы не добавлять подозрительный код)
+ все лоадеры, установщики и компоненты зашифрованы, код расшифровки находится в предустановленном компоненте и "копируется вставляется" только поле отстука этого компонента об успешном выполнении. Если не успешный - то не раскриптовывается.
При загрузке сначала выполняется проверка защиты (автозагрузка защищена задачей добавления в автозагрузку, задачей добавления задачи добавления в автозагрузку)
После успешного выполнения - расшифровываются и включаются компоненты
Возможно процесс расшифровки стоит делать отдельным файлом
Необходима какая то защита от "временных песочниц", которые проверяют дальнейшие действия программы в ускоренном режиме.
Необходима защита от виртуалки.
Необходима адаптация вируса под Линукс, IOS и MacOS - хоть какие то компоненты, да можно внедрить и на этих системах.
На андроид - обход защиты, получение РУТ, по возможности все те же компоненты (спамер, удалённый доступ, взлом вай фай, распространение всем подключенным по USB, WiFi, Блютуз, камера)
Все компоненты работают как независящие друг от друга приложения, а потому если и будут удалены - то не все, еще и будут пытаться себя переустановить и постоянно пытаться обойти защиту, если она активировалась.
Запара происходит только в случае, если детект КАКИМ ТО ОБРАЗОМ определит обход защиты как вирус - ведь если не выполнится обход - компоненты не поставятся.
Необходимо сделать беспалевным только обход, стиллеры, удалённый доступ, кейлоггеры, скриншотеры и прочее - ставятся уже на "обезопасенную" систему.
Если бы при этом можно было бы еще и уведомления о выключенных антивирях и их логотипы в трее менять на "включенные" - была бы вообще жара.
Админка естественно в нормальненькой прозрачно-черной/белой оболочечке (с оформлением то точно справлюсь)))
Как и говорил - я понятия не имею о ПРАКТИЧЕСКОЙ СТОРОНЕ
И напомню, что не стоит говорить об этом сто раз.
Понятно, что подобного уровня программирование - высший пилотаж, над которым даже мастера будут работать месяцами.
Я и не претендую
Критика, если она тут вообще может быть (тут надо всё критиковать, от начала до конца) - здорово, как и доработки, обсуждение.
Но вообще - мне последнее время ОЧЕНЬ стала интересна тема кодинга, собираюсь пуститься в неё с головой на ближайшие несколько лет. И тренироваться я буду, конечно же, на попытке реализовывать какие то части вот этого вот представления. Так учится веселее.
По этому! Если у вас есть какая нибудь полезная инфа - кидайте. Буду изучать.
Спасибо за внимание всем.
Последнее редактирование:
