Malware
Segundo a Wikipédia: programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações (confidenciais ou não). Ele pode aparecer na forma de código executável, scripts de conteúdo ativo, e outros softwares.
Dividi esse artigo em três partes:
A primeira parte vai ser o escopo do programa.
A segunda parte vai ser o desenvolvimento do servidor.
E por fim, a terceira vai ser o desenvolvimento do cliente.
Requisitos:
Uma linguagem de programação;
Básico de redes;
Entender como o sistema alvo funciona;
A primeira coisa é saber como o seu malware vai agir
Ele só vai ter acesso ao sistema?
Vai ter algum tipo de spyware embutido?
Vai ter transferência de arquivos?
A linguagem de programação
A linguagem que o malware vai ser criado é de sua escolha, irei utilizar o Python por ser uma linguagem que ja uso a muito tempo.
Básico de redes
É extremamente importante saber como a conexão do malware funciona, como ele se comporta na rede, o seu trafego, uso de socket, comunicação entre cliente e servidor.
Sistema operacional
Outra coisa importante é saber como o sistema alvo funciona, qual arquitetura trabalha, se existe algum tipo de firewall / antivírus, se na rede possui algum tipo de IDS / IPS.
O malware
Montando o escopo do malware
Linguagem que vai ser desenvolvido: Python
Protocolo e comunicação: TCP - Socket,
Sistema alvo: Windows 10 - x64 bits / Kaspersky
Módulos
Spyware
Dump de senhas
Monitoramento e edição de processos e registros do Windows
Adicionar ou editar regras no Regedit
Shell
Organizando código-fonte
Nessa parte é importante saber deixar seu código limpo e que de para você entender em futuras modificações.
Eu dividi o código do meu malware da seguinte forma:
Após montarmos o escopo do malware, já podemos começar a escreve-lo, mas isso vamos deixar para parte 2 desse artigo :).
a
ResponderExcluirconcordo
Excluir