17 Visitas

En esta parte discutiremos el marco básico de un virus informático… Los conceptos básicos de un virus consta de dos procedimientos elementales (otros le dirán tres). Estos son:

  • una rutina de búsqueda
  • una rutina de infección
  • [rutinas anti-detección]

La rutina de búsqueda

Esta rutina tendrá que ser más delicada [pero no difícil de analizar en absoluto], porque como además de la rutina de búsqueda en sí incluiremos la validación de archivos dos, verificaremos dentro de esta rutina si el archivo es de solo lectura, no como en algunos casos en los que vi que el virus buscaba en el archivo, lo encontraba y solo al intentar infectarlo se dio cuenta de que era de solo lectura, y si no se realizaba ninguna verificación, el virus se bloqueaba.

 

La rutina de la infección

La rutina trivial en un virus, porque no necesitamos una rutina de búsqueda si decimos por ejemplo que hacemos una lista de archivos deseados para infectar , esta rutina (en virus COM) solo escribirá el virus completo en el programa anfitrión y escribirá un saltar a él al principio del archivo … simple, ¿no crees?

Virus de pseudocódigo

Sé que es el segundo artículo y ¿qué obtienes? sólo un virus de pseudocódigo, pero ten paciencia porque no soy tan confiable como para pensar que ya has leído el libro que te recomendé en la primera parte… así que espera a que salga la parte 3; hasta entonces, echemos un vistazo a nuestro primer virus :

virusName "infant-alfa"      

virusAuthor "backbone"     




begin

   SEARCH:

      if find_com_file is true then INFECT

      else SEARCH

   INFECT:

      if file_read_only then SEARCH

      else OPEN_WRITE

        OPEN_WRITE:

           write_virus from virusName to FINISH

           write jump to virusName at start_of_host_program




           //jump in machine-code = 0e9h




           if write_ok goto FINISH

           else SEARCH

   FINISH:

end


Si no te gusta en pseudocódigo, tal vez te guste en Pascal, así que descarga Dirty Nazi Virus Generator (Contraseña: darknet123 ) y crea un virus para analizar… 
No los probé pero en teoría debería funcionar bien ... si no tienes un compilador pascal, puedes probar freepascal ...

¿Qué más necesito saber antes de empezar a escribir virus?

Esta es una pregunta excelente porque incluso si la rutina real de búsqueda e infección es simple de construir en el ensamblaje, el DTA (Área de transferencia de disco) es un poco difícil de entender, así que le daré un libro que le ayudará (I te aconsejo que leas solo la parte del DTA porque el resto y aún más los trataré yo mismo) …

El pequeño libro negro de los virus informáticos

Casi olvido mencionar, la contraseña del archivo es Ludwig con la gran L.

Otro final amargo …

Así que esta segunda parte del Arte de la Virología, que es un poco más fácil de excavar que la primera, finalmente ha terminado. Nos vemos la próxima vez y espero que para el próximo capítulo haya aprendido asm y leído sobre el DTA … hasta entonces tome cinco