************
Wstep
1.Co to sa wirusy
2.Rodzaje wirusow
3.Podstepy i sztuczki
4.Po co pisac wirusy
1.Co to sa wirusy:
Wiele ludzi mysli ze wirusy sa to jakies bardzo trudne
i skoplikowane do napisania programy a ich autorow okresla mnianem "Haker".Otoz
tak naprawde wcale tak nie jest. To poprostu bzdura bo wirusy nie sa wcale
pisane tylko przez hakerow.Srednio zdolny informatyk lub nawet uzytkownik
komputera znajacy podstawy jakiegos jezyka programowania jest w stanie stworzyc
nowego wirusa np. z dowolną funkcja destrukcyjną wiec jak widac wirusy nie sa
wcale trudne do napisania oraz skomplikowane, są o wiele prostsze do stwozenia
niż np. jakaś aplikacja uzytkowa typu Gra, czy też inny program.
Wirus - jest to program komputerowy o niewielkich
rozmiarach zdolny do rozmnazania sie poprzez doczepianie swojego kodu do innych
plikow oraz posiadajacy celowe procedury destrukcyjne majace oraz innego typu
glupstwa a wszystko to aby uprzykszyc komus zycie
2.Rodzaje wirusow:
a)Plikowe:
Wirusy plikowe infekuja wszystkie pliki wykonywalne (uruchamnialne).Dolaczaja
swoj kod do kodu programu (aplikacji) potrafia doczepiac kod na koncu w srodku i
na poczatku pliku.Jezeli kod wirusa zapisany na poczatku plikow wteczas tak
nadpisana aplikacja jest uszkodzona calkowicie i nie da sie juz jej
odzyskac.Prawie zawsze wirusy typu plikowego sa uruchamiane przed programem
czyli jako pierwsze.Oco chodzi ..? chodzi o to ze pierw w zainfekowanej
aplikacji jest wykonany kod wiusa a potem dopiero kod aplikacji.Ale nie mowie ze
nie ma takich co sa uruchamiane dopiero po zakonczeniu prawdziwego programy
czyli pierw uruchamia sie kod programu a potem dopiero kod wirusa jest
aktywowany.Wirusow plikowych jest chyba najwiecej ze wzgledu na latwosc pisania
kodu i szybkosc rozprzestrzeniania sie.
b)Boot sector'a:
No z tymi wirusami jest juz inna gadka
poniewarz zmieniaja watrosc sektora glownego dysku lub sektora ladowania. Poprostu zamiast
prawdziwego kodu sektora zapisuja tam wlasny (czesc kodu)a dobra dzialajaca
kopie siebie zapisuja w innym miejscu.Tego typu wirusy ozywaja (uaktywniaja) sie
podczas startu dysku.Kiedy wlaczamy komputer i dysk zaczyna dzialac wteczas
wirus zaczyna zaczyna sie uaktywniac i wczytywac dalsza czesc swojego kodu ktory
nie mogl sie tam zmiescic a nastepnie prawdziwy sektor.Jezeli wylapalismy
takiego wirusa nalezy uruchomic kompa z dyskietki startowej i uzyc dobrego
programu antyvirusowego bo inaczej to nic nam nie da.
c)Towarzyszace:
Wirusy tego typu wyszukuja i zarazaja pliki *.exe (wykonywalne)a
nastepnie stworzenie tam pliku o tej samej nazwie co znaleziony exe'k lecz z
rozszezeniem *.com do ktorego zostanie zapisany kod Genetyczny
wirusa.Wirusy tego typu sa glupie nie wiem po co pisane i wolno sie rozprzestrzeniaja.
d)Hybrydowe:
Wirki hybrydowe to nic innego jak polaczenie roznych
rodzajow wirusow.No musze przyznac ze tego typu wirusow jest duzo i
rozprzestrzeniaja sie bardzo szybko przyklad polaczenia wirusa to najczesciej
Plikowy z Boot Sectorowym
e)Polimorficzne:
Wirusy tego typu naleza do grupy groznych Why ..?
poniewasz trudno jest je wykryc bo kod bo po kazdej infekcji przybiera inna
forme znaczy sie ze Dana postac moze byc w wielu wcielaniach czyli prosto mowiac
zmiania ksztal w tym przypadku kodu. Szyfrowane sa na rozne sposoby przykladem
moze byc Xor -owanie (lipa nie nie szyfr) Ale wirusy teg otypu nie sa calkiem
doskonalem poniewarz kod sie zmienia ale zostaje jedna zecz jaka ..? poprostu
procedura szyfrujaca nie ulega zmianie i tu jest wpadka bo skaner antywirusowy
rozpozna wirusa po procedurze szyfrujacej sprawdzi pliki i zobaczy taka sama
procedurke i konie wius is death.
No ale nie zapominajmy ze dobry pisacz wirusow nie podda sie ta klatwo i wlasnie dlatego autorzy wirusow wpadli na
pomysl zeby szyfrowac tez procedure szyfrujaco zakracone nie
Ale w to wchodzi juz Asm (Assembler - jezyk niskiego poziomu) wiec nie bede tu krecil W taki oto
sposob dziala wirus polimorficzny.
f)Rezydentne:
No i znow kladnia sie nam Assembler
bo wlasnie tego typu wirusy sa pisane w assemblerze. Wirusy rezydentne instaluja sie w pamieci
kompa przejmujac conajmniej 1 przerwanie np(24h).Ale narbajdziej znanym
przerwanie przejetym na czas infekcji przez wirusa jest 21h (DOS).Zapisuja sie
one w roznych miejscach pamieci.Taki wirus siedzi sobie cicho w ukryciu i
wypatruje czy windows nie uruchamia jakiegos pliku jezeli ta kto wirus
natychmiast to dostrzeze i cap infekcja gotowa
g)Nie rezydentne:
Wiekszosc banalnych wirusow do napisania jest wlasnie
nie rezydentnymi.Uaktywniaja sie one tylko podczas uruchamiania programu.
h)Makro Wirusy:
Wirusy tego typu to troche nowszy model wirusow.
Makrowirusy nie zarazaja programow uruchamialnych (co nie znaczy nie nie moga)
lecz pliki zawierajace definicje makr.Najpopularniejsze: Microsoft Excel,
SAM(dokumenty:AmiPro). Do mnozenia sie makrowirusy wykorzystuja funkcje zawarte
w jezykach makr.Wbudowanych w powyzsze aplikacje np:WordBasic w Microsoft Word
lub Visual basie for Application w programie Microsoft Excel
i)Robaki-Worms:
Robaki nie sa wirusami nie
wiem czemu wszysce je myla ale tak ze opisze ich dzialanie
Robak to program ktorego dzialanie sprowadza sie do tworzenia wlasnych kopi (duplikatow) tak ze
nie atakuje on zadnych obiektow jak to czynia wirusy.Oprucz zajmowania miejsca
na dysku program ten rzadko wywoluje skutki uboczne. Robaki wykorzystuja rozne
techniki dzialania jedna z nich jest wykorzystywanie luk w programach ,systemach
operacyjnych do przeprowadzania roznych atakow np DoS.Tego typu programy pisane
sa w jezykach wysokiego poziomu Robaki rozsylaja sie za posrednictwem poczty
elektoronicznej e-mail.
Robaki mogą psowalniać prace systemu,z dnia na dzień coraz bardziej lecz niemusza.
3.Podstepy i sztuczki:
Jak wiemy wirusy sa
czasami glupie a czasami madre to zalezy od umiejetnosci programisty piszacego
wirusa dlatego tez ci madrzejsi programisci stosuja mase sztuczek i podstepow ja
opisze tylko pare z nich:
Stealth - jest to techinka ukrywania sie wirusa
w systemie tak aby bylo go trudno usunac calkowicie
Semi-Stealth - Wirusy wykorzustujace te techinke
oszukuja system poprzez podawanie rzeczywistych dlugosci zainfekowanych plikow
wyswietlancyh po wykonaniu polecenia DIR lub tez w onie programow dos
Navi-gator,Norton Commander,XtreeGold,Windows,commander(total commander) Wyzej
wymienione programy uzywane do przeszukiwania zawartosci katalogu jednej z
trzech par funkcji
Full Stealth - Aby w pelni oszukiwac system
nalezy oprocz prawdziwych dlugosci plikow podawac tekze ich prawdziwa zawartosc.
Najprosciej wykonac ja w taki oto sposob: Gdy jakis program otwiera plik wirus
leczy plik a w chwili zamkniecia infekuje go spowrotem
4.Po co pisac wirusy:
To jest akurat proste pytanie,wirusy pisze sie
zazwyczaj dla wlasnej satysfakcji a przedewszystkim dla slawy swojego programu.
