Обзор моего вируса trojan.winlock, который был написан в школьные года
Ожидает приглашения
В этой статье я бы хотел вам рассказать про мой компьютерный вирус, который я писал когда был в 9 классе.
Дело началось примерно в начале декабря 2012 года. У меня было чудесное новогоднее настроение. На улице мели метели и шел снег. Тогда среди школьников было очень популярно кидать друг другу вирусы под видом интересных программок. Особенно популярен был вирус trojan.winlocker, который полностью блокировал работу компьютера до ввода пароля.
Настала пятница, конец учебной недели, да и новый год скоро, поэтому настроение было просто отличное. В этот день мой одноклассник хвастался всем, что вчера у него произошла одна очень интересная история, которую он заснял на видео.
Он увидел на одном из форумов, где обсуждают читерство в онлайн играх тему, где кто-то просил скинуть работающий чит на онлайн игру War Face. Мой друг ответил, мол, пиши мне в скайп, я тебе скину чит и расскажу как им пользоваться забесплатно. Начался разговор в скайпе, но вместо чита для онлайн-игры мой друг отправил ему винлокер, который скачал из интернета и начал его шантажировать. В обмен на пароль он заставлял его выполнять его то, что он скажет и все это снимал на камеру. Пароль он ему так и не отдал.
Однако в том винлокере, который использовал друг, я увидел много недостатков. Во первых он 'палится' антивирусами и он не работает в безопасном режиме. Я решил написать собственный винлокер, который будет лишен этих недостатков.
Но несмотря на популярность этого вируса, в то время статей на тему его создания было очень мало, и поэтому его создание затянулось на две недели, или даже чуть дольше.
Когда работа по созданию и тестированию была закончена, я был очень доволен результатом. Антивирусы к нему не приставали, и даже, когда особо опытные пользователи пытались через безопасный режим убрать его, то их ждало разочарование.
В точности я не могу описать, с какими проблемами столкнулся при разработке, поскольку уже не помню, но вот недавно я нашел под шкафом флешку, в которой нашел .rar архив с исходниками. Сам вирус я писал на C# и забыл сказать, что он полностью работает на Windows 8.
Цель этой статьи было рассказать, чем я занимался в школьные годы и поделится своим творчеством. Сейчас я подобными вещами уже давно не занимаюсь. В данным момент я разрабатываю софт для ios и android.
Сейчас я приведу несколько наиболее интересных строчек кода.
Заблокировать диспечер задач.
Этот код делает так, чтобы при загрузке системы вместо explorer.exe запускался файл вируса.
Закрыть процесс explorer.exe.
Проверка на наличие прав администратора (для работы вируса они обязательны).
Блокировка и разблокировка системы.
Вот так выглядит форма винлокера.
Ну а вот событие которое происходит при нажатии на кнопочку разблокировки.
Вот ссылка на скачивание исходников: https://yadi.sk/d/0tf29s8QbhR7R.
Дело началось примерно в начале декабря 2012 года. У меня было чудесное новогоднее настроение. На улице мели метели и шел снег. Тогда среди школьников было очень популярно кидать друг другу вирусы под видом интересных программок. Особенно популярен был вирус trojan.winlocker, который полностью блокировал работу компьютера до ввода пароля.
Настала пятница, конец учебной недели, да и новый год скоро, поэтому настроение было просто отличное. В этот день мой одноклассник хвастался всем, что вчера у него произошла одна очень интересная история, которую он заснял на видео.
Он увидел на одном из форумов, где обсуждают читерство в онлайн играх тему, где кто-то просил скинуть работающий чит на онлайн игру War Face. Мой друг ответил, мол, пиши мне в скайп, я тебе скину чит и расскажу как им пользоваться забесплатно. Начался разговор в скайпе, но вместо чита для онлайн-игры мой друг отправил ему винлокер, который скачал из интернета и начал его шантажировать. В обмен на пароль он заставлял его выполнять его то, что он скажет и все это снимал на камеру. Пароль он ему так и не отдал.
Однако в том винлокере, который использовал друг, я увидел много недостатков. Во первых он 'палится' антивирусами и он не работает в безопасном режиме. Я решил написать собственный винлокер, который будет лишен этих недостатков.
Но несмотря на популярность этого вируса, в то время статей на тему его создания было очень мало, и поэтому его создание затянулось на две недели, или даже чуть дольше.
Когда работа по созданию и тестированию была закончена, я был очень доволен результатом. Антивирусы к нему не приставали, и даже, когда особо опытные пользователи пытались через безопасный режим убрать его, то их ждало разочарование.
В точности я не могу описать, с какими проблемами столкнулся при разработке, поскольку уже не помню, но вот недавно я нашел под шкафом флешку, в которой нашел .rar архив с исходниками. Сам вирус я писал на C# и забыл сказать, что он полностью работает на Windows 8.
Цель этой статьи было рассказать, чем я занимался в школьные годы и поделится своим творчеством. Сейчас я подобными вещами уже давно не занимаюсь. В данным момент я разрабатываю софт для ios и android.
Сейчас я приведу несколько наиболее интересных строчек кода.
Заблокировать диспечер задач.
Этот код делает так, чтобы при загрузке системы вместо explorer.exe запускался файл вируса.
Закрыть процесс explorer.exe.
Проверка на наличие прав администратора (для работы вируса они обязательны).
Блокировка и разблокировка системы.
Вот так выглядит форма винлокера.
Ну а вот событие которое происходит при нажатии на кнопочку разблокировки.
Вот ссылка на скачивание исходников: https://yadi.sk/d/0tf29s8QbhR7R.