Wie schreibt man einen Virus?

Dieses Thema im Forum "Software" wurde erstellt von elektronikengel, 9. September 2003.

  1. Vorbemerkung: jenseits jeder Hacker-Romantik interessiert mich das Thema. Ich möchte niemanden einen Virus senden noch irgendwelche Daten schädigen.

    Kann jemand von euch Viren schreiben?
    Ist das einfach?
    Gibt es Anleitungen für primitive Viren, mit denen ich Exeperimente machen kann?
     
  2. MacELCH

    MacELCH New Member

    Ist eigentlich ziemlich einfach - es hängt nur von der Dummheit des Gegenübers ab. Kawi hat ein schönes Beispiel heute schon gebracht - such mal.

    Ansonsten, wozu hast Du Apple Skript ?

    Nur mal so als Anregung:

    Filename: sex4freeonmacs (oder so ähnlich, damit man das Apple Script auch anclickt!)

    FileIcon muß natürlich verändert werden, damit es nicht nach Apple Script aussieht, anbieten würde sich eine aufreizende Dame, vielleicht oben ohne.

    Nun das Apple Script an sich sollte einen Befehl wie

    verschiebe alle Files im Folder /user/Documents in den Papierkorb und lösche diesen ohne nachfragen.

    Ich glaube derjenige wird sich sicherlich freuen.
     
  3. Ja, hört sich wirklich sehr einfach an. Fragt sich nur, welche Skriptbefehle das sind. Aber da gibt es ja Beispiele und das kann man glaube ich schnell lernen.
     
  4. WoSoft

    WoSoft Debugger

    Hallo,
    AppleScript zu lernen, besser gleich AppleScript Studio, kann sicher nicht schaden (z.B, mit dem Kurs auf meiner Homepage) , auch damit einen Virus zu schreiben, wäre möglich, ist aber ziemlich albern.
    Erstens sind Mac-User nicht dumm und sollten sie mal schlafen, dann warnt sie Ihr Email-Programm, z.B. in OS-X-Mail so

    Achtung
    Bei dem Anhang „SexOnMac“ handelt es sich um ein Programm. Programme können einen Virus enhalten oder anderweitig Ihren Computrer beeinträchtigen. Sie sollten diesen Anhang nur öffnen oder sichern, wenn er von einem vertrauenswürdigen Absender stammt.

    Also musst Du wenigstens noch SMTP lernen, um Absender spoofen zu können. Das reicht aber nicht, weil damit deine IP nicht versteckt wird. Kann man auch noch spoofen, reicht aber in letzter Konsequenz auch nichts, wie der FBI immer wieder beweist.

    cu
    Peter
     
  5. oli2000

    oli2000 Rest-Optimist

    Und wenn ich einfach meine Stimme verstellen würde? Mit einem Taschentuch über dem Telefonhörer?
     
  6. Hallo Peter, das ist eine schöne Anregung auf deiner Homepage. Bin gerade dabei, die PDFs downzuloaden.
     
  7. Achmed

    Achmed New Member

    Oder den virus auf cd brennen und anonym in den Briefkasten schmeisen?
     
  8. Kafi

    Kafi New Member

    Ich kann ja auch noch so ein bisschen den Senf dazu abgeben, den ich weiß :)

    Ich glaube, richtige Old-School-Viren schreibt man in Assembler (schreibt eigentlich noch irgendwer Viren für den Mac?). Dann wird der Maschinencode eines echten Programms dahingehend verändert, dass, z.B. am Schluss, der Maschinencode des Virus angehängt wird, und an einer Stelle im Programm ein Jump Befehl reingehängt wird, der auf die erste Position des Virus-Codes zeigt. Wenn das Programm nun ausgeführt wird, wird damit auch der Code des Virus ausgeführt, der dann z.B. die Festplatte nach anderen Programmen durchsucht und dort die gleichen Veränderungen einschreibt. Am Ende des Virus-Codes springt es wieder zurück an die Position nach dem Jump Befehl und der Code des eigentlich Programmes wird ganz normal weiter ausgeführt...

    Eigentlich wollten wir in Informatik so einen einfach Virus geschrieben haben, aber dazu sind wir (wie auch zu vielem anderen) leider nicht gekommen
     
  9. MacELCH

    MacELCH New Member

    @wosoft,

    ich glaube oder vermute mal, daß Viren, Würmer, Trojaner und Griechen (hat einer hier Grieche gesagt?) - egal, auf alle Fälle würde ich mal schätzen das etwa 2/3 der rumfliegenden Sachen auf Neugierigkeit gekoppelt mit Dummheit basieren und darauf kann man sich verlassen.

    Zuviele Leute sind einfach zu neugierig, man muß nur den richtigen Attraktor verwenden, bei dem einem ist es Sex beim anderen Geld noch ein anderer ist Profilneurotiker und möchte sein Ranking in Google verbessern etc.
     
  10. Ein unsinniger, zerstörerischer Befehl im Apple Script ist eigentlich kein Virus, sondern ein Programm, welches man bewusst ausführen muß - und selbst getarnt als Icon mit der Dame oben ohne - muß das Script ja erst aktiviert werden. Also für Macuser (die ich für gewöhnlich klüger halte) ist das auf diesem Weg wohl nicht machbar.
    Die Eigenschaft eines Virus ist ja, daß er sich unbemerkt einschleicht und sich quasi im System parasitär verhält (Parasit = ungebetener Gast). Das ist bei Apple Script nicht so.
    Aber Elch hat recht: Neugier und Dummheit sind schon sehr verlässlich. Wenn dann noch primitiver Primatensex dazukommt, kann das schon funktionieren. Suche ich bei Google zum Beispiel Links für "Computervirus schreiben" kommen eigentlich zunächst nur widerliche Seiten, die damit prahlen, Hardcore-Porno-Anbieter zu cracken. Damit kann ich nichts anfangen.
     
  11. mats

    mats New Member

    Es heisst übrigens DAS Virus.
     
  12. MacELCH

    MacELCH New Member

    aber nur im medizinischen Sinne ... computertechnisch betrachtet würde ich bei DER bleiben - was sagt den unser Dudi-Ritter dazu ?
     
  13. Die medizinischen Viren sind halt nicht männlich.
     
  14. mats

    mats New Member

    <kleinlaut>
    Hab nachgeschlagen:
    "Virus" ist n., umgangssprachlich aber auch m.
    Bei "Computervirus" soll beides erlaubt sein (n. und m.)
    </kleinlaut>
    :confused:
     
  15. zwoelf11_

    zwoelf11_ New Member

    Ich habe mich früher (unter dem alten OS und prä-PPC, als es auch noch vereinzelt viren gab) mal intensiv damit auseinandergesetzt und einen virus mal komplett nachvollzogen.
    Damals war das alles relativ einfach: Wenn ein Programm eine bestimmte ressource hat (zB, wenn ich mich recht erinner, 'MDEF' - eine eigene darstellung/handhabung von menüs oder 'WDEF', eine eigene darstellung/handhabung von fenstern) werden diese Automatisch mit ausgeführt, wenn das Programm gestartet wird.
    Also, sobald der Virus im 'MDEF' gestartet wurde, 'patch' er eine System-Trap, ich glaub das war damals am besten '_SystemTask', das heisst, der virus kopiert sich in den speicher vor diese Trap. Wird diese Trap aufgerufen (SystemTask war son bisschen sowas wie Leerlaufprozess) Wird zuerst der Virus ausgeführt und wenn er fertig ist, wird die Trap normal weiter ausgeführt, so dass der Nutzer nichts merkt. Als dann fängt der Virus an, sich wieder als 'MDEF' in jedes geöffnete Program zu kopieren, die somit auch infiziert sind; denn der entscheidende Unterschied zwischen einem Virus und einem Wurm ist, dass ein Virus ein 'Wirt' braucht und sich auf dem Befallen Rechner wie teufel vermehrt.

    Damals war es am besten und einfachsten, solche Viren in Assembler zu programmieren (und 68k assembler war eh schön einfach), da in hochsprachen alles etwas aufgebläht wird und die komplizierten schweinereien im Speicher wesentlich einfacher in Asm zu realisieren waren.

    Zum Thema Viren heutzutage (i.e. unter OS X):
    Auch hier hab ich schon einwenig geschaut, aber so einfache möglichkeiten habe ich noch nicht gefunden. Unter einem RISC prozessor macht es kaum noch sinn in Asm zu programmieren, ist wahrscheinlich auch viel zu nervig. Da es (afaik) automatisch ausgeführte resourchen nicht mehr gibt, müsste man sich direkt vor den programm code der zu infizierenden programme hängen. das ist alles relativ nervig. Dazu kommt, dass durch die Rechteverwaltung die verbreitung relativ eingeschränkt ist.
    Am besten schaust du mal, wie Viren unter anderen Unices wie Linux funktionieren; so richtig ahnung davon habe ich nicht.

    Würmer sind immer relativ primitiv, und ich denke auch, mit appleskript lässt sich eine menge unsinn machen. Zur not kann man auch prima sachen mit nem normalen shell-skript machen (oder aus dem apple skript shell befehle aufrufen). sich selbst nach dem ersten ausführen als startobjekt (für den aktuellen nutzer) einzurichten ist sicher nicht so das problem. Ist Mail.app AppleSkript fähig? dann könnt man sich so vllt sogar verbreiten.
    Auch interessant wäre, wie schnell Nutzer bereit sind, ihr admin password einzugeben (z.B. wenn der Wurm als 'Installer' als attachment kommt und dannach frag, weil er muss ja installieren weil er ein super tolles porno-spiel ist)

    Naja, erzählt nur immer überall weiter, das Apple viel besser ist, vielleicht hat apple dann auch mal 95% marktanteil, dann können wir uns auch nicht mehr vor viren und würmern retten.
    Und noch eine warnung zum schluss: AFAIR sind ein grossteil aller viren und würmer nicht böse/boshaft gemeint gewesen, aber durch schlampige programmierung wurde ein viel grösserer schaden angerichtet, als beabsichtigt war.
     
  16. WoSoft

    WoSoft Debugger

    Also "unbemerkt" ist relativ. Man muss schon ein Programm herunterladen, dass etwas anderes vorgibt als es tatsächlich tut, ein Mail-Attachmen starten, obwohl Mail darauf aufmerksam macht, dass es ein Virus sein könne, eine Word-Datei trotz Warnung "Makro kann Virus enthalten" mit Makro starten, also schlicht auf die Dummheit des Users vertrauen.
    Dazu zählt letztlich auch der bisher einmalige Fall, dass Viren über offene Ports hereinkommen, siehe Lovescan unter Windows. Der hätte keinen Schaden anrichten können, wenn die Windoser den zwar simplen aber dafür noch ausreichenden Firewall eingeschaltet hätten.
    Tun aber viele nicht, weil die dann nicht wissen, wie sie Ports für Kazaa & Co und öffnen müssen.
    cu
    Peter
     
  17. Vorbemerkung: jenseits jeder Hacker-Romantik interessiert mich das Thema. Ich möchte niemanden einen Virus senden noch irgendwelche Daten schädigen.

    Kann jemand von euch Viren schreiben?
    Ist das einfach?
    Gibt es Anleitungen für primitive Viren, mit denen ich Exeperimente machen kann?
     
  18. MacELCH

    MacELCH New Member

    Ist eigentlich ziemlich einfach - es hängt nur von der Dummheit des Gegenübers ab. Kawi hat ein schönes Beispiel heute schon gebracht - such mal.

    Ansonsten, wozu hast Du Apple Skript ?

    Nur mal so als Anregung:

    Filename: sex4freeonmacs (oder so ähnlich, damit man das Apple Script auch anclickt!)

    FileIcon muß natürlich verändert werden, damit es nicht nach Apple Script aussieht, anbieten würde sich eine aufreizende Dame, vielleicht oben ohne.

    Nun das Apple Script an sich sollte einen Befehl wie

    verschiebe alle Files im Folder /user/Documents in den Papierkorb und lösche diesen ohne nachfragen.

    Ich glaube derjenige wird sich sicherlich freuen.
     
  19. Ja, hört sich wirklich sehr einfach an. Fragt sich nur, welche Skriptbefehle das sind. Aber da gibt es ja Beispiele und das kann man glaube ich schnell lernen.
     
  20. WoSoft

    WoSoft Debugger

    Hallo,
    AppleScript zu lernen, besser gleich AppleScript Studio, kann sicher nicht schaden (z.B, mit dem Kurs auf meiner Homepage) , auch damit einen Virus zu schreiben, wäre möglich, ist aber ziemlich albern.
    Erstens sind Mac-User nicht dumm und sollten sie mal schlafen, dann warnt sie Ihr Email-Programm, z.B. in OS-X-Mail so

    Achtung
    Bei dem Anhang „SexOnMac“ handelt es sich um ein Programm. Programme können einen Virus enhalten oder anderweitig Ihren Computrer beeinträchtigen. Sie sollten diesen Anhang nur öffnen oder sichern, wenn er von einem vertrauenswürdigen Absender stammt.

    Also musst Du wenigstens noch SMTP lernen, um Absender spoofen zu können. Das reicht aber nicht, weil damit deine IP nicht versteckt wird. Kann man auch noch spoofen, reicht aber in letzter Konsequenz auch nichts, wie der FBI immer wieder beweist.

    cu
    Peter
     

Diese Seite empfehlen