|
|
|
|
Strumenti |
23-02-2008, 15:04 | #1 |
Member
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
|
[VISUAL BASIC] HELP: VIRUS in BASIC
salve a tutti.... qualcuno mi saprebbe dire come creare dei semplici virus con visual basic? vorrei proporre questo argomento come ricerca per la scuola e il mio prof ne sarebbe molto contento se facesssi una bella argomentazione su questo tema...grazie confido in una vostra risposta
|
23-02-2008, 16:09 | #2 |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
pur utilizzando .NET io comunque ci andrei di API Win32. proviamo qualcosa di molto basilare: un virus che si piazza in HKLM\..\Run, non si riesce a terminare, e cancella files casuali dalla cartella dei documenti.
primo punto: registrarsi in HKLM\..\Run. non è un problema ovviamente: non ricordo se .NET offre classi per gestire il registro, ma di sicuro è fattibile tramite API Win32: http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx la cosa più divertente però è impedire che l'utente cancelli il valore dal registro, e lo si può fare monitorando la chiave Run e riaggiungendo nuovamente il valore qualora venisse cancellato; tutto molto semplice grazie a questa API: http://msdn2.microsoft.com/en-us/lib...92(VS.85).aspx secondo punto: rendere il processo interminabile. conosco due maniere: la prima consiste in un banalissimo exploit del Task Manager che ho scoperto qualche tempo fa (cionci se lo ricorda di sicuro ), mentre la seconda è un po' più complicata. per sfruttare l'exploit basta che il programma abbia il nome di uno dei processi critici del sistema, come ad esempio winlogon.exe, lsass.exe, smss.exe, eccetera eccetera, ed ecco là che il Task Manager ottusamente ci casca e si rifiuta di terminarlo il sistema un po' più complicato invece consiste nel piallare l'ACL del proprio processo: un'ACL vuota infatti non concede permessi a nessuno, e quindi nessuno può richiedere permessi di terminazione sul processo. nota bene: l'unico modo di terminare un processo con ACL vuota è esserne l'owner in modo tale da poterne cambiare comunque l'ACL, reinserire i permessi necessari, ed effettuare la terminazione; queste operazioni però che io sappia non sono fattibili tramite le normali interfacce grafiche di Windows (cioè il Task Manager) ma in realtà nemmeno tramite interfacce grafiche più avanzate (Process Explorer); di conseguenza questo secondo sistema basato sul "piallaggio" dell'ACL è preferibile solo se si prevede che la vittima è in grado di utilizzare il Process Explorer, il quale non casca banalmente nell'exploit del Task Manager, però non è in grado di terminare processi di cui è anche owner ma su cui non ha abbastanza permessi. terzo ed ultimo punto: banale anche tramite tecnologia .NET |
24-02-2008, 11:38 | #3 | |
Member
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
|
Quote:
|
|
24-02-2008, 11:41 | #4 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Capisco che sia interessante parlare di certi argomenti, ma visto che è un forum pubblico non mi sembra il caso di spiegare a tutti come creare un virtus, posto anche che scrivere un buon virus in Visual Basic 6 è un'utopia
|
24-02-2008, 11:57 | #5 | |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
Quote:
per sapere cos'è .NET vedi qui: http://en.wikipedia.org/wiki/.NET_Framework API invece sta per Application Programming Interface; è un termine generico che si riferisce alle interfacce di programmazione che si usano per programmare qualcosa, e nello specifico in questo caso mi riferivo alle API Win32, ovverro le interfacce di programmazione che servono a programmare su Windows a 32 bit. nei link a MSDN che ho riportato sopra ci sono esempi di funzioni facenti parte delle API Win32. |
|
24-02-2008, 11:58 | #6 |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
no guarda, mi rifiuto di credere che a Marzo del 2008 lui parlando di Visual Basic sottointendesse la versione 6
|
24-02-2008, 13:40 | #7 |
Member
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
|
[quote=71104;21242966]ehm... ho capito, il Visual Basic ancora non l'hai manco scaricato [quote]
no no stai tra...ho già fatto un bel pò di programmi con VisualBasic..... |
24-02-2008, 13:43 | #8 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 7041
|
Quote:
|
|
24-02-2008, 13:44 | #9 |
Member
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
|
ah ok sono nuovo nel forum e nn avevo visto questa "regola" mi disp...... comunque grazie di avermi avvisato
|
24-02-2008, 13:49 | #10 | |
Member
Iscritto dal: Feb 2008
Città: nella big Sovazzzzzzzzzza
Messaggi: 68
|
Quote:
|
|
24-02-2008, 13:57 | #11 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
*
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
24-02-2008, 15:21 | #12 | |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
bella fra', questo è Spitty EH, il disco di Spitty... Milano... Roma... stto arivvando... e nuon dirre ppuorca misserria... cuando ce Spitty ne la arrea...
Quote:
PS: mi rifiuto anche di credere che il fenomeno di inerzia tecnologica sia talmente imponente che il tuo professore obblighi i suoi studenti ad usare un programma di dieci anni fa PPS: ripensandoci tuttavia potrebbe trattarsi non di inerzia tecnologica, ma di banale idiozia; quella in effetti è un fenomeno di proporzioni spropositate, specialmente in Italia... |
|
24-02-2008, 15:25 | #13 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
In molte scuole superiori usano ancora VB6 Ci sono persino scuole dove usano Turbo C++, quindi non meravigliamoci tanto
|
24-02-2008, 15:33 | #14 |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
guardate, domando scusa per aver fatto la figura del solito alienato, però francamente... stiamo parlando di usare un prodotto non solo *VECCHIO*, ma anche a pagamento in confronto ad uno nuovo e gratuito, e in cambio di cosa? mah, quanto ci vorrà a migrare da una versione all'altra, una settimana di apprendimento? per quanto riguarda Turbo C++ non mi pronuncio in quanto non lo conosco: se è in grado di produrre eseguibili a 32 bit potrebbe ancora avere senso utilizzarlo in ambito didattico per l'apprendimento del C++. |
24-02-2008, 15:36 | #15 |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
No...solo eseguibili a 16 bit per DOS e non rispettava lo standard nemmeno quando è uscito
|
24-02-2008, 15:39 | #16 |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
ah ecco :|
stavo ripensando al fenomeno dell'inerzia tecnologica vs. quello dell'idiozia, e mi stavo chiedendo: per quale assurdo motivo dieci anni fa l'Italia stava al passo coi tempi (e nelle scuole si usava Visual Basic 6) e oggi invece no? :| sarà mica colpa di Prodi? |
24-02-2008, 16:44 | #17 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 1278
|
Quote:
__________________
Non esistono grandi uomini, solo grandi ambizioni , realizzate da qualcuno che si è alzato dalla sedia per realizzarle! |
|
24-02-2008, 19:51 | #18 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
|
24-02-2008, 20:10 | #19 | |
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53963
|
Quote:
A dimostrazione del fatto che è ancora molto usato ci sono tutti quegli utenti che vengono a fare domande sulla libreria conio.h |
|
24-02-2008, 20:19 | #20 |
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7026
|
e perché ora lo sono e un tempo non lo erano? fidati che dev'essere colpa di Prodi, altrimenti non avremmo fatto tutto quel casino un anno fa in piazza san Giovanni
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:15.