Hancu kolléga egy korábbi írására rímelhet ez a mostani bejegyzés. Szomorúan állapíthatjuk meg, hogy túl könnyedén, szinte Guiness rekordokat megszégyenítő sebességgel (kb. 1 perc guglizás után) már tölthetjük is le álmaink programját: a bármilyen futtatható állományból wormot generáló kézi készüléket ;-)
A Trojan to Worm V2 megfelelő lelki defektusokkal rendelkező egyének számára ígéretes nevű generátor program már önmaga is riasztást okoz a víruskeresőben, ezért hogy egyáltalán nézegethessük, nos ehhez ki kellett kapcsolni a valósidejű védelmet.
A program igazi internacionalista mű, az alap spanyol mellett szerencsére van angol, de emellett gondoltak a portugál és katalán felhasználókra is. Magyarul sajnos vagy inkább hál'Istennek nem tud, ezért remélhetőleg Pistikék helyett inkább Carloskák fogják próbálgatni ;-)
Sok szakismeret nem is szükséges a használatához, kattintunk, legördülőből választunk, oszt annyi. Betöltünk hát egy kiválasztott állományt, és nekilátunk, hogy az egyébként ártalmatlan zsebszámológépből (Calc.exe) pudingpróbáló zombinyuszit faragjunk. A hivogatóan csillogó nagy zöld Generate gomb megnyomása előtt azért még lesz egy pici dolgunk.
Beállítási lehetőségek egész garmadája fogadja a nagyérdeműt. Az UPX tömörítési lehetőség már szinte alapfelszereltségnek számít. A Mutex lehetőség valószínűleg egy külön végrehajtási szálat tud rendelni a készítendő programhoz. Az automatikus indulás történhet a Rendszerleíró adatbázis (Registry) betöltési részének átírásával, de akár egy szkript is intézheti ezt. Nagy antidemokratikusan ;-) beállítható, hogy milyen USB eszközökön ne fertőzzön, vagyis a gazdi gépét nem szabad összegányolni. Akár indulási és végdátumot is beállíthatunk a fertőzési folyamat szabályozásához.
Elméletileg egy üzenet ablakot is fel lehet dobni valamilyen elmés vagy félrevezető üzenettel, ez a feature azonban nálunk látszólag nem működött.
Tetszőleges programokat blokkolhatunk is a checkboxba helyezett pipákkal: példának okáért a Firefox, az Opera, a parancssor, vagy a Regedit eshet áldozatul a manővernek. Mindenesetre látszik, hogy a lokalizációs csapat még nincs a topon: ők ottan nem beszélni teljesen angol bele oda neki ...
Ha már mindenhová pipát tettünk, ami élt és mozgott, akkor nem marad más hátra, jöhet a várvavárt nagy zöld Generate, és persze az is, hogy anyakönyvezzük az újszülött lényt ezúttal calc2worm.exe néven.
A NOD32 szépen jelzi, hogy itt valami köbgyök próbálkozik zsebszámológépnek látszó tárgynak látszani;-)
Ha megvizsgáljuk művünket a VirusTotalon, azért némileg oldódik a gombóc az ember torkában: nem minden papsajt alapon ennyire könnyen azért nem adják egy vadonatú kártevő készítését.
Mindenesetre öröm lehet az ürömben, hogy hasonlóképpen a Shark generátoros tapasztalatokhoz, a futószalagon készült állatfajtákat az antivírusok többsége is futószalagon ismeri fel.