A hülye is tud férget írni

2008. június 24. 22:09 - Csizmazia Darab István [Rambo]

Hancu kolléga egy korábbi írására rímelhet ez a mostani bejegyzés. Szomorúan állapíthatjuk meg, hogy túl könnyedén, szinte Guiness rekordokat megszégyenítő sebességgel (kb. 1 perc guglizás után) már tölthetjük is le álmaink programját: a bármilyen futtatható állományból wormot generáló kézi készüléket ;-)

A Trojan to Worm V2 megfelelő lelki defektusokkal rendelkező egyének számára ígéretes nevű generátor program már önmaga is riasztást okoz a víruskeresőben, ezért hogy egyáltalán nézegethessük, nos ehhez ki kellett kapcsolni a valósidejű védelmet.

A program igazi internacionalista mű, az alap spanyol mellett szerencsére van angol, de emellett gondoltak a portugál és katalán felhasználókra is. Magyarul sajnos vagy inkább hál'Istennek nem tud, ezért remélhetőleg Pistikék helyett inkább Carloskák fogják próbálgatni ;-)

Sok szakismeret nem is szükséges a használatához, kattintunk, legördülőből választunk, oszt annyi. Betöltünk hát egy kiválasztott állományt, és nekilátunk, hogy az egyébként ártalmatlan zsebszámológépből (Calc.exe) pudingpróbáló zombinyuszit faragjunk. A hivogatóan csillogó nagy zöld Generate gomb megnyomása előtt azért még lesz egy pici dolgunk.

Beállítási lehetőségek egész garmadája fogadja a nagyérdeműt. Az UPX tömörítési lehetőség már szinte alapfelszereltségnek számít. A Mutex lehetőség valószínűleg egy külön végrehajtási szálat tud rendelni a készítendő programhoz. Az automatikus indulás történhet a Rendszerleíró adatbázis (Registry) betöltési részének átírásával, de akár egy szkript is intézheti ezt. Nagy antidemokratikusan ;-) beállítható, hogy milyen USB eszközökön ne fertőzzön, vagyis a gazdi gépét nem szabad összegányolni. Akár indulási és végdátumot is beállíthatunk a fertőzési folyamat szabályozásához.


Elméletileg egy üzenet ablakot is fel lehet dobni valamilyen elmés vagy félrevezető üzenettel, ez a feature azonban nálunk látszólag nem működött.

Tetszőleges programokat blokkolhatunk is a checkboxba helyezett pipákkal: példának okáért a Firefox, az Opera, a parancssor, vagy a Regedit eshet áldozatul a manővernek. Mindenesetre látszik, hogy a lokalizációs csapat még nincs a topon: ők ottan nem beszélni teljesen angol bele oda neki ...

Ha már mindenhová pipát tettünk, ami élt és mozgott, akkor nem marad más hátra, jöhet a várvavárt nagy zöld Generate, és persze az is, hogy anyakönyvezzük az újszülött lényt ezúttal calc2worm.exe néven.

A NOD32 szépen jelzi, hogy itt valami köbgyök próbálkozik zsebszámológépnek látszó tárgynak látszani;-)

Ha megvizsgáljuk művünket a VirusTotalon, azért némileg oldódik a gombóc az ember torkában: nem minden papsajt alapon ennyire könnyen azért nem adják egy vadonatú kártevő készítését.

Mindenesetre öröm lehet az ürömben, hogy hasonlóképpen a Shark generátoros tapasztalatokhoz, a futószalagon készült állatfajtákat az antivírusok többsége is futószalagon ismeri fel.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3536426

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.