Virüs yazma hakkında - Forum - Virüs yazma hakkında - Forum
Merhaba Ziyaretçi !
Sitemizden Daha İyi Yararlanabilmek İçin:
Oturum Açın veya Ücretsiz Kaydolun
 
[ Yeni Konular · Üyeler · Forum Kuralları · Arama · RSS ]
Page 1 of 11
Forum » Bilgisayar » Hack Programları » Virüs yazma hakkında (heves edenler)
Virüs yazma hakkında
OzKn07 Tarih: Cu, 27-Mart-2009, 15:43:58 | Mesaj # 1
Admin
Grup: Adminstrator
Mesajlar: 827
Ödüller: 11
Rep Puanı: 80
Statü: Offline
VİRUS NASIL YAZILIR?

virusün ne olduğunu anlaman için bunları anlatım

Bilmeniz gerekenler:
Birinden dosya alirken virus taramasi yapiyosunuzdur... Hiç düşündünüzmü nedir, nerden çıkıyo bu virusler?

Virusler kısaca açılınca kendilerini uygun gördükleri heryerekopyalıyan progr*****lardır, tabi bunlarin bi suru çeşidi var, kimisi***** ***** oyunlar çıkarır, kimileri kullanicinin maillerinin sonunabişler ekler falan filan...

Virusler etrafta iz bırakmayı sewen programcılar tarafından genellikleASM dilinde yazılır, virus yazmak çok iyi derecede programlama bilgisigerektirir fakat bu sitede herkezin faydalanabilmesi için virusyaratmanizi kolaylaştıran bi programı tanıtıcam..

MonsterShock Virus Generator

Zip dosyasını bir klasöre açıp NRLG.exe yi çalıştırın. görüceğiniz gibiProgramın çok hoş bir fontu ve bi sürü özelliği var... Bu programsayesinde o meşhur çernobil virusunun benzerlerini hatta çok dahaiyilerini programlama bilginiz olmadan üretebilirsiniz! işte programdanbir screenshot...

Programın menulerinden yapmasını istediğiniz şeyleri seçip yapmasi için bir tarih verin...
program her ayın ilk cumartesi gibi tarihleri de desteklemekte.

Programın herkezin anlıyamıycağı bölümlerini hemen açıklıyorum...

Name: Virusunuzun adı
Encyription: Virusunuzun kodunun başkaları tarafından görünmesini zorlaştırır
MBR Bomb: Master boot Recordu daatma özelliği
Random kill : Bu seçenek açıksa 1/100 ihtimalle adamın harddiski uçacaktır.
Anti Vsafe Routine : Artık pek yaygın olmayan Microsoft Antivirusu kapatır.
Kill Antivirus: O anda Fprot, ThunderByte gibi bilinen virus programları çalışıyorsa bi güzel kapatılır

Menulerden Create a babe virus e bastığımızda virusumuzun kodu hazırolur. eğer seçeneklerden Create COM file ı on yaptıysanız, ASM kodununyanında, çalışmaya hazır viruslu .com dosyanız da program klasöründevirus.com adıyla oluşturulur.

Eğer Assembly bilginiz varsa virus.asm dosyasini notepadle editleyerekkodunu görebilir ve programda olmayan özellikler de ekleyebilirsiniz,Assembly derleyici programlar olan Tasm.exe ve Tlink.exe programlarınıda zipin içine dahil ettim.

Bundan sonra tek yapmanız gereken virusu yaymanız
tabi virus yazmayın çok ayıp bişi... P

Virüsler, kendi kodlarını başka programlara veya program niteliği olandosyalara bulaştırabilme özelliği olan (kendi kodunu kopyalayabilen)bilgisayar programlarıdır.Bulaştıkları bilgisayarda genelde hızlı birşekilde yayılırlar.Belli bir amaca yönelik olarak yazılmış, zararvermeye yönelik olabilecekleri gibi eğlence amacıyla da yazılmışolabilirler.

Truva atları, virüslerden oldukça farklı bir yapıya sahiptir.Asla başkaprogramlara bulaşmazlar.Belli olaylara bağlı olarak tetiklenen birrutindirler.Kendilerini kopyalayamadıkları için bazı programların içinebilinçli olarak yerleştirilirler.Trojanlar, ilgi çeken, utility gibiprogramların içine yerleştirilirler.Trojan kodu, trojanın içinegizlendiği programın yazarı tarafından yazılmış olabileceği gibisonradan da programa eklenmiş olabilir.Trojanlar aslında kopya korumaamacıyla hazırlanırlar.

Virüsler çoğunlukla Assembly gibi düşük seviyeli bir programlama dili ile yazılırlar.Bunun asıl 2 sebebi vardır.

1- Assembly&l039;ın çok güçlü bir dil olması:
2- Yazılan programların derlendikten sonraki dosya boylarının çok küçük olması

Bu özelliklerin her ikisi de virüs yazarlarının assembly dilini kullanması için yeterli ve gerekli sebeplerdir.

Virüsleri özelliklerine göre sınıflandırmak pek mümkün olmasa daaşağıdaki şekildeki gibi bir sınıflandırma yapmak yanlışolmayacaktır.Ancak pek çok virüs, pek çok özelliği bünyesindebarındırabilir.Bulaşma hızını arttırabilmek amacıyla yapılan bu durumsonucu virüs, boot sektörlere, mbr kayıtlarına, programlarabulaşabilir. Şimdi de bu virüs türlerinin işleyişlerine bakalım

1 - Disk virüsleri :

a- a- a- Boot

b- b- b- MBR

2 - Dosya virüsleri :

a- a- a- Program (TSR ve nonTSR)

b- b- b- Makro virüsleri

3- FlashBIOS virüsleri

1 - DiSK ViRÜSLERİ

Disk virüsleri, adından da anlaşılacağı üzere, disk ve/veya disketlerüzerinde işletim sistemi için özel anlamı olan bölgelere (boot sektör,MBR) yerleşen virüslerdir. Disk virüsleri, hakkında en çok yanlışbilginin olduğu virüs türüdür.Boot ve MBR virüsleri, aşağıda dagöreceğiniz gibi işletim sisteminden önce hafızaya yüklenir.Bu yüzdenişletim sistemini kolaylıkla atlatıp, Yukarıdaki şekilde de görüleceğigibi disk virüslerini boot ve MBR (partition) virüsleri olarak 2 grubaayırabiliriz.

BOOT Virüsleri

Boot virüslerinin ne olduğuna geçmeden önce boot sektör nedir, disküzerinde nerede bulunur, önce bunlara bir bakalım; Boot sektör, birdiskin veya disketin işletim sistemini yüklemeye yarayan 1 sektör (512byte) uzunluğundaki bir programdır.Boot sektörler, disketlerde 0.cı iz,0.cı kafa,1.ci sektör üzerinde bulunur. Hard disklerde ise boot sektörü0.ci iz, 1.ci kafa ve 1.ci sektör üzerinde bulunur.Boot sektör, açılışiçin gerekli sistem dosyalarının yükleyen programdır.Aynı zamanda disk(veya disket) ile ilgili bilgileri saklar.DOS buradaki bilgilerikullanarak cylider hesaplarını yapar.

Normal koşullarda, bilgisayarı başlatabilecek durumdaki bir sistemdisketini (virüssüz) sürücüye takıp bilgisayarı açtığımızda, bilgisayarilk olarak disket sürücüye bakar.Eğer sürücüde bir disket var ise budisketin boot sektörü hafızanın 0000:7C00 (hex) adresine okunur veokunan boot sektör çalıştırılır.Boot sektör, işletim sisteminiyükleyerek denetimi işletim sistemine bırakır.Eğer bilgisayarı bootedecek disket bir boot virüsü içeriyorsa o zaman durumdeğişir.Bilgisayar, boot sektörü yine 0000:7C00 adresine okur ve akışıbu adrese yönlendirir.Disketten okunan boot kaydı, yapı olarakdeğiştiğinden dolayı, 0000:7C00&l039;daki kod virüsü hafıza içineyükleyip, hafızadaki konumunu garanti altına alacaktır.Virüs aktivitesiiçin gerekli interrupt servislerini de kontrol altına aldıktan sonraorjinal boot kayıdını okuyarak işletim sisteminin yüklenmesinisağlayacaktır.

MBR (Partition) Virüsleri

MBR virüsleri esas olarak, boot virüslerinden pek de farklıdeğildir.Ancak can alıcı bir nokta vardır ki, bu boot ve mbr virüsleriarasındaki en önemli noktadır. Hard diskler kapasite olarak çok farklıve büyük kapasitede olduklarından diskin DOS&l039;a tanıtılmasıamacıyla MBR - Master Boot Record (Ana açılış kaydı) denilen özel biraçılış programı içerirler.Bu kod diskin 0.cı iz, 0.cı kafa ve 1.cisektörü üzerinde bulunur.Yani disketlerde boot sektörün bulunduğukonum, hard diskler için MBR yeridir.Master boot record, hangi diskpartitionundan bilgisayarın açılacağını gösterir.Bu yüzden çokönemlidir.Eğer bilgisayar hard diskten boot ediliyorsa, o takdirde mbrve partition table okunur.Aktif partitiona ait boot sektörokunur.Bundan sonrası boot sektör kısmındaki sistemin aynısıdır.

2 - DOSYA ViRÜSLERi

Dosya virüsleri açıkça anlaşılacağı gibi hedefi dosyalar olanvirüslerdir.Dosya virüsleri çoğunlukla COM, EXE, SYS olmak üzere OVL,OVR, DOC, XLS, DXF gibi değişik tipte kütüklere bulaşabilirler.

Makro virüsleri

Makro virüsleri Word, Excel gibi programların makro dilleri ile (meselaVBA - Visual Basic for Applications) yazılırlar.Aktif olmaları bazıuygulamalara (word, excel vs) bağlı olduğundan program virüslerineoranla çok daha az etkilidirler.

Program virüsleri
(Not : Program virüsleri ile ilgili açıklamalar ileride detaylı olarak anlatılacaktır).

Program virüsleri, DOS&l039;un çalıştırılabilir dosya uzantılarıolan COM ve EXE türü programlar başta olmak üzere SYS, OVL, DLL gibideğişik sürücü ve kütüphane dosyalarını kendilerine kurban olarak seçipbu dosyalara bulaşabilirler.Dosya virüsleri bellekte sürekli kalmayan(nonTSR) ve bellekte yerleşik duran (TSR) olarak 2 tipte yazılırlar.

nonTSR (Bellekte sürekli kalmayan) virüsler

Bellekte sürekli olarak kalmazlar.Kodları oldukça basittir.Bellektesürekli kalmayan virüsler sadece virüslü bir program çalıştırıldığındabaşka programlara bulaşabilirler.Virüslü program çalıştırıldığındaprogramın başında program kontrolünü virüs koduna yönlendirecek birtakım komutlar bulunur.Virüs kontrolü bu şekilde ele aldıktan sonravirüs kendisine temiz olarak nitelendirilen virüssüz programlar aramayakoyulur.Bulduğu temiz programların sonuna kendi kodunu ekler veprogramın başına da virüsün kontrolü ele alabilmesi için özel biratlama komutu yerleştirir ve kendisine yeni kurban programlararar.Virüs bulaşma işini bitirdikten sonra çalıştırmak istediğimizprogram ile ilgili tüm ayarları düzenleyerek kontrolü konak programadevreder.

TSR (Bellekte sürekli kalan) virüsler

TSR virüsler yapı olarak TSR olmayan virüslerden çok farklıdır.TSRvirüsler, 2 temel bölümden oluşurlar.1.ci bölüm; Virüsün çalışması içingerekli ayarlamaları yapar ve TSR olacak kodu aktifleştirir.2.bölüm TSRolan kodun kendisidir ve TSR virüslerin hayati önemdeki bölümüdür.Butip virüsler, çalışmak için sadece TSR olmakla kalmazlar.Aynı zamandaçeşitli Interruptları (kesilmeleri) kontrol altına alırlar.Böylece DOSüzerinden yapılan işlemleri bile kontrol altına alabilirler.Örnekvermek gerekirse; TSR bir virüs DIR, COPY gibi DOS komutları ileyapılan -daha doğrusu yapılmak istenen- işlemleri kontrol altınaalabilir.Kullanıcı DIR komutunu kullandığında dosya boylarının 0 olarakgösterilmesi, dosya boylarının eksik gösterilmesi gibi işlemler TSR birvirüs için çok kolaydır.

3 - FlashBIOS Virüsleri

FlashBIOS virüsleri tekrar yazılabilir özellikteki BIOS chiplerine bulaşırlar.

ViRÜSLER NELERi YAPABiLiR, NELERi YAPAMAZ ?
Virüslerin neleri yapıp neleri yapamayacakları konusu en çok ilgiçeken, üzerinde en çok konuşulan konulardan birisidir. Çünkü bir virüs,yaptıklarıyla anılır ve bilinir.Virüserin en çok korkulan etkilerinbaşında gelenler şunlardır:

BİR VİRÜS BİLGİSAYARDAN SİLİNDİKTEN SONRA KENDİ KENDİNE TEKRAR ORTAYA ÇIKIP ETKİNLEŞEBİLİR Mİ ?

Hayır.Bir virüsün temizlenmesinden sonra durduk yerde yenidenpeydahlanması doğru değildir.Eğer bir antivirüs programı ilesisteminizden virüsü temizlemenize rağmen virüs tekrar ortaya çıkıyorsa2.durum sözkonusu olabilir.

1- Antivirüs, virüsü temizleyemiyor olabilir.Amatör programcılarınyazdıkları shareware olarak dağıtılan antivirüs programlarından birinikullanıyorsanız bu durumla karşılaşmanız olasıdır.Bunun pek çok sebebiolabilir.Örneğin antivirüs, virüsü başka bir virüsle karıştırıyorolabilir.İmza tarama esasına göre çalışan antivirüslerde ortayaçıkabilecek bu sorun genellikle iki virüsün birbirinin varyantı(üzerinde küçük değişiklikler yapılmış biçim) olmasındankaynaklanır.Bir veya birkaç virüsü temizlemek için hazırlanmış eskiantivirüs programlarının o virüsün yeni bir varyantının temizlenmesiamacı ile kullanılması sonucu da ortaya çıkabilir.Mesela; elimizde birprogramcının 4 yıl önce yazdığı xx virüsünün antivirüs programı olsun.1yıl önce ortaya çıkan xx virüsünün bir varyantı olan xx.a gibi birvirüsü temizlemek istersek muhtemelen tarama imzaları aynı veya benzeryapıda olacağından bu tür bir sorun ile karşılaşabiliriz.Bunun sonucuolarak virüs uzunluğunun farklı oluşundan dolayı yanlış isimle bileolsa tespit edilir ancak temizlenemez.Bu durumda antivirüs kullanıcıyıyeni bir virüsle karşılaştığını belirten bir mesaj ile uyarır.

2- Bir yerlerde temizlemeyi unuttuğunuz birkaç virüslü dosyanızkalmıştır.Virüs taramalarında taramayı unuttuğunuz disketlerikullanırsanız ve disketteki programlar virüslü ise siz farkına varmadanvirüs tekrar sisteminize bulaşacaktır.Virüs taraması yaparken sahipolduğunuz tüm disk ve disketleri virüs taramasından geçirin.Ancak buşekilde virüslerden kurtulabilirsiniz.

Burada belirtmek isterim ki, bu iki durumdan 2.sinin olması daha muhtemeldir.Birinci durumun gerçekleşme ihtimali çok azdır.

VİRÜSLER VERİ DOSYALARINA ZARAR VEREBİLİR Mİ ?

Evet, kesinlikle verebilir.Özel bir veya birkaç dosya türünü hedef alanvirüsler, bu tür dosyalara silebilir veya içlerindeki veriyideğiştirebilir, dosyanın yapısını bozabilir.Örneğin yerli virüslerdenTrakia.653 virüsü AutoCAD&l039;in DXF ve DWG uzantılı dosyalarıhedef almakta ve bu kütüklerin yapısını bozarak işlenemeyecek halegetirmektedir.Trakia.560 virüsü bazı dosyaları silmektedir.Ancak bu türetkiler virüsün farkedilmesi kolaylaştıracağından pek tercih edilmezler.

ViRÜSLER YAZMA-KORUMALI DiSKETLERE BULAŞABiLiR Mi ?

Disketlerin yazma koruması yazılımla kontrol edilen bir sistemdir ve busistem aşılabilir.Ancak yazma korumasını kapatmak virüs içinde ekstrakod anl***** gelir.Eksta kod, virüsün boyunu uzatacak ve virüsünfarkedilmesini kolaylaştıracaktır.Bu yüzden uygulanan bir yoldeğildir.Virüsler, yazma korumasını kapatmak yerine yazma korumasınıkontrol edip koruma varsa bulaşmamayı tercih ederler.

VİRÜSLER CMOS&l039;A BULAŞABİLİR Mİ ?

Herhangi bir virüsün CMOS alanına bulaşması mümkün değildir.Hattaimkansızdır.CMOS bellek kapasitesi üretici firmaya bağlı olarak 128veya 256 bayttır.Bu alan virüsün ihtiyaç duyacağı belleğin çokaltındadır.Kaldı ki CMOS, setup parametrelerinin saklandığı bir verialanıdır.Ancak virüsler setup parametlerini değiştirebilirler.

VİRÜSLER DONANIMA ZARAR VEREBİLİR Mİ ?

Eskiden kısmen, günümüzde hayır.Eski MDA (mochrome display adapter -tekrenkli görüntü bağdaştırıcısı) ekran kartlarına bir komut serisiyollanarak MDA kartlar yakılabilir.Ancak MDA kartlar çoktan tariholduğundan artık bunun pek önemi de yok.

Eski disklerin okuma/yazma kafalarının ani hareketlerle hareketettirilmesi sonucu diskin bozulmasını sağlamak mümkündü. Artıkgünümüzde ise disklerin cacheleri sayesinde bu tür hareketler disktarafından engellenebiliyor ve disklerdeki kafalar manyetik bir esasagöre çalışıyor.Bu sayede elektrikler kesilse bile disk zarar görmedenkafalar park ediliyor.

Bir de disk üzerinde bir bölgenin milyonlarca kez formatlanması durumuvar.Bu işlem sonunda disk üzerindeki manyetik malzeme zarar görecek,disk okunamaz duruma gelecektir.Bu işlemin partition table üzerindeyapıldığını düşünürsek diski kaldırıp çöpe atmaktan veya disk kasasınıaçıp raf süsü olarak kullanmak dışında geriye pek bir şey kalmaz.Ancakhemen belirteyim ki bu formatlama işlemi oldukça uzun sürecektir.Birvirüsü diski milyonlarca kez formatlamak isterse, kullanıcıbilgisayarın kilitlendiğini düşünecek ve resetleyecektir.Sonuçta virüsamacına ulaşamamış olacaktır.

Eğer Windows95/98/NT gibi bir işletim sisteminin çalıştığıbilgisayarlarda windows direkt disk erişimlerini mümkün olduğuncaengellemeye çalışır.

VİRÜSLER V-SAFE, VIRSCAN, GUARD GİBİ KORUMA PROGRAMLARINI ATLATABİLİR Mİ ?

Yeni bir virüs veya çok iyi yazılmış bir virüs bu tür programlarısafdışı edebilir.Ancak koruma programları virüslü programı dahaçalışmadan önce test ettiklerinden bu düşük bir ihtimaldir.Virüsler, butür programları aktivitelerinin rapor edilmesinin engellemek içinatlatmak ister.







 
DafXfYearTruck Tarih: Per, 22-Nisan-2010, 19:32:16 | Mesaj # 2
Moderatör
Grup: Moderator
Mesajlar: 412
Ödüller: 9
Rep Puanı: 67
Statü: Offline
kimsenin heves edeceğini sanmam ama yine de güzel.



"Gel, Gel, ne olursan ol, gel!
İster kâfir, ister mecûsî, ister puta tapan ol, gel! Bizim dergâhımız ümitsizlik dergâhı değildir. Yüz kere tövbeni bozmuş olsan da yine gel!"
Hz. Mevlana



 
Forum » Bilgisayar » Hack Programları » Virüs yazma hakkında (heves edenler)
Page 1 of 11
Search: