Code Virus đơn giản bằng Ruby

Nhoc biet khi viet virus quan trong nhat la gi khong(sorry, dt nen a khong go tieng viet duoc)

Em rất muốn biết đây ạ

Hùng gửi mẫu con virus cho mình nghiên cứu với Đang nghiên cứu phân tích, cần lắm mẫu hihi

Hình như hôm học Kỹ thuật vi xử lý thầy giáo có nói qua là dùng Assembly viết virus hoặc là debug Assembly để phát hiện virus hay gì đó không nhớ lắm

máy anh không có cài bộ biên dịch để chạy rb, làm sao nó ảnh hưởng đến máy anh đây :v

em sẽ biên dịch nó ra file exe hoặc đính kèm tệp chứ ạ Chứ đây chỉ là sourcecode thui ạ

Ý anh là anh có cần cài ruby để chạy hay không ấy, giống như viết con virus bằng C#/Java, mở lên chạy nó báo lỗi vì không có .NET framework/Jre để chạy.

Cái đó chỉ đúng nếu nó được set quyền admintrator thui Hoặc là Hùng khai thác lỗ hổng để chiếm quyền

Java mỗi tội là không set đc administrator, còn không thì mother of Quảng cũng chẳng tìm dc

có qua đc phần mềm diệt vurus ko nhỉ?

Thật không thể tin nổi

May cho anh nó không có framework chứ không giờ này anh đang ngồi cài lại win

Mọi người chỉ giáo thêm, có vẻ em code vẫn dùng comment hơi nhiều

@Bin_Tin ơi, e nên gộp nhiều câu trả lời liên tiếp lại thành 1 post nhé.

Làm sao để nghiên cứu sự lây nhiễm của con virus này vậy chủ topic? Mình dùng ArchLinux, mọi thứ muốn chạy được thì mình toàn phải compile từ source (và tọc tạch AUR) nhưng với chú virus này thì chưa làm được gì vì chưa từng vọc Ruby.

Uk mình vẫn đang để chú virus này dạng source và cần biên dịch ra dạng file thực thi exe hoặc bat thì nó mới chạy được

Bản chất đây là dạng virus tự tạo các random file bất kì lên hệ thống và tự sao chép bản thân nhưng liên tục đổi chuỗi kí tự để không bị tóm đuôi Khi có đích đến là file cần delete, nó sẽ vượt được quyền kiểm soát để có thể phá hủy dữ liệu Dạng này mình vẫn đang nghiên cứu nhiều

Thể loại này là dị bản cúa virus đa hình

Để virus hoạt động được thì nó phải có “vật chủ” để ký sinh. Mình không thấy con virus trên định núp vào đâu để khởi đầu công cuộc lây lan? (file .exe, .msi hay .txt, .iso,…) hoặc nếu viết nó dạng sâu thì nó phải khai thác lỗ hổng trong giao thức mạng nào đó?

Một virus mà không có ký sinh, lây lan, ẩn mình, thậm chí là “phản công” hay đánh lừa được các phần mềm Antivirus thì nó có khác chi một phần mềm mini được viết ra để chơi, mà nó là một phần mềm bình thường có chức năng đổi tên file, xoá file thì các Anti-Virus không care đâu, xanh lè là đúng.

Túm lại là giờ mình muốn được con virus đó lây nhiễm vào máy để xem nó hoạt động ra sao nhưng chưa làm được. Không lẽ để nó lây nhiễm được mình phải trực tiếp gõ lệnh chạy nó như chạy một ứng dụng?

Chủ topic cải tiến sao đó để nó gom file nén lại đặt mật khẩu rồi xoá file gốc. Phát triển thành virus tống tiền, hy vọng sẽ được nhiều người quan tâm

Cảm ơn anh đã góp ý ,em sẽ dành thời gian nghiên cứu để phát triển chú virus này