'Program 연습/악성코드 만들기'에 해당되는 글 2건

  1. 2011.06.21 2주차 결과
  2. 2011.06.13 바이러스 만들기 (4)
2011.06.21 00:38
 
 
레지스트리 등록하는 부분은 완성!!

서비스 등록하는 부분은 미완성!!

차라리 악성코드 IDA로 열어서 헥스레이로 본 코드를 넣는게 빠를려나;;;

악성코드를 열어서 코드 확인하는건.. 고민을 해봐야겠다;; ㅠㅠ

아무튼 2주차는 50% 성공 ㅠㅠ

평일날 마져 채워야되는데..

이번주는 좀 바쁨..ㅠㅠ

저작자 표시 비영리 변경 금지
신고

'Program 연습 > 악성코드 만들기' 카테고리의 다른 글

2주차 결과  (0) 2011.06.21
바이러스 만들기  (4) 2011.06.13
Posted by Sun2Day

댓글을 달아 주세요

2011.06.13 00:01
 
 
갇힌 공간에 답답하게 있다보니 오랜만에 공부를 좀 했습니다;;

API도 다 까먹었었는데.. 기본 구조라던가.. 메시지 전달하는 방법들에 대해서 간략하게 코딩하면서 기억을 되살려보고..

사실.. 네트워크 프로그래밍은 한번도 해본적이 없어서.. 이번에 악성코드를 하나 만들어보면서 공부를 하려고 준비중입니다. +_+

기본적인 구조는 Win32/Trojan.Downloader 형태이나, 조금 더 나가서 DDoS Agent 형태로 만들어 볼까 계획중인데... 괜츈하겠죵? 홍홍홍..

일단 이번주는 Server 프로그램과 Client 프로그램 기본적인 틀만 갖추어놨고.. 다음주에는 좀 더 제대로 구조를 갖출 예정입니다.


예정사항
1주차 : 기본구조 설계 및 이해 (이번주 완료)
2주차 : Client : 개인정보 추출 및 Server로 전달 / Registry를 통한 자동실행 기법 구현
3주차 : Server : 받은 정보 저장 (웹서버 구축? 귀찮으면 그냥 BackTrack 활용)
                       좀비PC 현황 (IP 및 활성화 여부 파악)
           Client : Registry를 통한 방화벽 해제
4주차 : Server : Client로 명령어 하달 (초반에는 간단하게 Download만)
          Client : 명령별 분기문 및 기능구현 (Download 받고 실행까지)
5주차 : 명령어 추가 (DDoS 명령, Syn Flooding, UDP Flooding)
6주차 : 5주차에 이어 계속...

7주차 : 전파 구현 (SMB를 통한 전파)
8주차 : 전파 구현 (Email 수집을 통한 전파)

9~10주차 : 7~8주차 연장선.

11주차 : 완료.



장작.. 3달간의 길고긴 프로젝트 =_=;;
마지막엔 안티디버깅 기법이랑.. 패킹기법 좀 공부해서 자체패킹시켜보고...
마지막으로.. VirusTotal과 백신업체에 보내보는거예욧!!!!!!

등록되면 땡큐.. 안되면 뭐.. 어짜피 학습용도로 만든거라 악성코드도 아닌데 뭐.. +_=  라고 생각하고 있습니다.. 풀헐헐헐ㄹㄹㄹㄹ

이게 완료가 되면.. Download 할.. 키로거 하나 만들어보던가.. 기존에 있는 악성코드들 소스를 좀 끌어다가 하나 만들어봐야겠습니다 +_+





메시지 처리구조
1. 감염된 좀비PC가 C&C로 자신의 개인정보를 보냄.            좀->C&C
2. C&C는 좀비PC에게 명령을 하달                                    C&C->좀
3. 좀비PC는 주기적으로 C&C에게 정보를 전달하며
    전달받은 명령을 수행                                                   좀->C&C
4. 어느정도 공격을 수행한 이후, 나도 하드파괴?? ㅋ              C&C->좀
저작자 표시 비영리 변경 금지
신고

'Program 연습 > 악성코드 만들기' 카테고리의 다른 글

2주차 결과  (0) 2011.06.21
바이러스 만들기  (4) 2011.06.13
Posted by Sun2Day

댓글을 달아 주세요

  1. MaJ3stY 2011.07.21 15:54 신고  댓글주소  수정/삭제  댓글쓰기

    헐 이런 프로젝트를 하고 계셨다니!!!!

  2. 2011.09.10 15:57  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


티스토리 툴바