ĐƯỢC CHIA SẺ! Việc tạo phần mềm gián điệp, vi-rút máy tính và các lỗi tương tự có thể là bất hợp pháp khi bạn sống và được hầu hết mọi người coi là vô đạo đức. Tuy nhiên, tôi cần phải yêu cầu điều này để nâng cao nhận thức về việc tạo ra một cách dễ dàng như thế nào. Tôi yêu cầu điều này sau khi W32/Induc-A đã được giới thiệu với thế giới này bởi một người đã đưa ra một cách khó chịu để lây lan một. Vì vậy, tôi muốn biết làm thế nào một vi rút có thể được tạo ra vì vậy tôi sẽ có thể nhận ra chúng trong tương lai!Cách nhận dạng mã nguồn độc hại?
Gần đây, new virus được phát hiện có thể tự lan truyền bằng cách thay thế các bản sao của thư viện của nhà phát triển. Trên thực tế, thông qua mã nguồn của Delphi 4 đến 7. Điều gì đã xảy ra là có một virus trong tự nhiên tìm kiếm trên máy tính cho một tệp có tên SYSCONST.PAS, mà nó sẽ tự thêm vào dưới dạng mã nguồn. Tệp này xảy ra là tệp nguồn cho các thư viện thời gian chạy của Delphi. (Mã nguồn thời gian chạy này có sẵn cho các nhà phát triển Delphi.) Kết quả là, sau khi bị nhiễm một lập trình viên sẽ tạo ra nhiều phiên bản mới của vi-rút này mà không hề biết. Vì máy quét vi-rút đôi khi tạo ra các kết quả sai, nhiều nhà phát triển có thể quyết định bỏ qua các cảnh báo của máy quét và thậm chí có thể họ sẽ vô hiệu hóa máy quét của họ trong khi xây dựng dự án của họ. Để làm cho nó tồi tệ hơn, dự án của họ thậm chí có thể kích hoạt các máy quét của khách hàng của họ vì vậy nó có khả năng rằng những người lập trình sẽ không kiểm tra mã nguồn của họ, nhưng sẽ chỉ cố gắng để đánh lừa các máy quét bằng cách nào đó. Đó là, nếu một máy quét virus thậm chí có thể nhận ra virus, mà không phải là rất có khả năng. Vì vậy, chúng tôi phát triển phần mềm có thể tạo vi-rút mà không nhận ra những gì chúng tôi đang làm!
Vậy, cách tạo vi rút? Đơn giản: lấy mã nguồn của bạn bị nhiễm vi-rút và bạn đã hoàn tất!
Được rồi, vì vậy mã nguồn của Delphi 4 đến 7 có thể bị nhiễm. Tất cả các nhà phát triển Delphi, hãy kiểm tra các tệp nguồn của bạn! Trường hợp này chỉ là một minh chứng-khái niệm và dường như nó có thể rất thành công. Bên cạnh đó, hầu hết các máy quét vi-rút sẽ không kiểm tra mã nguồn nhưng chỉ tập trung vào các tệp thi hành. Virus này có thể không bị phát hiện trong một thời gian dài.
Vi rút này cũng thành công vì vi phạm mã nguồn. Delphi là một dự án thương mại và mã nguồn có sẵn. Nhưng ai chắc chắn rằng những tin tặc này sẽ không tấn công các dự án nguồn mở theo những cách tương tự? Có rất nhiều dự án mã nguồn mở ngoài kia và ai sẽ kiểm tra tất cả chúng để đảm bảo rằng tất cả chúng đều hoạt động tốt? Và nếu ai đó đang kiểm tra mã, liệu anh ta có thể nhận ra nếu có mã độc hại không?
Vì vậy, để đảm bảo chúng tôi có thể nhận ra mã nguồn độc hại, tôi phải hỏi: Làm cách nào để tạo vi-rút? Làm thế nào để tôi nhận ra mã sẽ tạo ra vi-rút? Phần mềm độc hại nhất sẽ muốn làm gì?
Có một chút thảo luận về mã nguồn thời gian chạy Delphi, về mã này là mã nguồn mở hay không. Borland sử dụng giấy phép kép cho mã nguồn của họ từ lúc họ bắt đầu hỗ trợ Linux với Kylix. Kết quả là, mã nguồn có biểu tượng "GPL" được khai báo cho biết các thư viện có được biên dịch dưới dạng mã GPL hay không. Là GPL, mã nguồn sẽ là mã nguồn mở. Điều này cũng xảy ra là phiên bản nguồn đã bị tấn công bởi virus. Dù sao, để tránh các cuộc thảo luận ở đây, tôi đã yêu cầu this question here để chúng tôi có thể tập trung hơn vào vấn đề vi-rút và ít hơn trên Delphi. Về cơ bản, chúng ta đang nói về một loại virus tấn công mã nguồn. Về mặt kỹ thuật, tất cả các mã nguồn có thể có nguy cơ nhưng mã nguồn mở là một ứng cử viên có khả năng vì tin tặc biết cấu trúc của nó và có thể nhắm mục tiêu các tệp đó hiếm khi được sửa đổi, do đó hiếm khi được kiểm tra. (Và nếu họ có thể đột nhập vào hệ thống CVS, họ thậm chí có thể xóa dấu vết của các sửa đổi của họ, vì vậy không ai có thể nhận thấy sự sửa đổi!)
Tiêu đề cần hoạt động. Mặc dù có thể là phi đạo đức để phổ biến vi-rút, việc đặt câu hỏi về quy trình không vượt qua ranh giới đạo đức mà tôi biết. Có lẽ bạn nên sửa đổi tiêu đề để phù hợp với câu hỏi ở cuối câu hỏi của bạn.Tất nhiên, đó cũng là vấn đề của MANY câu hỏi tương tự trên SO ... – Argalatyr
Vâng, yêu cầu về cách tạo ra một virus là phi đạo đức. Tuy nhiên, đó là chính xác những gì tôi yêu cầu, để biết các kỹ thuật về cách thức tạo ra các vi-rút để tôi có thể nhận ra chúng khi chúng xuất hiện trong các dự án nguồn mở hơn. Bởi vì điều này sẽ xảy ra, sớm hay muộn. Hoặc, như Delphi đã cho thấy, nó đã xảy ra! Nhưng tôi sẽ thêm câu hỏi vào phía dưới. :-) –
Tại sao lại hỏi về cách tạo vi rút phi đạo đức? –