Το προφίλ μας στο Google Plus
1

Μελέτη και κατασκευή Δούρειων Ίππων [μέρος 2]

Στο deltaHacker 021 ξεκαθαρίσαμε την έννοια “Trojan Horse” κι αμέσως μετά είδαμε, βήμα προς βήμα, τη δημιουργία ενός τέτοιου προγράμματος. Επρόκειτο για έναν μεταφορέα ή αλλιώς φορέα κάποιου άλλου προγράμματος, το οποίο ενδέχεται να είναι είτε κάτι που εμείς οι ίδιοι έχουμε δημιουργήσει ή απλά έχουμε βρει έτοιμο, στο Διαδίκτυο. Σ’ αυτό το άρθρο θα δούμε τα πράγματα με άλλο μάτι: Εκείνο ενός …black τύπου ;)

deltaHacker 022 (τεύχος Ιουλίου 2013) | Μελέτη και κατασκευή Δούρειων Ίππων [μέρος 2]

Θα πρέπει τώρα να προσαρμοστούμε στο νέο μας ρόλο. Μια από τις απαιτήσεις του είναι η υποταγή στην αρχή “ο σκοπός αγιάζει τα μέσα”. Ο σκοπός μας, περιττό ν’ αναφέρουμε, είναι η εκτέλεση του προγράμματος στο box του όποιου θύματος. Δουλεύουμε σε C++, επομένως μιλάμε για ένα binary κι όχι κάποιο script. Το καλό με τα binaries είναι πως εκτελούνται απευθείας από το λειτουργικό σύστημα για το οποίο είναι γραμμένα, χωρίς π.χ. να απαιτείται η παρουσία κάποιου development/runtime environment. Από την άλλη, ίσως να έχετε υπ’ όψιν Trojans του darknet τα οποία δεν είναι binaries κι όμως διαδίδονται. Πώς γίνεται αυτό; Τα συγκεκριμένα Trojans δεν είναι γραμμένα σε C++, ούτε καν σε Perl ή Pyhon. Αντίθετα, είναι γραμμένα σε VB Script. Πρόκειται για μια γλώσσα πολύ αγαπημένη για τη Microsoft, με συνέπεια τα σχετικά scripts να εκτελούνται σχεδόν σε κάθε Windows box.

Όταν λοιπόν λίγο προηγουμένως αναφερθήκαμε σε κάποιον σκοπό που αγιάζει κάποια μέσα, κατά νου είχαμε να δημιουργήσουμε ένα Trojan Horse σε VB Script. Η ιδέα είναι πως το script θα μπορεί να τοποθετείται σ’ ένα σύστημα Windows, πιθανώς χωρίς να χτυπήσει συναγερμός από κάποιο σύστημα anti-malware. Ουσιαστικά, όμως, αυτό το VB Script θα αποτελεί τον φορέα ενός άλλου, ενδεχομένως κακόβουλου προγράματος, το οποίο και θα γράφει στον δίσκο του στόχου. Για ευκολία, το εν λόγω VB Script ας το ονομάσουμε μεταφορέα.

Στην εργασία μας, θα κάνουμε ένα βήμα παραπάνω: Θα κατασκευάσουμε μια μηχανή που παράγει μεταφορείς! Θα φτιάξουμε, για την ακρίβεια, ένα πρόγραμμα το οποίο θα δέχεται ως input ένα οποιοδήποτε εκτελέσιμο και θα παράγει έναν αντίστοιχο μεταφορέα σε VB Script. Κατ’ αυτόν τον τρόπο θα μπορούμε να φτιάχνουμε όσα Trojans μπορούμε να φανταστούμε και θέλουμε! Μόνο προαπαιτούμενο θα είναι να ‘χουμε κατεβάσει ή δημιουργήσει τα εκτελέσιμα που θα κουβαλάνε οι μεταφορείς.

Για να βάλουμε τα πράγματα σε μια (λίγο) πιο σωστή βάση, οφείλουμε να πούμε ότι η VB, αν και scripting language, είναι πολύ δυνατή. Όσοι λοιπόν δεν τη γνωρίζετε καλά, μην την υποτιμάτε. Θα τολμούσαμε να πούμε ότι δεν έχει τίποτα να ζηλέψει από την Python ή την Perl. Επιτρέψτε μας μια σύντομη (κι απαραίτητη, σ’ αυτή την περίπτωση) ιστορική αναδρομή. Στις απαρχές της ιστορίας των Home Computers κι αργότερα των Personal Computers, η περίφημη γλώσσα BASIC ήταν για τους περισσότερους μονόδρομος. Μάλιστα τα γνήσια IBM PCs και compatibles είχαν την BASIC ενσωματωμένη σε ROM. Όταν το σύστημα άνοιγε και δεν εντοπιζόταν δισκέτα ή δίσκος για να φορτωθεί κάτι, ο χρήστης βρισκόταν απευθείας στο περιβάλλον της BASIC. Πολλοί λοιπόν από εμάς, εκείνη την περίοδο μυηθήκαμε στον προγραμματισμό ξεκινώντας από την BASIC. Ο γράφων ήταν από εκείνους που δεν μετάνιωσε για την ενασχόλησή του με την BASIC, ποτέ δεν μίλησε/έγραψε υποτιμητικά γι’ αυτή και μάλιστα ούτε πρόκειται να το κάνει στο μέλλον. Από την BASIC, λοιπόν, του 1980, πάμε τώρα στην VBScript του 2013 — 33 χρόνια μετά! Στην πληροφορική, τα 33 χρόνια είναι περίπου 330 της κανονικής ζωής. Μετά από τρεις αιώνες, λοιπόν, η Visual Basic Script κρατά ακόμα μερικές από τις παλιές εντολές της προ-γιαγιάς της, όπως επίσης και τη δύναμή της. Κάπου εδώ ο γράφων θα ήθελε να ευχαριστήσει, πρώτη φορά δημόσια, τον Bill Gates, που κι εκείνος αγαπούσε την BASIC και μας είχε υποσχεθεί κάποτε ότι θα την βάλει σε όλα τα προϊόντα της Miscosoft και δεν θα την αφήσει να πεθάνει. Ο Gates τήρησε την υπόσχεσή του. (Αν το σκεφτείτε, το Microsoft Office την έχει ως βασική γλώσσα.) Παλιά, μάλιστα, κυκλοφορούσε η φήμη πως ο Gates διαπληκτιζόταν, καλοπροαίρετα, με τους προγραμματιστές της Microsoft, προκαλώντας τους μάλιστα να φτιάξουν, σε όποια γλώσσα θέλουν, ένα οποιοδήποτε πρόγραμμα, κι αυτός θα φτιάξει ακριβώς το ίδιο σε BASIC!

Ερχόμαστε λοιπόν κι εμείς να απαντήσουμε στο καυτό ερώτημα: Μπορούμε να φτιάξουμε όλα αυτά που θέλουμε σε VB; Αναφερόμαστε τόσο στον μεταφορέα, όσο και στον γεννήτορά του. Συνεχίστε το διάβασμα και η απάντηση είναι πολύ κοντά…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 022 (τεύχος Ιουλίου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

One Response to “Μελέτη και κατασκευή Δούρειων Ίππων [μέρος 2]”

  1. stath3000 | 25/08/2013 at 17:30

    Δεν κατάλαβα καλά ο δούρειος ίππος βοηθά στο να ξεπεράσουμε ένα antivirus???

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων