home *** CD-ROM | disk | FTP | other *** search

---

/ PCMania 73 / PCMania CD73_1.iso / sharewar / varios / partial / LIB / ARTICULO.012

< prev

next >

Wrap

Text File  |  1996-01-05  |  6KB  |  114 lines

---

1.             /* PROGRAMACION DE VIRUS */
2.  
3. Se inicia una sección de programación de virus, mucha gente y entre ellos
4. quién os acompañará a lo largo de estos artículos, estamos hartos de la
5. continua ocultación de esta información (menos mal que nos queda el
6. IRC hispano! ), por este motivo he decidido hacer un curso sobre
7. programación de virus, para ver si de una vez se conoce todo lo referente
8. a estos maravillosos engendros.
9.  
10. Si estás leyendo este artículo, te darás cuenta que su publicación
11. no ha sido censurada, si es así un punto más para la informática
12. española y todas las revistas que nos permiten abrirnos a un mayor
13. número de personas.
14.  
15. Bueno sin perder más tiempo explicar que en esta sección, ( si los lectores
16. responden a la sección, se dividiría, en programación en sí de virus, y
17. técnicas de los mismos, de este modo la explicación se vería mejorada
18. en cuestión técnica de su programación ), se va a tratar todo lo que
19. constituye un virus informático. 
20. Desde simple reproducción, a motores de encriptación, poliformismo, todo
21. tipo posible de infección ( y las que se me ocurran sobre la marcha ),
22. técnicas heurísticas, veremos como infectar o mejor dicho como infectan
23. los virus de Macro ( DOC ), etc.
24.  
25. Bueno y como ya se está haciendo conocida esta frase AL TAJO !
26.  
27.  
28. DEFINICION
29. ----------
30.  
31. No me enrollaré mucho, un virus informático es un programa con fines
32. característicos ( destrucción, reivindicación , etc). Como lo podemos
33. definir, bueno para mi es un programa con la capacidad de auto-copiarse
34. ( que simpleza ;-), y en fin ingenios de la programación.
35. Que podemos considerar por un buen virus, bueno para mi un buen virus es
36. aquel que permanece el mayor tiempo posible en un sistema sin ser descubierto
37. y en el caso de ser descubierto aquel cuya desinfección sea más costosa.
38.  
39. ( Pero bueno esto no tiene importancia, hay muchas definiciones, busca
40. y elige la mejor... )
41.  
42.  
43. PROGRAMACION
44. ------------
45.  
46. La programación de un virus, aunque parezca mentira no es nada del otro
47. mundo, es como un juego, consiste es conocer bien las características
48. del sistema que programas, y aprovecharte al máximo de sus defectos.
49. Los programadores de virus se conocen como VIRUS-MAKERS, y todo lo
50. que aprendamos como no será en ASM ( ASM=Ensamblador ).
51.  
52. BASICO (REPRODUCCION)
53. ---------------------
54. Comencemos ya con el asunto, cualquier usuario inexperto se podrá preguntar
55. como se hace para que un programa se reproduzca, pues bien sencillo copiándose
56. a sí mismo en otros archivos ( luego el programador será el encargado de decir
57. como desea infectar los archivos, etc ), ¿ comorrrr ?, vamos a verlo:
58.  
59. El funcionamiento en la infección de ficheros depende en cierto modo si el
60. virus está residente, o si va buscando ficheros de un directorio a otro, etc.
61. Pero en fin la infección de un fichero en general consiste en lo siguiente:
62.  
63. a) Abre un fichero, obtiene sus atributos y la fecha de creación, y los
64. guarda.
65.  
66. b) Pone al fichero el atributo de normal (lectura/escritura...)
67.  
68. c) Comprueba si el fichero está infectado, bien por un cadena, etc.
69.    Y bueno si no está infectado lo infecta y si lo está finaliza.
70.  
71. d) Pone al fichero sus atributos y su fecha de creación original, y cierra
72.    el fichero.
73.  
74. c) Y bueno retorna el control al anfitrión...
75.  
76.  
77. Veamos esto prácticamente, en vez de hacer ya nuestro primer virus, he
78. preferido mostraros uno que he extraido de la revista Minotauro ( en
79. su tiempo la mejor... ), su funcionamiento es sencillo, asi que creo
80. que se podrá comprender facilmente, de todos modos iremos explicando
81. todo paso a paso:
82.  
83. ( El objetivo de este primer número, antes que nos introduzcamos en
84. virus residentes, etc, etc... Es que el lector que lo desconozca, comprenda
85. que es el DTA, como se utiliza y como puede ser utilizado para dar al
86. virus un matiz diferente, ¿ os podreís preguntar porqué empezamos por el DTA ?
87. , bueno es sencillo, el DTA es muy utilizado por gran multitud de virus
88. y sinceramente su conocimiento es importante. Pero bueno que nadie se asuste
89. porque habrá tiempo para hablar de todo. )
90.  
91. En el directorio REGALOS\VIRUS, podeís encontrar el comentario de este
92. virus en 786.asm ya listo por si lo quereís compilar.
93. Este virus esta bien para comprender de un modo sencillo como se reproduce
94. un virus o mejor dicho como poder hacer nosotros que se reproduzca un virus.
95. Por otro lado en el mismo directorio se encuentra uno de los virus que
96. utilizan DTA de lo más pequeño que he podido encontrar, ( aunque está falto
97. de optimización, es decir, modifica la fecha al infectar, no infecta 
98. archivos con atributo de lectura, etc ) bajo el nombre de Tyni.asm y es que
99. en verdad este virus compilado sólo ocupa unos 168 bytes, y esta bien para
100. que miréis como se reproduce.
101. Por otro lado encontraréis en el fichero DTA.TXT toda la información referente
102. al DTA, como acceder a ella, como utilizar, ventajas, desventajas, etc.
103. Y además como se hará habitual en todos estos números se incluye un fichero
104. de texto FUNCION.TXT que explica todas las funciones llamadas por
105. interrupciones que veamos en los virus tratados.
106.  
107. Bueno creo que por este primer número ya está bien, disfrutar de los
108. artículos, en los próximos números seguiremos con COM's, EXE's, residencia,
109. etc. Todas las dudas, artículos, conocimientos, o lo que sea, será bien
110. recibido y recordar que esta sección y en general toda la revista depende
111. de vosotros.
112.  
113.                                                                  HANDLER
114.