Троян Нет свободного места на диске

Троян Нет свободного места на диске

Приветствую вас уважаемые читатели. Сегодня очередная статья на тему «Куда деть неуёмную энергию и напакостить соседу», и сейчас представлю вам статью о том, как создать лже-вирус, который поглотит пространство жёсткого диска полностью. Ну… какие там шутки, конечно… В этой статье вы увидите воочию, как троян создаётся и запускается.

как замаскировать троян под антивирус

он может попасть к жертве в таком виде




Суть вируса такова, что, запустившись в корне системного диска, он создаёт стремительно расширяющийся файл (в зависимости от конфигурации компьютера — до 1 Гб/сек), чем заполняет всё свободное его — диска — место и приводит систему в не совсем рабочее состояние со всеми вытекающими. При всём этом не всякий антивирус способен его обнаружить. Но при опробывании во избежании ошибки антивирус можно отключить. Однако на описанном его зловредность и заканчивается, никакого ущерба системе он более не принесёт.

Трюк с заполнением пространства диска или флешки можно провернуть быстрее. На такое способна маленькая встроенная fsutil.exe утилита в составе самой Windows. Но вам понадобится доступ к компьютеру жертвы.

Более того, вы вполне можете его опробовать на своей системе, предварительно сохранив все важные документы. Полноценным вирусом Пожиратель пространства в этом виде не является по нескольким причинам (ибо нарочито предпринято несколько действий — хотя они легко поправимы):

троян замаскированный под антивирус

  • требует осмысленного запуска со стороны пользователя (хотя и замаскировано под антивирусную программу)
  • отсутствует упаковщик
  • во время исполнения файла идёт сопровождение на русском языке, которое описывает действия, последствия и возможность избавиться от трояна
  • файл, который пространство диска заполнит, не обладает атрибутами Скрытый и доступен для удаления
  • имеет интерфейс и его действие не скрыто от глаз пользователя (работа трояна легко отслеживается через Диспетчер задач)
  • код подправлен на одноразовое действие на один том

Если вы не знакомы с темой Троянов, то можете ознакомиться поближе с этим вопросом в статьях:

Что такое Троян?

Троян Нет свободного места на диске. Приступаем.

Я не буду забивать вам голову, как тело вируса подготовлено. Скажу лишь, что это модифицированная версия трояна одного хорошего человека, написанная на С++ и скомпилированная по образцу статьи Компиляция программ на С. Там вы увидите исходник троянца и, если захотите, можете его собрать под свои нужды. Трояна уже в виде исполнительного файла вы можете скачать в архиве по ссылке. Если пожелаете, его можно превратить в жестокое оружие и все «недостатки», из-за которых я его готовым трояном не назову, легко исправить: у меня на сайте всё для этого есть. Читайте. А пока…

Скачать Троянская лошадка

Перед запуском в папке C:\Windows\System32 создайте файл junk.dll — он и будет причиной несчастий.

После запуска трояна ваш диск будет забит до 0. Исправить ситуацию легко: в папке C:\Windows\System32 найдёте созданный вами файл с именем junk.dll и удалите его. Найти его вновь будет не трудно — он огромных размеров. Если что-то пойдёт не так, и файл потеряется, его будет легко обнаружить при помощи утилиты SpaceSniffer:

https://www.fosshub.com/SpaceSniffer.html

Успехов

Запись опубликована в рубрике Пакости в Windows. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

десять − два =