Троян Нет свободного места на диске.
Приветствую вас уважаемые читатели. Сегодня очередная статья на тему “Куда деть неуёмную энергию и напакостить соседу”, и сейчас представлю вам статью о том, как создать лже-вирус, который поглотит пространство жёсткого диска полностью. Ну… какие там шутки, конечно… В этой статье вы увидите воочию, как троян создаётся и запускается.
Суть вируса такова, что, запустившись в корне системного диска, он создаёт стремительно расширяющийся файл (в зависимости от конфигурации компьютера – до 1 Гб/сек), чем заполняет всё свободное его – диска – место и приводит систему в не совсем рабочее состояние со всеми вытекающими. При всём этом не всякий антивирус способен его обнаружить. Но при опробывании во избежание ошибки антивирус можно отключить. Однако на описанном его зловредность и заканчивается, никакого ущерба системе он более не принесёт.
Трюк с заполнением пространства диска или флешки можно провернуть быстрее. На такое способна маленькая встроенная fsutil.exe утилита в составе самой Windows. Но вам понадобится доступ к компьютеру жертвы.
Более того, вы вполне можете его опробовать на своей системе, предварительно сохранив все важные документы. Полноценным вирусом Пожиратель пространства в этом виде не является по нескольким причинам (ибо нарочито предпринято несколько действий – хотя они легко поправимы):
- требует осмысленного запуска со стороны пользователя (хотя и замаскировано под антивирусную программу)
- отсутствует упаковщик
- во время исполнения файла идёт сопровождение на русском языке, которое описывает действия, последствия и возможность избавиться от трояна
- файл, который пространство диска заполнит, не обладает атрибутами Скрытый и доступен для удаления
- имеет интерфейс и его действие не скрыто от глаз пользователя (работа трояна легко отслеживается через Диспетчер задач)
- код подправлен на одноразовое действие на один том
Если вы не знакомы с темой Троянов, то можете ознакомиться поближе с этим вопросом в статьях:
Троян Нет свободного места на диске. Приступаем.
Я не буду забивать вам голову, как тело вируса подготовлено. Скажу лишь, что это модифицированная версия трояна одного хорошего человека, написанная на С++ и скомпилированная по образцу статьи Компиляция программ на С. Там вы увидите исходник троянца и, если захотите, можете его собрать под свои нужды. Трояна уже в виде исполнительного файла вы можете скачать в архиве по ссылке. Если пожелаете, его можно превратить в жестокое оружие и все “недостатки”, из-за которых я его готовым трояном не назову, легко исправить: у меня на сайте всё для этого есть. Читайте. А пока…
Скачать Троянская лошадка
Перед запуском в папке C:\Windows\System32 создайте файл junk.dll – он и будет причиной несчастий. После запуска трояна ваш диск будет забит до 0. Исправить ситуацию легко: в папке C:\Windows\System32 найдёте созданный вами файл с именем junk.dll и удалите его. Найти его будет не трудно – он огромных размеров. Если что-то пойдёт не так, и файл потеряется, его будет легко обнаружить при помощи утилиты SpaceSniffer:
https://www.fosshub.com/SpaceSniffer.html
Успехов
