В этой статье я хочу просто рассказать о методах распространения интернет червей,
которые я знаю сам.
- Наверное это самый популярный метод :) Адреса берутся из
адресной книги MicrosoftOutlook или же из Windows Address Book.
Также можно сделать, чтобы адреса извлекались и из известного
почтового клиента TheBat (*.abd файлы)
Пример на Дельфи прилагается...
Оригинальная версия автора: mail.original.pas
Версия подправленная SBVC: mail.upgrade.pas :(
- Второй метод состоит в том что можно распространять червь через
системы обмена файлами, к примеру Kazaa или eDonkey
Пример на Дельфи (с eDonkey2000) так же прилагается...
- Можно осуществить также и спам IRC каналов на почтовые адреса.
- Наверное это был бы самый лучший способ :) он заключаетсся в том,
что мы производим рекурсивный поиск адресов по всему интернету,
исключая такие адреса как newvirus@avp.ru и т.д..
- Еще один хороший способ. Делать спам всех самых известных форумов,
особенно таких как xakep.ru (уж много там таких доверчивых:).
- Самый простой способ. Производим поиск файлов типа html,htm,еml,txt и.т.д
по всему дереву каталогов и извлекаем из них все почтовые адреса.
- Один из самых извращенных способов. Производить случайную генерацию
почтовых адресов.
- К примеру можно делать еще и так: если вдруг заражен сервер, то можно
производить поиск всех Html файлов и заменять ссылки на файлы типа zip,
exe,com, на наш вирус
- Можно реализовать распрочтранение через Фтп сервера. На компе жертвы
мы ищем все возможные пароли и логины для ФТП.
Вот это наверёное все что я думаю :)
28.07.02
|