- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Эта тема была создана как принципиальная позиция на действия здешнего форумчанина @Feger , а именно спам его на других ресурсах схожей тематики, но повлекло создание этого топика "жалоба" на нас, я этого не люблю, в итоге в данной теме выложу все исходники данной "поделки", а также суть работы таких программ...
Для начала разберёмся, что такое фейки и программы - фейки:
Фейк это подделка, в самом широком смысле. Английское слово Fake произносится как «фэйк» и переводится «поддельный, фальшивый».
Если говорить про сайты, то "Мастера меча и кинжала", делают поддельные сайты популярных сервисов, таких-как "вконтакте", "одноклассники" и т.д., для воровства аккаунтов.
Что такое "программы-фейки" ?
Это программы, которые имитируют свою деятельность, сейчас не так много но раньше хватало, фейковых оптимизаторов и т.д.
Но в данном случае идет речь об "антивирусе", который-лишь делает иллюзию защиты, причём в данном случае мы говорим о сознательном обмане людей.
Обратимся к истории:
Очень хорошо обмануть людей получилось так-называемому Алексею Бабушкину, который будуче
студентом из АлтГТУ, продал более 1000 лицензий своей фейковой программы.
Не трудно посчитать, что "Алексей продал более одной тысячи лицензий" и "годовое обслуживание антивируса стоит около 450 рублей" превращается в первые 450К.
Также 400 тысяч рублей Бабушкин получил от государства, так-сказать на доработку своей "антивирусной программы", но если вы следите за новостями и помните, что в итоге антивирус Бабушкина, это не что иное как фейк или иммитация защиты (Вообще подробнее если интересно можите глянуть тут
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
).Хрен с ним с бабушкиным, вернёмся к его последователю, а именно к Илье Куранину (Он-же @Feger здесь):
Для начала рассмотрим алгоритм его программы:
1)При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов.
Суть этих действий такова:
С некоей задержкой (которая создана способом ping lokalhost) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение.
Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов).
Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать.
Всё это было и Бабушкина, как видите ничего особо автор и не поменял, какая-же особенность конкретно его антивируса:
1)Все модули (Exe-файлы), спрятаны под dll, например что-бы запустить антивирус, достаточно переименовать Core.dll в Core.exe.
2)Еще интересный модуль Find.dll, позволяет делать анализ файла, по сути это вот-что:
3)Многие модули, такие как Drive.dll и т.д., создают и исполняют батники, по ссылки ниже вы можите скачать эти батники и посмотреть что там.
Интересен батник файервола, этот код рандомно генерит IP адрес и порт и выдает сообщение о том, что подключение заблокировано, это к слову об иммитации деятельности.
4)Модуль антивируса, тут тоже имитация, начиная от неиспользуемых баз и заканчивая проверкой по именам файлов.
Какой-же итог:
Многим хочется срубить бабла по лёгкому, но обидно что человек в столь юном возрасте встал на такой путь, хотя удивляться не приходится.
У меня всё ! :)
А ну-да, ловите исходники, там можите делать что хотите:https://ru-sfera.org/Downloads/KuraninAV.rar
Пароль 123123
