Hola !, continuamos con esta sección de creando nuestros propios malwares básicos para entender un poco más de estos temas, hoy venimos con un ejemplo de un gusano.
Disclaimer: El contenido de este post es con fines educativos, ni el autor ni R3gularWeb se hace responsable del mal uso que se pueda hacer.
¿Qué es un gusano?
Un gusano (también llamados IWorm por su apocope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo.
Los Gusanos Informáticos son programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador.
El objetivo de este malware suele ser colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios.
A diferencia de los virus, los gusanos no infectan archivos. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo.
Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
¿Sobre que S.O. vamos a usarlo?
Voy a estar usando un sistema GNU/Linux, en especial Debian 10, pero no deberían tener problema en otros derivados o distribuciones.
¿Qué lenguaje de programación vamos a usar?
Bueno la intención es hacerlo en varios lenguajes, uno por cada blog y por cada S.O.
Linux 》》Python
Windows 》》C#
Mac OS 》》Swift
¿Por qué estos lenguajes? Simplemente porque quiero y puedo
Script
Bueno, el ejemplo será muy básico pero mostrará como funcionan estos scripts. Si les gusta, podría realizar otra entrada realizando uno más complejo.
Lo primero es importar las librerías que vamos a estar usando
Tendremos dos variables globales, ADDRESS que será la dirección donde moveremos cada una de las copias de nuestro script
Y NAME, que será el nombre que le pondremos a las copias
if __name__ == '__main__':
Será nuestra primera acción en ejecutarse, lo que hacemos es llamar a la función main()
def main():
Es nuestro método principal, lo que haremos es evaluar con una condición que tengamos los dos argumentos [ nombre del script, cantidad de copias ]
Y mandamos a llamar la función copy_script()
def copy_script()
Lo único que hará es copiar nuestro script, llamará a una función llamada name_random() para juntarlo con nuestra variable global NAME quedando cada copia de la siguiente forma
WORM_jdiaJajIEJD.py
Y la otra función que va a llamar es move_script() que será el encargado de mover cada copia a la dirección de la variable global ADDRESS
name_random()
Lo único que hace esta función, es retornar un string de longitud 10 con letras aleatorias
move_script()
Es el encargado de mover cada copia a la ruta ADDRESS
Para esto utilizamos la librería os con su método system que nos deja ejecutar cómandos del sistema
Ya con eso ustedes pueden mejorar el script a como se les de la gaba
Ejecutando el script
Lo único que tenemos que hacer es escribir python el nombre del script y pasarle un número de copias que queremos
Y listo, como la ruta la hemos puesto en el escritorio, aquí tenemos nuestras copias.
Claro, es un ejemplo muy sencillo, pero es para mostrar como funcionan los gusanos para novatos
Comentarios
Publicar un comentario